WirtschaftsWoche: Herr Helmbrecht, im Mai legte in Estland ein massiver Hackerangriff Rechner und Kommunikationsinfrastruktur von Unternehmen und Verwaltungen lahm. Kann das auch in Deutschland passieren? Helmbrecht: Zumindest war Estland der Beweis, dass eine solche Attacke möglich ist und auch in Deutschland nicht ausgeschlossen werden kann. Mit welchen Folgen? Dass in Estland Behörden und Unternehmen über Tage nicht elektronisch kommunizieren konnten oder Bankgeschäfte zum Erliegen kamen, zeigt das Potenzial. Spätestens jetzt dürfte dem letzten Zweifler klar sein, wie anfällig das Web für Angriffe ist. Was genau in Deutschland passieren würde, lässt sich schwer vorhersagen. Das wird erst ein digitaler Angriff zeigen – wenn er denn kommt. Wie gut ist Deutschland denn grundsätzlich gegen Attacken professioneller Hacker geschützt? Auf jeden Fall stehen wir heute erheblich besser da als noch vor vier bis fünf Jahren. Bundes-, Landes- und Kommunalbehörden haben seither ihre IT mit erheblichem Aufwand abgesichert, den Datenschutz verbessert und die Kommunikationswege gegen Abhören geschützt. Also ist alles im grünen Bereich? Das leider nicht. Anders als beim BSI, wo Budget und Personal seit 2003 deutlich aufgestockt worden sind, fehlen in manchen Ländern und Kommunen immer noch IT-Sicherheitsexperten, Geld... ...und das nötige Risikobewusstsein? Das auch. Es geht einfach nicht, dass ein Sachbearbeiter oder Behördenleiter, der am Behördennetz hängt, irgendwelche Software aus dem Web installiert – womöglich ohne Wissen des zuständigen IT-Verantwortlichen oder des IT-Sicherheitsbeauftragten. Das sind doch aber nur Einzelfälle. Aber sehr gefährliche. Wir müssen zu dem Punkt kommen, dass IT-Sicherheit genauso ernst genommen wird wie Arbeitssicherheit. Davon sind wir leider noch weit entfernt. Ich würde mir wünschen, wir bekämen die Befugnis, auch die IT-Sicherheit in Landes- und kommunalen Behörden zu überprüfen. Anfang August griffen chinesische Hacker deutsche Regierungscomputer an – kurz vor der Reise von Bundeskanzlerin Angela Merkel nach China. Das waren doch sicher keine Einzelfälle, oder? Bitte sehen Sie mir nach, dass sich staatliche Stellen wie das BSI dazu nicht äußern. Aber warum sollte die digitale Welt in der Politik anders aussehen als in der Wirtschaft? Wie gut hat sich die Privatwirtschaft gegen Web-Spionage gewappnet? Das Bild ist sehr gemischt. Viele große Unternehmen beschäftigen sich seit Jahren intensiv mit dem Schutz ihrer Daten. Die Abwehrmaßnahmen können Datendiebstahl und Hackerangriffe zwar nicht gänzlich verhindern, sie erschweren den Angreifern das Geschäft aber erheblich, und die Schäden bleiben begrenzt. In kleinen und mittleren Unternehmen dagegen fehlen vielfach nicht nur entsprechende IT-Experten, sondern selbst elementare Sicherungen wie etwa Firewalls für die Rechner. Hinzu kommt eine geradezu erschreckende Naivität gegenüber potenziellen Risiken aus dem Web. Was regt Sie auf? Es überrascht mich immer wieder, welche intimen Informationen die Leute für das Versprechen billiger Werbegeschenke online preisgeben. Oder sie laden Bildschirmschoner oder Videos aus dem Netz herunter, ohne sich zu fragen, was die Software auf dem Rechner oder im Unternehmensnetz anstellt. Woher kommt solcher Leichtsinn? Viele Menschen – und keineswegs nur ältere – wissen immer noch viel zu wenig über die Gefahren, die im Internet und in Computernetzen lauern. Niemand wäre so unvorsichtig, seine Haustür sperrangelweit aufstehen zu lassen. Aber dass sie auch ihren Rechner gegen unbefugten Zutritt schützen müssen, das haben die Leute noch nicht begriffen. Sie klicken den erstbesten Link in einer E-Mail an, öffnen unbekannte Anhänge und verraten Kontodetails, PIN-Codes und Passwörter, ohne sich der Risiken bewusst zu sein.
