Gunnar Siebert ist erst seit wenigen Tagen Geschäftsführer der Deutschen Cyber-Sicherheitsorganisation DCSO. Der freundliche Mann in den besten Jahren leitet ein Team von derzeit etwa 60 IT-Spezialisten in ihrer Zentrale am Hackeschen Markt in Berlin. Die Großraumbüros darf man nur durch Glasscheiben betrachten, Eintritt nicht erwünscht. Berichterstattung allerdings sehr.

"Die Rolle der Medien ist extrem wichtig in unseren Augen, weil sie ein Multiplikator sind, weil sie die Bevölkerung und insbesondere auch die kleinen Unternehmen davor warnen und auch Ratschläge geben, die ja auch abgestimmt sind mit dem BSI oder von unserer Seite oder von Behörden. Das ist ein ganz wichtiger Faktor, denn wenn wir nicht dort Warnungen aussprechen oder auch Empfehlungen, dann ist das ganz schlimm."

Das angesprochene BSI – das Bundesamt für Sicherheit in der Informationstechnik – ist ein wichtiger Partner für die DCSO, wenn wieder einmal Kriminelle aus dem Netz angreifen. Denn abgestimmte Informationen über die Art eines Angriffes schnell zu verbreiten ist ein erster Schritt, die deutsche Wirtschaft aufmerksam zu machen auf etwas, was oft schlicht unbeachtet bleibt: Der Klau von Daten oder – noch schlimmer – deren heimliche Veränderung. Sensible Bereiche wie Finanz- oder Steuerwirtschaft, Gesundheitssysteme oder sicherheitsrelevante Netze werden angezapft, um deren Betreiber später zu erpressen. Andreas Rohr, der technische Direktor der DCSO, erklärt, was in einem solchen Fall passiert:

"Zum einen teilen wir sogenannte "Bedrohungsindikatoren", mit denen man Angriffe erkennen kann, erfolgte Angriffe kann man charakterisieren und das zu teilen hilft allen Unternehmen, sich besser zu wappnen und zu schützen oder ggf. laufende Angriffe zu erkennen und das am Ende des Tages ist unsere Primärmission. Und ganz konkret ist das: Wir betreiben eine entsprechende Austauschplattform dafür und wenn dann der Fall der Fälle eingetreten ist, dann haben wir Spezialisten, die sogenannten incident response teams bei uns, die helfen, die Angriffe vollständig zu analysieren und die Angreifer nachhaltig aus dem Netz zu entfernen."

Die DCSO ist also eine Art virtueller Werkschutz, dessen Dienste jeder in Anspruch nehmen kann: entweder durch Beitritt zur Organisation oder durch Bezahlung von IT-Dienstleistungen nach üblichen Stundensätzen. So haben sich Allianz, BASF, Bayer und VW von Anfang an zum Mitmachen verpflichtet. Es geht darum, Wissen um Sicherheitslücken im Netz auszutauschen und schnell zu reagieren:

"Die großen Konzerne haben eine sehr resiliente Art ihre IT zu managen, die nicht notwendigerweise so agil ist, wie wir das in der DCSO machen, um Cybersicherheit herbeizuführen."

Dabei werden alle Daten so anonymisiert, dass sie keiner Firma oder Organisation mehr zuzuordnen sind, Reputationsverluste werden so minimiert und Spionage untereinander bleibt ausgeschlossen.

Gegründet wurde die DCSO von vier großen deutschen Unternehmen, die zum einen selbst an Kapazitätsgrenzen beim Schutz ihrer Netze stießen, sich zum anderen aber auch nicht mehr auf Gesetze oder staatlichen Beistand verlassen wollten. Hacker, Geheimdienste, Wirtschaftsspione und Saboteure – sich vor den Übeltätern im Netz zu schützen ist eine kollektive Aufgabe geworden, sagt Geschäftsführer Gunnar Siebert, die von einem Land allein ohnehin nicht geleistet werden kann. Und auch das Strafmaß für derartige Angriffe müsse international geregelt werden:

"Das kann nicht nur Deutschland sein, das kann nicht nur die EU sein, sondern das müsste eigentlich völkerrechtlich betrachtet werden, anders kriegen Sie so eine Schiene wie Amerika ja gar nicht mit ins Boot. Das ist ganz wichtig. Es müssen alle an einem Strick ziehen und sagen: Das ist nicht mehr erlaubt!"