https://www.faz.net/-gqe-9jtp8
Bildbeschreibung einblenden

Bündnis mächtiger Konzerne : Ein Fort Knox gegen Cyber-Angriffe

Deutschen Unternehmen entsteht jedes Jahr durch Cyberangriffe ein Schaden in Milliardenhöhe. Bild: dpa

Hacker richten jedes Jahr Milliardenschäden an. Ein Bündnis aus Siemens, Daimler, IBM und anderen hat sich nun auf Sicherheitsstandard in der Lieferkette geeinigt. Und das ist erst der Anfang.

          Mit der „Charter of Trust“ konnten vor einem Jahr nur wenige etwas anfangen, obwohl große Namen internationaler Konzerne hinter diesem Bündnis im Kampf gegen Cyber-Angriffe stehen. Bekundungen und Absichtserklärungen gab es, konkrete Inhalte hingegen kaum.

          Rüdiger Köhn

          Wirtschaftskorrespondent mit Sitz in München.

          Nun präsentiert die Allianz im Kampf gegen Hacker an diesem Freitag vor Beginn der Münchner Sicherheitskonferenz ein erstes konkretes Ergebnis monatelanger Verhandlungen: Die Mitglieder wollen ab sofort ihre Lieferanten  zu Mindestanforderungen für die Cyber-Sicherheit verpflichten. Damit steht eine Abwehrmaßnahme, viele sollen folgen – im Laufe der nächsten Jahre.

          Auf Initiative von Wolfgang Ischinger, Vorsitzender der Münchner Sicherheitskonferenz (MSC), und Siemens-Chef Joe Kaeser  gründeten am 16. Februar 2018 acht Konzerne und die MSC die „Charter of Trust“ – um vereint stärker zu sein. Inzwischen haben sich ihr 16 Mitglieder mit großen Namen angeschlossen: Vom Luftfahrunternehmen Airbus, Daimler, Cisco über den Versicherer Allianz, die IT Unternehmern Dell und IBM, der Deutschen Telekom bis hin zu Ölunternehmen wie Total oder Enel.

          So speziell die Lieferkette  als cyber-relevantes Element klingen mag, so brisant ist die Herausforderung. Sicherheitskritische Komponenten von Zulieferern sind in der Regel Einfallstore für kriminell oder politisch motivierte Attacken im Internet – allein der Siemens-Konzern hat mehr als 90.000 Lieferanten in der Welt. Nicht alle von ihnen, aber doch Tausende stellen Software, Prozessoren oder elektronische Bauteile für Steuerungseinheiten her. Schätzungen zufolge finden 60 Prozent der Cyber-Attacken ihren Ursprung in Teilen der Lieferketten, und immerhin sind für 92 Prozent der Vorfälle kleinere Unternehmen verantwortlich.

          Geld erpressen und Fabriken lahmlegen

          In der aus zehn Punkten bestehenden Selbstverpflichtung, die die Mitglieder abarbeiten wollen, kann nun hinter einem Prinzip ein Haken gesetzt werden, auch wenn das Sicherheitssystem in der Lieferkette in den nächsten Jahren noch verfeinert und ausgeweitet werden muss. Für 2019 hat sich der Bund vorgenommen, gleich zwei weitere Pfeiler einzuschlagen: Sicherheitsstandards für vorkonfigurierte Produkte (Werkseinstellungen) und Cybersicherheit als Teil der Aus- und Weiterbildung an Universitäten, in Berufsschulen und Unternehmen.

          Zwar soll die Zahl der Charta-Mitglieder nur selektiv und kontrolliert wachsen. Dennoch wird das Netzwerk ausgeweitet, indem auf zweiter Ebene unterhalb der Kernmitglieder assoziierte Kooperationspartner hinzukommen (Associate Members). Das können Verbände, Behörden, Regierungsstellen, Forschungseinrichtungen, Universitäten oder Nicht-Regierungsorganisationen sein. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie das spanische Crypotlogic Center (CCN) sind erste Partner und damit die ersten Regierungsstellen, die dabei sind. Hinzu kommt die Technische Universität Graz, an der Cyber-Sicherheit ein Schwerpunkt ist. Vergangenes Jahr hat sie die IT-Sicherheitslücken „Meltdown“ und „Spectre“ in System- und Arbeitsspeichern von Betriebssystemen mit entdeckt.

          Ischinger und Kaeser haben im Herbst 2017 die Initiative ergriffen, da die Cyber-Gefahren angesichts der weltumspannenden Digitalisierung und der vernetzten Produktion im Internet der Dinge Abwehrmechanismen erzwingen, die möglichst umfassend und  standardisiert institutionalisiert  werden. Je höher ein Schutzwall etwa durch vereintes Vorgehen ist, um so effektiver kann der Kampf  gegen Attacken im Netz ausgetragen werden.

          Kriminelle erpressen Geld und können ganze Industrieanlagen oder Systeme lähmen. Zum Beispiel wie im Jahr 2017 mit de, Schadprogramm Wannacry, das ungefähr 230.000 Computer in 150 Ländern lahmlegte. Konkurrenten oder gar staatlich kontrollierte Einheiten versuchen, Technologien zu stehlen. Oder es gibt politisch motivierte Angriffe etwa von Geheimdiensten.

          „Wir wissen nicht, wie anfällig sie sind“

          Die Bedrohungslage nimmt zu, immer schneller, immer heftiger. Die Zahlen sind alarmierend. Nach einer Untersuchung des Center for Strategic and International Studies verursachten Hacker-Angriffe im Jahr 2018 Schaden in der Welt in Höhe von mehr als 500 Milliarden Euro. Nach Zahlen des Analyseinstituts Gartner ist 2017 die Zahl vernetzter Geräte um 31 Prozent auf 8,4 Milliarden gestiegen und soll sich bis 2020 auf 20,4 Milliarden noch einmal mehr als verdoppeln.

          Weitere Themen

          Topmeldungen

          Wirft hin: Patrick Shanahan wird nicht amerikanischer Verteidigungsminister.

          Rückzug von Shanahan : Keine Ruhe im Pentagon

          Mitten in der Iran-Krise verliert Donald Trump seinen amtierenden Verteidigungsminister. Der Wunschkandidat des Präsidenten hat sich zurückgezogen – wegen eines „traumatischen Kapitels“ in seinem Familienleben.
          Der 22 Jahre alte Ali B. dementiert weiterhin die Vergewaltigung von Susanna F.

          Psychiaterin über Ali B. : Egozentrisch, manipulativ, empathielos

          Im Prozess um die getötete Schülerin Susanna F. aus Mainz berichtet wenige Wochen vor dem Urteilstermin die psychiatrische Gutachterin. Den angeklagten Ali B. beschreibt sie als faulen und frauenverachtenden Mann, der in seinem Leben immer nur an sich selbst gedacht habe.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.