Hackerangriffe: Offene Flanke Cybersicherheit

Hackerangriffe: Offene Flanke Cybersicherheit

, aktualisiert 03. November 2016, 06:12 Uhr
Bild vergrößern

Kritische Infrastrukturen sind Ziel von Hacker-Angriffen.

von Dana HeideQuelle:Handelsblatt Online

Cyberangriffe auf Unternehmen und staatliche Institutionen werden immer heftiger. Die Bundesregierung hat das Problem erkannt und legt nun ihren Strategie-Entwurf dagegen vor. Auch die Wirtschaft soll sich einbringen.

BerlinDie Aussagen sind alarmierend: „Zahl und Qualität der Cyberangriffe nehmen (...) kontinuierlich zu und treffen auf oftmals unzureichend gesicherte IT-Systeme.“ „Es ist von einer Vielzahl bislang nicht erkannter Angriffe auszugehen.“ Cyberangriffe und deren Ursprung seien „immer häufiger nicht festzustellen“. „Staat, Wirtschaft und Gesellschaft in Deutschland werden von dieser Bedrohungslage in den kommenden Jahren in erheblichem Maße betroffen sein.“

Die Sätze stammen aus dem finalen Entwurf für die „Cybersicherheitsstrategie für Deutschland 2016“, die in den vergangenen Monaten unter Federführung von Bundesinnenminister Thomas de Maizière (CDU) von der Bundesregierung erstellt wurde. Nach Informationen des Handelsblatts soll das Bundeskabinett sie am 9. November absegnen.

Anzeige

Der 39-seitige Entwurf, der dem Handelsblatt vorliegt, ist eine Aktualisierung der „Cybersicherheitsstrategie für Deutschland“ aus dem Jahr 2011. Mit ihr will die Bundesregierung der neuen Bedrohung aus dem Netz begegnen. In der Strategie sind Maßnahmen aufgelistet, die mehrere Bereiche betreffen: Verteidigung und innere Sicherheit, aber auch Bildung.

Erst vor wenigen Tagen hatten Hacker einen Internetknotenpunkt attackiert und damit einige Webseiten vorübergehend lahmgelegt. Anfang des Jahres verzeichnete das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen dramatischen Anstieg von sogenannter Ransomware, also Software, mit der Hacker in das IT-System etwa eines Unternehmens eindringen und dort die Daten verschlüsseln. Erst nach Zahlung eines „Lösegelds“ werden die Daten wieder freigegeben. Mehrere Krankenhäuser in Deutschland waren etwa davon betroffen, sie mussten ihren Betrieb vorübergehend komplett einstellen.

Firmen fühlen sich allein gelassen

Umfassende Statistiken sind rar, bemängeln Experten. Das Cyberrisiko sei überhaupt noch nicht umfassend erfasst, warnt etwa IT-Sicherheitsexperte Sandro Gaycken (siehe Interview Seite 13). Das Bundeskriminalamt (BKA) erfasst in seiner Statistik zwar Internetkriminalität, worunter auch Datendiebstähle fallen, die zu vergleichsweise geringerem Schaden führen. Angriffe auf kritische Infrastrukturen werden hingegen nicht umfassend erfasst.

Gerade kleinere Unternehmen fühlen sich bei dem Problem von staatlichen Stellen allein gelassen, stellt auch die Bundesregierung fest. Es gebe „kaum institutionalisierte staatliche Strukturen, die Betroffenen zeitnah vor Ort über die üblichen IT-Sicherheitsmaßnahmen hinaus bei der Aufarbeitung helfen können“, heißt es in dem Bericht. Das Problem: Die Hacker attackieren immer öfter private Unternehmen, die absolut notwendig sind für das tägliche Leben der Bürger – sogenannte kritische Infrastrukturen wie etwa Krankenhäuser.

„Vor allem kleinen und mittelständischen Unternehmen fehlt passendes Personal“, warnt Lutz Goebel, Präsident des Verbands Die Familienunternehmer. „Viele setzen immerhin auf Schulungen, die ihre Mitarbeiter für die Gefahren von Cyberangriffen sensibilisieren. Dennoch sind sie auf gut ausgerüstete staatliche Sicherheitsorgane angewiesen.“


Mobile Eingreiftruppen

Die Regierung will diesen neuen Gefahren begegnen. Sie setzt dabei auf eine stärkere Kooperation zwischen Staat und Wirtschaft. Bisher wenden sich laut einer Umfrage des IT-Verbands Bitkom nur ein Viertel der Opfer von Cyberangriffen an staatliche Stellen. „Für die Prävention sowie das Erkennen, Zuordnen, Abwehren und Verfolgen von Cyberangriffen sind eine enge Zusammenarbeit und Koordinierung erforderlich“, heißt es im Strategiepapier. Dabei seien auch „neue Wege zu beschreiten, um die jeweiligen Kompetenzen zu bündeln und zu nutzen“.

