https://www.faz.net/-gqe-8khus

Cyberkriminalität : Jede Woche 6000 Angriffe aus dem Internet gegen VW

Begehrtes Ziel: Die VW-Produktion muss gegen Cyber-Angriffe gewappnet sein. Bild: dpa

Cyberkriminalität wird zur immer größeren Gefahr. Einige Konzerne bündeln nun ihre Abwehr gegen Kriminelle - und gegen allzu neugierige Geheimdienste.

          Mit der fortschreitenden Digitalisierung müssen sich die Vorstände deutscher Unternehmen immer häufiger mit einem für sie neuen Thema beschäftigen: mit der Datensicherheit. „Wir haben jede Woche rund 6000 Angriffe aus dem Internet, die wir abwehren“, berichtet der Chef der Informationstechnik bei Volkswagen (CIO), Martin Hofmann.

          Carsten Germis

          Wirtschaftskorrespondent in Hamburg.

          Vor gar nicht allzu langer Zeit waren es gerade mal 6000 im Jahr. Angriffe aus dem Netz richten sich nicht nur gegen den Autokonzern in Wolfsburg. Alle deutschen Konzerne machen diese Erfahrung. Und „die Zahl ist erdrückend hoch“, sagt Hofmann. Tendenz: stark steigend.

          Experten wie Martin Wülfert, Vorstandschef der 2015 gegründeten Deutschen Cyber-Sicherheitsorganisation (DCSO), gehen davon aus, dass die Cyberkriminalität im sogenannten Darknet - der verborgenen dunklen Seite des Internets - bereits eigene, hochlukrative Verwertungsketten aufgebaut hat. „Das ist eine riesige Industrie“, sagt er, „und die Angriffswellen beschleunigen sich.“

          Die Angriffsflächen werden immer größer

          Umsatz und Gewinn der Cyberkriminalität stünde weltweit denen der internationalen Drogenkartelle mit ihren jährlich rund 400 Milliarden Dollar in nichts nach. Der volkswirtschaftliche Schaden in Deutschland wird derzeit auf 45 Milliarden Euro im Jahr geschätzt - immerhin 1,6 Prozent des Bruttoinlandsprodukts.

          Die Bedrohung ist so groß, dass selbst Dax-Konzerne wie Volkswagen oder Bayer allein die Sicherheit ihrer Daten nur noch unter großem Aufwand sicherstellen können, wenn überhaupt. Die DCSO, die ihren Sitz in Berlin hat, soll die Antwort der deutschen Industrie auf die neue Dimension der Cyberkriminalität sein. Je stärker die Digitalisierung mit dem Internet der Dinge voranschreitet, je näher automatisiertes Autofahren kommt, desto größer werden die Angriffsflächen der Unternehmen.

          Die DCSO wurde von den Dax-Konzernen Allianz, Bayer, BASF und Volkswagen vor knapp einem Jahr ins Leben gerufen. „Sichere Cyber-Systeme sind eine grundlegende Voraussetzung für unternehmerischen Erfolg“, sagten die IT-Verantwortlichen der vier Unternehmen damals.

          „Wir kennen uns in Deutschland alle“

          50 Mitarbeiter hat die Organisation in Berlin mittlerweile, nach Angaben ihres Chefs Wülfert findet sich nirgendwo in Deutschland so viel geballte Kompetenz im Kampf gegen die Internetkriminalität so konzentriert an einem Ort. Gerade hatte der Fachbeirat der DCSO seine konstituierende Sitzung am Pariser Platz, einen Steinwurf entfernt vom Brandenburger Tor. Die Liste der Mitglieder liest sich wie ein „Who’s who“ der deutschen Großkonzerne: Neben den vier Unternehmen, die die DCSO gegründet haben und mit je 25 Prozent an ihr beteiligt sind, gehören unter anderem Siemens, Bertelsmann, Springer, BMW, Daimler und Thyssen-Krupp dazu.

          Selbstverständlich ist es nicht, dass die Konzerne bei einem sensiblen Thema wie der Sicherheit so eng zusammenarbeiten. Großunternehmen, nicht nur in Deutschland, lassen sich von anderen nicht gern in die Karten gucken.

          Bei den Chefs der Informationstechnik sei das aber schon immer anders gewesen, sagen Hofmann von VW und Daniel Hartert, CIO bei Bayer. „Wir kennen uns in Deutschland alle.“ So sei die Idee geboren worden, sich durch mehr Austausch untereinander besser gegen die mit der Digitalisierung rapide wachsenden Cyberrisiken zu wappnen. Alle seien mit dem Problem konfrontiert. „Umso effektiver ist es, offen miteinander zu sprechen und von der Entwicklung gemeinsamer Abwehrstrategien zu profitieren“, sagt Hartert. Und die vier Gründungsmitglieder stehen nicht in unmittelbarem Wettbewerb. Mit BMW oder Daimler hätte sich VW-Mann Hofmann wahrscheinlich nicht so schnell geeinigt.

          Die immer stärker werdenden Angriffe aus dem Netz gegen die deutschen Konzerne haben eine sehr unterschiedliche Qualität. Die meisten sind Angriffe, wie sie auch private Netznutzer kennen - von Viren bis zum Trojaner. „Die schießen mit Pfeil und Bogen und das prallt an unseren Schutzmauern ab“, berichtet der Bayer-Manager. Unter den Millionen E-Mails des Konzerns im Jahr gebe es mittlerweile mehr abgefangene Spam als reguläre Mails.

