https://www.faz.net/-gqe-97rgj

Verlierer im Cyberkrieg : Wo Deutschland die Sicherheit des Landes gefährdet

Der deutschen Wirtschaft entsteht durch Internet-Kriminalität jedes Jahr ein Milliarden-Schaden. Bild: dpa

Die Sicherheit in Computernetzwerken wird in Deutschland stiefmütterlich behandelt. Der Staat und die EU tun zu wenig. Andere Länder machen das besser und setzen Standards.

          5 Min.

          Um die Sicherheit in deutschen Computernetzwerken steht es schlecht. Der Angriff auf die deutschen Regierungsnetze hat es gerade erst wieder bewiesen. Andere Länder, allen voran die Vereinigten Staaten und Israel, investieren viel Geld, damit es ihnen in dieser Hinsicht besser geht. Und sie haben damit Erfolg. Die deutsche Diskussion in der Informationstechnologie hingegen dreht sich vor allem um den schleppenden Ausbau der Breitbandnetze. Um zu erkennen, wie viel durch die Nachlässigkeit in Deutschland und auch in Europa auf dem Spiel steht, muss man kein Informatiker sein. Ein Blick auf ein paar aggregierte Zahlen aus öffentlich zugänglichen Statistiken genügt.

          So wird der amerikanische Cybersicherheitsmarkt Schätzungen zufolge von 18 Milliarden Dollar im Jahr 2017 auf 22 Milliarden Dollar bis 2022 wachsen. Die Wachstumsrate ist gar nicht so beeindruckend, wohl aber die absolute Höhe im internationalen Vergleich. Denn das Volumen des gesamten Weltmarkts wird von Marktforschungsagenturen wie Gartner und IDC auf 70 bis 80 Milliarden Dollar geschätzt. Auf die Vereinigten Staaten entfällt also rund ein Viertel des Marktes. Auch der Rest ist damit zwar noch groß, aber bedient wird die Nachfrage auch dort vor allem von Unternehmen aus den Vereinigten Staaten.

          Wohin die Reise geht, zeigt sich noch viel stärker beim Blick auf das, was die amerikanische Regierung tut: Denn die jährlichen Cybersicherheitsausgaben der Bundesregierung in Washington sind größer als alle nationalen Cybersicherheitsausgaben aller Länder der Welt zusammen: Laut „Cybersecurity National Action Plan“ sollten in den Vereinigten Staaten 2017 rund 19 Milliarden Dollar für Cybersicherheitszwecke aufgewendet werden. Die gar nicht so indirekte Folge: Unter den größten 500 Cybersecurity-Unternehmen befinden sich 364 in den Vereinigten Staaten und rund ein Drittel von ihnen in Kalifornien.

          Mithalten könnte man, wen man wollte. Denn es gibt ein sehr kleines Land, das die Zeichen der Zeit ebenfalls erkannt hat: Schon 34 große Cybersicherheits-Unternehmen in der Top-500-Liste befinden sich in Israel, was es zum zweitgrößten Markt nach den Vereinigten Staaten macht. Und die israelische Cybersicherheitsindustrie entwickelt sich zügig weiter, mit großer Unterstützung des Staates, der sich einer permanenten Bedrohung durch seine Nachbarn ausgesetzt sieht: Premierminister Benjamin Netanyahu bezeichnete die Cybersecurity-Technologie neben diesen Sicherheitsaspekten zudem als einen Motor des Wachstums für Israel und versprach Millionen Schekel in Anreize für Unternehmen und Start-ups zu investieren.

          Strategische Wirtschaftsförderung

          Wie strategische Wirtschaftsförderung gezielt betrieben werden kann, zeigt sich somit in Amerika und Israel gleichermaßen. Private Unternehmen entwickeln, auch mit Hilfe von sehr potenten Wagniskapitalgebern, in enger Zusammenarbeit mit den entsprechenden Sicherheitsbehörden hoch innovative Lösungen, die auf der ganzen Welt zum Standard werden. Das macht den Markteintritt für Unternehmen aus anderen Ländern immer schwieriger.

