Ein Serverzentrum, eine Schaltzentrale, eine Steuerungseinheit – sagen wir bei einer Bank, einem Kraftwerksbetreiber oder einem Verkehrsunternehmen. Hier wollen die Cybertäter rein. So wie die, die die Lufthansa ausgespäht haben. Sie sollen sich nach Angaben des "Spiegel" Zugang zu den Seiten von "LH.com"-Nutzern verschafft haben und damit zu deren Meilenkonten.
Heute haben wir keine Bank, keinen Stromerzeuger, keinen Verkehrsdienstleister gefunden, der uns sein Sicherheitskonzept erläutern wollte. Sich hinstellen und sagen, man sei gut geschützt, das fordere nur die Hacker heraus. Die Sorge ist offenbar allgegenwärtig. Und das zu Recht. Cyberangriffe sind mittlerweile so häufig, dass Matthias Gärtner namens des Bundesamtes für Sicherheit in der Informationstechnik sagen kann:
"Wer heute glaubt als Wirtschaftsunternehmen, man wird nicht angegriffen, der muss sich wirklich Gedanken machen, ob sie noch das richtige Geschäftsmodell haben. Offenbar sind sie dann nicht mehr attraktiv für die Angreifer."
Täglich gebe es knapp 3.000 Angriffe allein auf die Bundesverwaltung, berichtet Gärtner. Vor zwei Jahren wurden rund 65.000 Attacken auf Verwaltung und Wirtschaft gemeldet. Die Dunkelziffer, schätzte das Bundesamt, sei elf Mal höher. Das reiche lange nicht, wenn man auch noch die nicht erfolgreichen Angriffe hinzuzähle, wissen Fachleute. Einer von ihnen ist Derk Fischer, Experte für Informationssicherheit bei der Unternehmensberatung PwC. Die Angriffe nähmen zu, erst recht in der Zukunft, wenn sich mit der Industrie 4.0 eine internetbasierte Produktion ausbreite. Über die Täter sagt er:
"Die Täter sind überall in der Welt und in allen Gruppierungen zu finden, sei es politisch geprägt, sei es wirtschaftlich geprägt, sei es einfach nur als Spielmaßnahme und aus dem Wunsch zu zeigen, dass etwas Bestimmtes bei einem bestimmten Unternehmen geht oder nicht."
Gefahren vor allem aus Russland und China
Die Täter wurden früher gerne in China und Osteuropa lokalisiert. Das gilt immer noch, und doch ist Bewegung in die Täterliste gekommen:
"Die Unternehmen sehen schon eine länderspezifische Gefährdung. Sie nennen China und Russland als die Länder, aus denen Gefahren kommen. Allerdings in den letzten zwei Jahren hat sich das Bild derart geändert, dass die USA an Platz drei gerückt sind."
So hat Alexander Geschonneck, der IT-Spezialist bei der Beratung KPMG, die NSA-Affäre erlebt. Mittlerweile können Cyberattacken offenbar bestellt werden, sie seien eine käufliche Dienstleistung geworden, weiß PwC-Partner Fischer:
"Weil da mittlerweile eine eigene sogenannte 'dunkle Industrie' existiert, bei der Sie für verhältnismäßig wenig Geld solche Angriffe einkaufen können."
Aber es ist rund um die Verschlüsselungstechnik auch eine Abwehrindustrie entstanden. Deutsche Unternehmen hätten sich da einen guten Namen gemacht, weiß Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik:
"In Deutschland haben wir in der mittelständisch geprägten IT-Wirtschaft insbesondere eine Kompetenz im Bereich der Kryptotechnologie. Hier sind wir auch international durchaus wettbewerbsfähig, wenn nicht gar im führenden Bereich."
Technik gegen Cyberattacken ist das eine. Das andere seien Transparenz und Sensibilisierung für das Thema im Unternehmen. Aber noch, wissen Beobachter, werde ein Sicherheitsexperte, der eine Attacke entdeckt habe, eher gefeuert als gelobt.