          Gefährlich sind vor allem die gezielten Angriffe gegen Unternehmen - „die oft nett verpackten Bomben“. Über sie versuchen Kriminelle, immer wieder auch staatliche Nachrichtendienste, aber auch ambitionierte Hacker, über Schwachstellen in die Systeme der Unternehmen einzudringen und Daten abzuschöpfen oder zu manipulieren.

          200 Tage dauert es im Schnitt, bis so ein Angriff erkannt wird und der Angreifer wieder aus dem Unternehmen gedrängt werden kann. „Das wollen wir beschleunigen, und Cybersicherheitsbedrohungen ,in real time‘ erkennen, analysieren und beseitigen“, sagt DCSO-Technikchef Olaf Siemens.

          Wie wichtig Sicherheit im Zeitalter der Digitalisierung für die Kunden geworden ist, wissen Unternehmen wie Volkswagen nicht erst, seit Hacker von Schließsystemen bis zu Bremsen und Gas die Elektronik von Autos immer wieder erfolgreich gehackt haben. „Produktsicherheit ist heute ganz vorne“, sagt VW-CIO-Hofmann. Wenn Vorstand und Aufsichtsrat bei Volkswagen gefragt würden, was bei der Informationstechnik und Digitalisierung wichtig sei, sei die Antwort mittlerweile eindeutig: „Es ist das Thema Sicherheit.“

          Das automatisierte Fahren, das sich im kommenden Jahrzehnt bereits durchsetzen soll, stellt die Autoindustrie dabei vor ganz besondere Herausforderungen. VW arbeitet deswegen bereits an Monitoren, die dem Fahrer Angriffsversuche von außen melden soll. Noch vor wenigen Jahren habe sich Internet-Sicherheit vor allem um die Zehntausenden Mitarbeiter des Konzerns kümmern müssen, sagt Bayer-CIO Hartert, heute sind es Millionen Kunden, mit denen die Unternehmen und ihre Produkte digital vernetzt sind.

          Angriffe richten sich mit dem Siegeszug des Internets der Dinge - also der Automatisierung und Digitalisierung der Produktion - immer öfter auch gegen die Fabriken der Konzerne. Nicht nur Datendiebstahl ist dabei ein Thema. Auch Manipulation von Daten ist eine Gefahr. Was würde zum Beispiel passieren, wenn in einem Konzern die Programme beim automatisierten Schweißen manipuliert werden und die Autos plötzlich deutlich störanfälliger werden?

          „Die Kriminellen verbünden sich“

          Die DCSO - die sich als offene Plattform begreift - soll helfen, solche Gefahren zu identifizieren und abzuwehren sowie die Sicherheitsarchitektur der Unternehmen zu verbessern. Das reicht vom Test der Sicherheitstechnik bis zu Plattformen, über Big Data mögliche Gefährdungen herauszufiltern. „Wir wollen auch eine Brücke bauen zwischen Forschung und praktischer Anwendung“, sagt Vorstandschef Wülfert.

          „Die Kriminellen dieser Welt verbünden sich“, sagt er. Deswegen hat das Bundesinnenministerium den Vorstoß der vier Konzerne von Beginn an stark unterstützt. Die ersten Sitzungen, heißt es, haben alle im Ministerium stattgefunden. Klaus Vitt, der Beauftragte der Bundesregierung für Informationstechnik, sagte vor dem DSCO-Fachbereit am Mittwoch, die Idee, sich durch mehr Austausch untereinander besser gegen die wachsenden Cyberrisiken zu rüsten, sei der genau richtige Ansatz. „Davon wird langfristig die gesamte deutsche Wirtschaft profitieren.“

          Auf die Frage, aus welcher Ecke der Welt die meisten und gefährlichsten Attacken kommen, halten sich die Experten allerdings bedeckt. Dass sich viele Spuren immer wieder nach China oder nach Russland zurückverfolgen lassen, gilt aber als offenes Geheimnis. „Man kann nur vermuten, woher die Angriffe kommen“, sagt Wülfert, fährt dann aber mit leichtem Lächeln fort, „wir wissen ungefähr, woher es kommt.“ Dass dabei oft auch die Grenzen zwischen Kriminellen und staatlichen Geheimdiensten fließend sind, wissen alle, die sich mit dem Thema befassen. Schließlich war der Skandal um die Abhöraktionen des amerikanischen Geheimdienstes NSA einer der Auslöser, warum die vier CIOs der Gründungskonzerne sich überhaupt Gedanken darüber gemacht haben, eine unabhängige deutsche Cyber-Sicherheitsorganisation aufzubauen.

          Weitere Themen

          Urteil zum Töten von Küken Video-Seite öffnen

          Vorerst erlaubt : Urteil zum Töten von Küken

          Das massenhafte Töten männlicher Küken in der deutschen Geflügelwirtschaft geht vorerst weiter. Das Bundesverwaltungsgericht hat entschieden, dass die Praxis rechtmäßig bleibt, bis es Alternativen gibt.

          Topmeldungen

          Grünen-Chef Robert Habeck

          Kanzlerfrage : Habeck hängt Kramp-Karrenbauer ab

          Der Grünen-Chef würde bei einer Direktwahl des Bundeskanzlers laut einer Umfrage doppelt so viele Stimmen erhalten wie seine Amtskollegin bei der CDU. Mit Friedrich Merz als Kandidat sähe die Lage anders aus.
          Smartphone-App der Bank N-26

          Nach Betrugsfällen : Volksbank sperrt Zahlungen an N26

          Nutzen Betrüger Sicherheitslücken bei Finanz-Start-ups aus, um Geld von Bankkonten zu ergaunern? Einige Volksbanken haben dazu eine klare Meinung – und gehen lieber auf Nummer sicher.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.