          Und obendrein ist das Entwicklungstempo hoch: Für unterschiedlichste Behörden arbeitet zum Beispiel Crowd-Strike. Gegründet im Jahr 2011, verfolgt das amerikanische Unternehmen die einfache Vision, Sicherheitslücken zu schließen. Und ist dabei sehr erfolgreich. Für viele Besucher des Digitalkongresses DLD im Januar in München gab es nichts Wichtigeres, als die Vertreter dieses Unternehmens hinter den Kulissen zu treffen. Gekommen war immerhin Dmitri Alperovitch, Technologiechef und Mitbegründer von Crowd-Strike. Erst kürzlich konnte er sich frisches Beteiligungskapital in Höhe von mehreren hundert Millionen Dollar sichern.

          Klar erkennbar ist, dass gerade im sicherheitsrelevanten Umfeld Aufträge von Behörden jungen IT-Unternehmen einen bedeutenden Vorsprung gegenüber Wettbewerbern sichern. Spricht man darüber mit Vertretern der deutschen Digitalbranche, ist die Botschaft eindeutig: Die Tore zu den Regierungsaufträgen für Tech-Startups gilt es auch hierzulande weit zu öffnen. Ziel in Deutschland müsse es sein, ebenfalls technologisch souverän zu agieren – alles andere seien nur Tropfen auf den heißen Stein. Das zögerliche Vorgehen gefährde gar die Zukunft des Landes.

          Tropfen auf den heißen Stein

          Und wie sehen in Europa die Tropfen auf den heißen Stein aus? Die EU hat in Cybersicherheits-Projekte in den Jahren zwischen 2007 und 2013 insgesamt 334 Millionen Euro investiert. Die Programmnamen sind vor allem eins: bürokratisch. Themen wie vertrauenswürdige Netzwerk- und Service-Infrastrukturen, Kryptologie und fortschrittliche Biometrie wurden im Rahmen des „7. Rahmenprogramms“ und des „Programms für Wettbewerbsfähigkeit und Innovation“ behandelt. 50 Millionen Euro gingen in diesem Rahmen in Projekte zur Bekämpfung der Cyberkriminalität, die sich mit Themen wie der Wirtschaftskriminalität, Risikoanalyse für den Infrastrukturschutz, Geldwäsche und gezielten Straßenkarten beschäftigten.

          Das Auswärtige Amt im Berlin: im Visier der Hacker
          Das Auswärtige Amt im Berlin: im Visier der Hacker : Bild: EPA

          Für die Zeitspanne von 2014 bis 2016 wiederum hat die EU 160 Millionen Euro in das „Rahmenprogramm für Forschung und Innovation Horizont 2020“ (H2020) investiert. Die EU wird außerdem bis zu 450 Millionen Euro an H2020-Mitteln für Cybersicherheitsforschung und -innovation im Rahmen der vertraglich vereinbarten öffentlich-privaten Partnerschaft für Cybersicherheit für die Jahr 2017 bis 2020 bereitstellen. Und für 2014 bis 2020 sehen die Europäischen Struktur- und Investitionsfonds (ESI) einen Beitrag von bis zu 400 Millionen Euro für Investitionen in Vertrauen und Cybersicherheit vor. Die ESI-Fonds können Investitionen in Sicherheit und Datenschutz finanzieren, um die Interoperabilität und Vernetzung digitaler Infrastrukturen, elektronische Identifizierung, Privatsphäre und Vertrauensdienste zu verbessern.

          Es gibt noch andere Programme; ihre Aufzählung ermüdet, das Ergebnis ist klar: Es sind Millionen, wo andere Milliarden ausgeben. Dabei ist der Handlungsdruck riesig. Eine vom Stuttgarter Softwarehaus GFT Technologies SE erstellte Analyse, die FAZ.NET exklusiv vorliegt, zeigt, dass die aus der Cyberkriminalität resultierenden Kosten in den nächsten drei Jahren um 1,14 Prozent ansteigen werden. Das klingt zunächst marginal, aber es entspricht insgesamt 445 Milliarden Dollar auf der ganzen Welt. Im Jahr 2015 betrugen die Kosten in den Vereinigten Staaten 108 Milliarden Dollar und in Deutschland 55 Milliarden Dollar. In den vergangenen zwei Jahren war jedes sechste Unternehmen auf der Welt (17 Prozent) von Cyberattacken betroffen. Mehr als 1,6 Millionen Menschen sind täglich Opfer von Cyberangriffen, in Deutschland sind es fast 70 Prozent der Industrieunternehmen.