So sollen im BSI „Mobile Incident Response Teams“ (MIRTs) eingerichtet werden. Die mobilen Eingreiftruppen sollen bei Cyberangriffen Bundesbehörden und Betreiber kritischer Infrastrukturen und vergleichbar wichtiger Einrichtungen vor Ort flexibel unterstützen. Erst im März hatte der Präsident des Bundesamts für Verfassungsschutz, Hans-Georg Maaßen, Deutschlands Unternehmen im Handelsblatt zu einem engeren Schulterschluss mit den Behörden aufgerufen. „Durch die digitale Vernetzung hat auch die Gefahr von Cyberangriffen auf kritische Infrastrukturen deutlich zugenommen“, warnte er.

Mitte Oktober waren Pläne des BSI bekannt geworden, eine freiwillige Cyberwehr einzurichten. Dabei sollen Unternehmen anderen Firmen, die kritische Infrastrukturen betreiben, bei einem Cyberangriff ihre eigenen IT-Fachleute kostenlos ausleihen.

Eric Schweitzer, Präsident der Deutschen Industrie- und Handelskammer, lobte die Idee im Gespräch mit dem Handelsblatt. „Ich glaube, die Unternehmen sollten sich da gegenseitig vertrauen“, sagte er. Er glaube, dass auch große Unternehmen mitmachen würden. Aus Branchenkreisen ist jedoch zu hören, dass gerade die größeren Unternehmen, die die teuren Fachkräfte kostenlos ausleihen sollen, dazu nicht bereit wären. Zudem behagt es vielen Unternehmen nicht, ihre sensible IT Mitarbeitern aus anderen Unternehmen zugänglich zu machen.

Die Bundesregierung könnte auch mit Zwang stärker auf die Wirtschaft einwirken, intensiver mit den Behörden zusammenzuarbeiten. So könnte laut der neuen Cybersicherheitsstrategie 2016 das Mitte 2015 in Kraft getretene IT-Sicherheitsgesetz noch erweitert werden. Schon jetzt müssen Unternehmen, die sogenannte kritische Infrastrukturen betreiben, etwa Energieversorger oder Lebensmittelhersteller, besondere Melde- und Präventionspflichten einhalten, wenn sie Opfer einer Cyberattacke werden. Die Bundesregierung will nun prüfen, ob diese Pflichten auch auf „andere Unternehmen von hoher gesellschaftlicher Relevanz“ ausgeweitet werden sollen, heißt es in dem Strategiepapier.


Sandro Gaycken: „Wir sind in einer prekären Lage“

Der IT-Sicherheitsexperte Sandro Gaycken ist Leiter des Digital Society Institute an der Business-School ESMT in Berlin. Er sorgt sich um die IT-Sicherheit in Deutschland.

Herr Gaycken, wie ist die aktuelle IT-Sicherheitslage in Deutschland?
Die Bedrohungslage ist drastisch gestiegen, vor allem in den letzten zwei Jahren. Es gibt immer mehr Vorfälle von Cyberangriffen, und es wird immer schwieriger, diese abzuwehren.

Wie ist Deutschland beim Schutz seiner kritischen Infrastrukturen wie Krankenhäuser und Energieversorger aufgestellt?
Mäßig. Wir sind in einer prekären Lage, was die Sicherheit angeht. Es wurde im Rahmen des IT-Sicherheitsgesetzes ein bisschen mehr getan mit der Meldepflicht und Mindeststandards, die die Betreiber kritischer Infrastrukturen bei der Sicherung ihrer IT-Systeme einhalten müssen. Aber es ist nicht genug.

Die Bundesregierung will die Unternehmen besser unterstützen bei der Abwehr von Cyberangriffen, etwa durch mobile Eingreiftruppen. Was halten Sie davon?
Jetzt Hunderte Stellen aufzubauen wäre sinnlos. Nicht, weil mehr Personal nicht nötig wäre, sondern, weil die staatlichen Institutionen dieses Fachpersonal ohnehin nicht bekommen würden, weil sie zu schlecht bezahlen. Ich sehe die Gefahr, dass die Stellen mit unqualifizierten Leuten besetzt werden, nur weil man sie besetzen muss.

Ist eine stärkere Einbindung der Wirtschaft sinnvoll, etwa die Ergänzung der mobilen Eingreiftruppen durch Mitarbeiter aus den Unternehmen?
Ich sehe nicht, dass das gewinnbringend passieren wird. Die Unternehmen, die gut aufgestellt sind bei der IT-Sicherheit, werden kein Interesse daran haben, ihre Mitarbeiter auszuleihen.

Was wäre denn Ihr Vorschlag, wie der steigenden Bedrohung begegnet werden kann?
Es müssen zwei Dinge angegangen werden: Zum einen ist das Cyberrisiko überhaupt noch nicht umfassend erfasst. Beim Staat besteht eine völlige Schieflage bei der Risikowahrnehmung. Das BSI beschäftigt sich etwa intensiv mit Identitätsdiebstählen, dabei entstehen durch Angriffe auf den Finanzsektor sowie Industriespionage Schäden in Milliardenhöhe. Genau das sind aber dann die Bereiche, wo sich das BSI rauszieht. Das BSI beschäftigt sich eher mit den einfachen Problemen.

Und der zweite Schritt?
Man müsste anhand der Risikolandkarte schauen, wo besonders gefährdete Technologien sind, und überlegen, wie man die ersetzen oder isolieren kann.

Quelle:  Handelsblatt Online
Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%