Arne Schönbohm: „IT-Sicherheit kostet Geld und ist sehr mühselig"

InterviewArne Schönbohm: „IT-Sicherheit kostet Geld und ist sehr mühselig"

von Jürgen Berke

Die Zahl digitaler Attacken auf Unternehmen wächst stetig. Dennoch ist die Abwehrstrategie vieler Konzerne eher diffus. Der neue Präsident des Bundesamtes für Sicherheit in der Informationstechnik will das ändern.

WirtschaftsWoche: Herr Schönbohm, Sie gehörten eigentlich immer zu den Kritikern des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Jetzt stehen Sie seit wenigen Wochen selbst als Präsident an der Spitze. War Ihre Kritik an der Behörde berechtigt?
Arne Schönbohm: Ich habe eigentlich keine Kritik am BSI geübt, sondern vor allem am IT-Sicherheitsgesetz. Ich habe immer gefordert, dass der Gesetzgeber eine gute Balance finden muss. Er kann die Unternehmen nicht nur auffordern, Cyberangriffe zu melden. Er muss ihnen auch helfen, das Sicherheitsniveau zu erhöhen. Diese Balance haben wir inzwischen gefunden. Wir unterstützen die Wirtschaft beim Kampf gegen Cyberangriffe – und können selbst anhand der eingehenden Informationen jetzt auch anderen Unternehmen viel besser helfen. Aber natürlich sehe ich auch Verbesserungspotenzial. Insbesondere mit der Wirtschaft wollen wir künftig viel enger zusammenarbeiten. Wir müssen die Chefs für uns gewinnen.

In den Unternehmen gibt es viele Vorbehalte gegen Ihr Amt. Viele Chefs wehren sich dagegen, Cyberangriffe an Sie zu melden. Wie wollen Sie das ändern?
So pauschal würde ich das nicht sagen. Wir arbeiten seit vielen Jahren mit der Wirtschaft zusammen. Dennoch: In den vergangenen 20 Jahren war ich selbst in der Wirtschaft tätig. Ich kenne die Sorgen. Aber ich glaube, wir können uns aneinander gewöhnen. In sicherheitssensiblen Bereichen geht es immer um Vertrauen. Das ist so, als wenn Sie den Hausarzt aufsuchen. Oft ist er der Einzige, der Ihren Gesundheitszustand kennt. Solch ein Vertrauen habe ich persönlich zu vielen Unternehmen aufgebaut. Das bringe ich jetzt ein.

Anzeige

Zur Person

  • Arne Schönbohm

    Schönbohm, 46, ist seit Februar 2016 Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Der Betriebswirt war zuvor bei EADS tätig.

Unternehmen aus gefährdeten Branchen wie Energie und Telekommunikation müssen mit Ihnen zusammenarbeiten. Wie wollen Sie den Rest für sich gewinnen?
Ein großer Energieversorger hat uns einen Vorfall in einem Kraftwerk, der später auch öffentlich geworden ist, sehr frühzeitig freiwillig gemeldet, obwohl er dies zum damaligen Zeitpunkt gar nicht hätte melden müssen. Wir haben gemeinsam den Angriff analysiert und Vorkehrungen getroffen, damit sich dies nicht wiederholt. Das Gleiche gilt für den Angriff auf das Lukas-Krankenhaus in Neuss, das uns ebenfalls zu Hilfe gerufen hat, obwohl das Gesetz dies nicht vorschreibt. Auch die Autoindustrie spricht mit uns, um die Widerstandsfähigkeit ihrer IT-Systeme für das autonome Fahren zu erhöhen. Bei solchen Projekten sind wir nicht das bürokratische Amt, das angerufen wird. Wir gehen auch selber raus, hören zu und helfen.

Wie IT-Experten einen BMW geknackt haben

  • Der Hack

    Wenn der Besitzer in der BMW-Remote-App die Türentriegelung veranlasst, erhält das Fahrzeug eine SMS vom BMW-Backend. Es holt daraufhin den Öffnungsbefehl von einem Server und führt in aus – während der Hacker mitliest.

  • Schritt 1

    Der Besitzer gibt der App den Befehl "Entriegle Tür". Die Daten werden per Mobilfunk übertragen und können von einem Hacker mitgelesen werden.

  • Schritt 2

    Die BMW-Server senden per SMS die Anweisung "Hole Befehl" an das Auto. Dort fährt das Modem im Steuergerät hoch.

  • Schritt 3

    Über die gesicherte Datenverbindung zum BMW-Backend fragt das Auto bei den BMW-Server nach, ob ein Remote-Service-Befehl vorhanden ist.

  • Schritt 4

    Daraufhin gibt das BMW-Backend dem Auto die Anweisung "Entriegle Tür" – und das Auto wird aufgeschlossen.

  • Wo der Hacker ins Spiel kommt

    Ein Hacker kann mit einer tragbaren Mobilfunk-Basisstation ohne Zutun des Besitzers gefälschte SMS und Daten an das Fahrzeug senden, um die Tür zu entriegeln. Dazu muss er mit seinem Vorwissen die Schritte 2 bis 4 durchführen. Der Besitzer bekommt von den Vorgängen nichts mit – bis auf die Tatsache, dass sein Auto ausgräumt oder komplett gestohlen wurde.

Klingt zu schön, um wahr zu sein.
Es gibt noch Nachholbedarf. Vor allem mittelständische Unternehmer sagen mir: Wenden Sie sich an den IT-Beauftragten, der ist für das Thema zuständig. Das ist falsch. Es geht eben nicht um das Fachthema IT-Sicherheit, sondern darum, dass die Eigentümer und Vorstände ein neues Digitalisierungsverständnis bekommen. Wenn die Eigentümer sich nur über die Chancen der Digitalisierung Gedanken machen und die Cybersicherheit nur einem Fachmann überlassen, dann läuft etwas schief. Digitalisierung und Cybersicherheit sind zwei Seiten der gleichen Medaille.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%