https://www.faz.net/-gqe-77eib

Cybersicherheit : Ohne Prüfung gelangt nichts mehr auf die Computer

Letzte Vorbereitungen für die weltgrößte Computermesse: Blick in eine Cebit-Halle am Montag Bild: dpa

Hacker-Angriffe verursachen Schäden in Milliardenhöhe. Auf der Cebit rechnen Anbieter von Sicherheitslösungen daher mit regem Interesse. Und der Branchenverband Bitkom will seine Allianz für Cybersicherheit neu beleben.

          Die Gefahr kommt per E-Mail, der Spion steckt im Anhang. Neun von zehn Angriffen auf einen Computer in einem Privathaushalt, einem Unternehmen oder einer Behörde beginnen mit elektronischer Post. Oft führen solche Attacken zum Diebstahl Zehntausender sensibler Daten. Die wirtschaftlichen Schäden gehen in die Milliarden.

          Stephan Finsterbusch

          Redakteur in der Wirtschaft.

          So fand wohl per E-Mail vor drei Jahren der Stuxnet-Sabotagewurm seinen Weg auf die Computer der Atomanlagen des Iran; per Mail wurden vor zwei Jahren beim Elektronikkonzern Sony Millionen von Kundendaten abgegriffen, im Februar die Spionagesoftware Miniduke auf den Rechnern europäischer Regierungsbehörden aktiviert und am Wochenende dem Clouddienstleister Evernote 50 Millionen Nutzerpasswörter gestohlen. Solche Angriffe lassen die Nachfrage nach Sicherheitssoftware für Computer und digitale Netzwerke steigen.

          Einbrecher am Computer

          Daher rechnen auf der IT-Messe Cebit in Hannover Anbieter wie IBM, Trend Micro, EMC, Uniscon oder Ego-Secure mit einem regen Interesse an ihren Sicherheitssystemen. Die 60 Milliarden Euro große Branche boomt, ein Ende ist nicht in Sicht. Denn niemand ist mehr sicher: kein Haushalt, keine Firma und keine Behörde - auch nicht die Polizei. Das ergab eine Untersuchung des IT-Unternehmens Trend Micro. Die Sicherheitsexperten untersuchten Ziele und Methoden von Angriffen auf fremde Computer. Das Ergebnis: Die Attacken sind so gut getarnt, dass Anwender mit einem falschen Mausklick auf eine E-Mail eine Schadsoftware auf den eigenen Rechnern installieren, die klassische Firewalls umgeht.

          Es sei so, als ob man Einbrechern die Türe zum eigenen Haus aufmache und sie dann hereinbitte, sagt Martina Koederitz, Deutschlandchefin des amerikanischen IT-Anbieters IBM. In einer Zeit, in der ohne Computer kaum noch etwas läuft in der Wirtschaft und in der große Industriecluster wie der Auto- und Maschinenbau, die Chemie oder die Pharmabranche ihre Geschäftsprozesse durchdigitalisieren, seien das enorme Gefahren, erklärte Eugen Kaspersky vom gleichnamigen Virenschutzanbieter. Die Schäden belaufen sich nach Angaben des Sicherheitsunternehmens Symantec mittlerweile auf fast 300 Milliarden Euro im Jahr.

          Aufklärung betreiben

          Das hat die IT-Branche, Sicherheitsbehörden und Politik in aller Welt in Alarmbereitschaft versetzt. Wirtschaft und Politik gehen vereint gegen die Heckenschützen des digitalen Zeitalters vor. Neben Sicherheitsfirmen werden staatliche Organisationen wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) die Cebit nutzen, um die Öffentlichkeit weiter aufzuklären über die Gefahren im globalen Datennetz. Der Präsident des IT-Branchenverbandes Bitkom, Dieter Kempf, mahnt gar eine „neue IT-Sicherheitskultur in der Wirtschaft“ an.

          Denn die Quellen der Attacken sind oft unbekannt. Viele Angreifer klinken sich aus der Deckung in fremde Computer ein. Die Kunst sei nicht, in ein System hineinzukommen, sondern mit den erbeuteten Daten wieder unerkannt herauszuschlüpfen, erklärte einst der ehemalige Meisterhacker Kevin Mitnick in seinem Buch „The Art of Deception“. Viele Hacker schaffen das. Die Herkunft des Stuxnet-Wurms und der Datenklau bei Sony wurden nie restlos geklärt. Solche Angriffe lassen nicht nur Unternehmen aus der Sicherheitsbranche die Schutzmauern höher ziehen, sondern auch die Politik.