          Das könnte eine Chance sein. Aber ob aus dem Konjunktiv jemals ein Indikativ wird, ist offen: Als Exportschlager könnten Cybersecurity-Lösungen aus Deutschland nicht nur hierzulande Unternehmen und Ämter schützen, sondern auf der ganzen Welt erfolgreich sein. Abnehmer gäbe es schon heute. In Deutschland ist das verarbeitende Gewerbe der größte Kunde für Cybersecurity-Lösungen. Insgesamt 86 Prozent aller in diesem Sektor tätigen Unternehmen fragen entsprechende Angebote nach. Grundsätzlich bevorzugen Kunden hierzulande Lösungen von deutschen Anbietern. Sie sehen insbesondere die Einhaltung der deutschen Datenschutzrichtlinien (99 Prozent) und Verträge nach deutschem Recht (96 Prozent) als besonders wichtig an. Auch hier zeigt sich: Der Bedarf ist da.

          Scharfe Kritik

          In der Wirklichkeit aber fallen Fachleuten vor allem Defizite auf: „Wir brauchen keine IT-Gipfel, bei denen die Bundesregierung zum wiederholten Male altbekannte Kamellen anspricht, sondern ein klares Signal. Deutschland muss endlich global denken und aufbrechen. Wir brauchen von der Politik einen Plan, mit dem wir länderübergreifend zum Marktführer digitaler Sicherheitstechnologien werden“, beklagt Ulrich Dietz, der Aufsichtsratsvorsitzende von GFT.

          Das Paradoxe ist: Die Voraussetzungen dafür hat Deutschland eigentlich – es gibt sehr gute Universitäten, exzellente Forschungsinstitute und international erfahrene sowie erfolgreiche Wirtschaftsunternehmen. Allerdings sind die Budgets auch hier viel zu gering. Selbst kleine Länder wie Israel investieren ein Vielfaches und haben mit Cyber-Zentren wie in Beersheba mehrere tausend Spezialisten auf diese Themen angesetzt.

          Weitere Themen

          Dax steigt auf Rekordhoch Video-Seite öffnen

          Trotz Corona : Dax steigt auf Rekordhoch

          Der Höhenflug an den Aktienmärkten hält an. Befeuert von soliden Firmenbilanzen stieg der Dax bis zum Freitagnachmittag um 1,2 Prozent auf ein Rekordhoch von 15.431,09 Punkten.

          Topmeldungen

          Militärparade 2019 in Peking

          Rivalität mit Amerika : Chinas militärische Aufholjagd

          China investiert massiv in seine Streitkräfte. Es will Amerika militärisch ein- oder sogar überholen. In einigen Gebieten ist das schon gelungen. Das militärische Gleichgewicht in Asien beginnt sich zu verschieben.
          Der CDU-Vorsitzende Armin Laschet

          K-Frage der Union : Führende CDU-Politiker werben für Laschet

          Besonders deutlich stellt sich Bundestagspräsident Wolfgang Schäuble hinter den CDU-Vorsitzenden. Inzwischen ist in der Partei allerdings zu hören, es werde „eng“ für Laschet. Eine Entscheidung am Samstag wird für möglich gehalten.
          Sensitivitätslücke? Eine Helferin hält einen Teststab in einem Testzentrum in Hannover

          Zu hohe Erwartungen : Die Enttäuschung mit den Schnelltests

          Schnelltests haben die Erwartungen vieler Bürger und Politiker enttäuscht. Die Tests haben falsche Sicherheit verbreitet. Fachleute kritisieren die „Sensititivitätslücke“.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.