Archiv

Hacking bei FirmenTäter sollen oft Mitarbeiter sein

Die Hacker-Attacke Wannacry beunruhigte Mitte Mai Krankenhäuser, Firmen, und die Bevölkerung weltweit. Eine Umfrage vom Verfassungsschutz und dem Digitalwirtschafts-Verband Bitkom unter Unternehmen in Deutschland legen jetzt nahe: Wannacry war nur die Spitze des Eisbergs.

Von Philip Banse | 21.07.2017

Die Anzeigetafel zeigt Zugabfahrten an, davor erscheint in rot der Text der Erpresser.
Erpressermeldung statt Abfahrtszeiten - so sah es im Mai während der Wannacry-Cyberattacke auf deutschen Bahnhöfen aus. Laut einer Umfrage verzeichnen erschreckend viele Firmen Hacking-Angriffe. (dpa/P. Götzelt)
Mehr als die Hälfte der Unternehmen in Deutschland sagen, dass sie in den vergangenen zwei Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden seien. Dadurch soll pro Jahr ein Schaden von 55 Milliarden Euro entstanden sein, acht Prozent mehr als in den Vorjahren. Das kam bei einer repräsentativen Umfrage heraus, die der Lobbyverband der deutschen IT-Industrie BITKOM hat erstellen lassen. Der BITKOM hat also nicht selbst untersucht, wer wen wie angegriffen hat und welcher Schaden verursacht wurde, sondern er hat über 1000 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen dazu befragt.
Achim Berg, der Präsident des IT-Lobbyverband, wollte etwa wissen: Wer sind denn die Täter? "Die vielleicht überraschende Antwort: Sehr häufig die aktuellen oder ehemalige Mitarbeiter. 62 Prozent der Unternehmen geben an, durch Mitarbeiter geschädigt worden zu sein. Und drei Prozent von ausländischen Geheimdiensten."
"Die komplexen Angriffe, die schwerer zu detektieren sind, werden regelmäßig von Nachrichtendiensten durchgeführt. Und hinter der Zahl 62 Prozent eigener Mitarbeiter, die als Täter infrage kommen, muss man sich auch vorstellen, dass es durchaus Personen sein können, die angeworben sein könnten, um diese Informationen abfließen zu lassen."
IT-Industrie ist gegen Produkthaftung für Hersteller
Das dagte der Chef des Bundesamtes für Verfassungsschutz, Hans Georg-Maaßen. Er warnte, die Bedrohung für deutsche Firmen wachse – auch durch Industrie 4.0, ein Trend durch den immer mehr Maschinen und Menschen vernetzt werden. Besonders im Visier der Angreifer aus China und Osteuropa stünden kleine und mittelständische Unternehmen:
"Die kleinen und mittelständischen Unternehmen sind Ziel aus zwei Gründen: Weil sie mutmaßlich schwächer sind, weil sie innovativer sind und weil sie als Zulieferer auch Zugänge zu Großunternehmen haben."
Die Unternehmen müssten sich besser schützen, forderte Achim Berg, der Lobbyist der deutschen IT-Industrie. Was aber, wenn Software und Geräte seiner Branche Lücken enthalten, durch die Angriffe auf Unternehmen erst möglich werden? Sollte es da eine gesetzliche Produkthaftung geben?
"Bei der Produkthaftung tue ich mich ein bisschen schwer, denn wenn jemand fahrlässig bestimmte Angriffsvektoren offen lässt, gibt es andere Wege, dagegen vorzugehen. Da würde ich nicht in die Produkthaftung gehen."
Verfassungsschutz-Präsident: "Wirtschaftsschutz ist Eigenaufgabe"
Doch dürften die meisten Sicherheitslücken nicht durch Fahrlässigkeit entstehen. Auch vom Staat dürften Unternehmen nicht viel Hilfe erwarten, sagte Verfassungsschützer Maaßen: "Es muss eigentlich jedem Unternehmen klar sein, dass Wirtschaftsschutz Eigenaufgabe ist. Der Staat kann hier nur mit Rat zur Seite stehen."
Nun war das globale Milliarden-Desaster wannacry aber nur möglich, weil staatliche Stellen in den USA Software-Lücken geheim gehalten und dann verloren hatten. Auch deutsche Behörden dürfen Software-Lücken horten, um sie bei Bedarf für Angriffe zu nutzen. Sollte das nicht verboten werden? Verfassungsschützer Maaßen wich aus:
"Ich kann nur für meine Behörde sprechen, und meine Behörde hat insoweit keine Befugnis. Generell ist es eine politische Fragestellung, ob man den Behörden, den Sicherheitsbehörden und dem Militär gestatten will. Das ist eine politische Entscheidung, die zu treffen wäre."