          Prognosen für den IT-Sicherheitsmarkt bis 2016

          Mitte Februar erließ der amerikanische Präsident Barack Obama eine Direktive, nach der Regierungsstellen mit Unternehmen freiwillige Sicherheitsstandards zum Schutz vor Internetspionage entwickeln müssen. Die Regeln sollen vor allem für Unternehmen gelten, die Infrastruktur wie Elektrizitätsnetze oder Luftraumsicherheit bereitstellen. Die Europäer ziehen mit. Neelie Kroes, Kommissarin für die Digitale Agenda in der Europäischen Union (EU), wird in Hannover für ihren Sicherheitsplan werben. Sie will Unternehmen verpflichten, Computerattacken an die Behörden zu melden.

          Dieter Kempf vom Bitkom sagt: „Hier muss das Gebot der Freiwilligkeit herrschen. Auch müssen die Meldungen anonym bleiben. Gleichwohl kann man es der Politik nicht verdenken, dass sie bei einem gravierenden Mangel an freiwilligen Teilnehmern einen Meldezwang einführt. Denn was wir im Fall schwerwiegender Angriffe brauchen, ist ein detailliertes Bild von der jeweiligen Lage.“

          Werben für die Allianz für Cybersicherheit

          So wird Kempf hinter den Kulissen in Hannover versuchen, die bundesweite Allianz für Cybersicherheit zu beleben. Die Initiative hatten Bitkom und BSI im Oktober gestartet. Wird ein Unternehmen in Deutschland angegriffen, kann es freiwillig und anonym die Attacke an das BSI melden. Bislang gehören rund 50 Firmen dieser Allianz an. „Das reicht nicht, um bei der derzeitigen Bedrohungslage ein aussagekräftiges Bild zu erhalten“, sagt Kempf. „Das BSI muss in der IT-Welt das werden, was das Robert-Koch-Institut in der Medizin ist: Die wissenschaftliche Leitinstitution der Bundesregierung zur Bekämpfung von Infektionskrankheiten.“

          Was im Gesundheitswesen die Pharmaunternehmen sind, könnten in der IT-Welt die privaten Sicherheitsanbieter sein. Die Branche wächst nach den Worten von Ruggero Contu, Marktbeobachter des Analystenhauses Gartner, mit 10 Prozent mehr als doppelt so schnell wie der Rest der Software- und Computerindustrie. Das lässt durch weite Teile der Branche eine Gründer- und Übernahmewelle schwappen. Im amerikanischen Technologiezentrum Silicon Valley steckten Risikokapitalgeber 2012 erstmals mehr als eine Milliarde Dollar in junge Sicherheitsfirmen. Im deutschen IT-Gründerzentrum Berlin sind kleine Softwaresicherheitsfirmen das Ziel von Investoren.

          Die Großen der Branche rüsten ebenfalls auf: Cisco kaufte gerade Virtuata und Cognitive Security. Japans NEC-Corp. erwarb das Cyber Defence Institute. Apple griff sich Authentec, und IBM blickt auf Imperva. Alle digitalen Produkte sind nach den Worten von Martina Koederitz von IBM heute „sicherheitsrelevant“. Ohne Sicherheitscheck kommt nichts mehr auf die Computer: keine Nachricht und auch kein Anhang.

          Weitere Themen

          Das war die Gamescom 2019 Video-Seite öffnen

          Rückblick : Das war die Gamescom 2019

          Die Gamescom 2019 ist vorbei. Doch welche Hallen und Stände lohnten einen Besuch? F.A.Z.-Redakteur Bastian Benrath verrät es auf einem Videorundgang.

          Axel Voss auf der Gamescom Video-Seite öffnen

          „Dont kill the Messenger“ : Axel Voss auf der Gamescom

          Wir haben einen Rundgang über das Kölner Messegelände mit Axel Voss, dem wohl polarisierendsten Besucher der diesjährigen Gamescom unternommen und uns mit ihm über die Debatte um Artikel 13, seine Bekanntheit bei jüngeren Gamern und Minecraft unterhalten.

          Topmeldungen

          Reformen der Koalition : Immer auf die Besserverdiener

          Egal ob Baukindergeld, Pflegereform oder Soli – die große Koalition schließt Einkommensstarke konsequent von finanziellen Entlastungen aus. Die Grenzen setzt sie dabei willkürlich und der Papierkrieg ist immens.

          Brandenburg : Ist das schlimmer als Diktatur?

          Angegriffen und abgehängt: Vor den Landtagswahlen kocht im Osten die Stimmung. Davon profitiert vor allem die AfD. Eine Reise durch die Dörfer Brandenburgs.

          AfD in Sachsen : Die DDR ist ein Wahlkampfschlager

          In Sachsen will die AfD die Landtagswahl gewinnen – dafür bedient sie gezielt ein Zerrbild der Wirklichkeit. Ihre Wähler stört das nicht.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.