Cyberangriffe Dax-Konzerne bauen Viererabwehrkette

Die vier deutschen Dax-Konzerne Allianz, BASF, Bayer und VW starten ein „Luxus-Startup“, das den Kampf gegen sehr gezielte IT-Angriffe mit besseren und vertrauenswürdigeren Sicherheitsprodukten gewinnen will.

Martin Wülfert. Quelle: Carola Plöchinger

Der Veranstaltungsort ist eigentlich eine Provokation. Ausgerechnet im Berliner Allianz-Forum direkt neben dem Brandenburger Tor, wo die mit Abhöranlagen gespickten Dächer der Botschaften der USA, Russlands, Frankreichs und Großbritanniens nur einen Steinwurf entfernt sind,  treffen sich die IT-Chefs der größten deutschen Unternehmen zum ersten Mal. Es ist Mittwoch, der 17. August. Und für die IT-Chefs ist es ein historischer Tag. Pünktlich um 14 Uhr beginnt die  konstituierende Sitzung des Fachbeirates der Deutschen Cyber-Sicherheitsorganisation (DCSO).

Was die Chief Information Officer (CIO) und IT-Sicherheitsexperten dort besprechen, wäre tatsächlich für die auf Cyberangriffe spezialisierten russischen und US-amerikanischen Geheimdienste von hohem Interesse. Denn zum ersten Mal vergeben die CIOs der größten deutschen Unternehmen selber Projektaufträge an ein „einzigartiges Unternehmen, für das es bisher weltweit kein Vorbild gibt“, wie der neue DCSO-Geschäftsführer Martin Wülfert schwärmt.

Die DCSO ist ein äußerst ungewöhnliches „Luxus-Startup“ (Wülfert). Vor zehn Monaten hatten die vier Dax-Konzerne Allianz, BASF, Bayer und Volkswagen das Joint-Venture als GmbH mit dem Ziel gegründet, ein Kompetenzzentrum für einen reibungslosen Erfahrungsaustausch und die schnellere Entwicklung neuer Cyber-Sicherheitsdienstleistungen zu schaffen. Überraschend schnell seien die Vorstände und Aufsichtsräte der vier Dax-Unternehmen bereit gewesen, einen Millionenbetrag als Starthilfe bereitzustellen. Jetzt sind die organisatorischen Vorbereitungen abgeschlossen.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa
Abhörskandal Quelle: dpa
iOS-Kundendaten geklaut Quelle: dpa
Hacker mit Staatsauftrag Quelle: dpa
Hacker Quelle: dpa
Der Sony-Hack Quelle: dpa
Mastercard und Visa Quelle: dpa
Estlands Computer außer Gefecht Quelle: dpa
ILOVEYOU-Virus Quelle: REUTERS
Der berühmteste Hacker des 20. Jahrhunderts Quelle: dpa

Inzwischen arbeiten 50 Cyberabwehrspezialisten, die zum Teil auch aus Hacker-Szene rekrutiert wurden, in schick eingerichteten Büros in den Hackeschen Höfen. Bis Ende 2017 könnte die Zahl der Mitarbeiter auf 70 bis 90 steigen. „Wir kümmern uns um all die Sicherheitsprobleme, für die es noch keine gute Lösung oder nur eine im Ausland gibt“, sagt Geschäftsführer Wülfert. Teil des Teams ist auch eine sechsköpfige Cybereingreiftruppe, die im Notfall ausrückt, um vor Ort in den Unternehmen Cyberangriffe abzuwehren.

Die Deutsche Telekom ist nicht dabei

Es scheint fast so, als hätten Deutschlands Großunternehmen nur auf solch eine Initiative gewartet: Neben den vier Gründungsgesellschaftern sind inzwischen auch Top-Konzerne wie Axel Springer, Bertelsmann, BMW, Daimler, Eon, Kuka, Siemens und Thyssenkrupp mit von der Partie. Rund ein Dutzend weitere Konzerne dürfen noch aufspringen. Denn mehr als 30 Mitglieder soll dieser illustre Kreis am Ende nicht haben. Die Deutsche Telekom ist bisher nicht dabei. Sie will selber Deutschlands führender IT-Sicherheitsdienstleister werden und betrachtet die DCSO eher als Konkurrenten für ihren kürzlich gegründeten Geschäftsbereich Cybersecurity.

Die Telekom würde wahrscheinlich auch gar nicht reingelassen. Denn die DSCO legt Wert auf größtmögliche Unabhängigkeit. „Wir wollen unabhängig sein von kommerziellen Interessen Dritter und eine Institution schaffen, die ein Höchstmaß an Vertrauenswürdigkeit ausstrahlt“, sagt Geschäftsführer Wülfert.

Eines der Langfristziele des DCSO ist, die digitale Souveränität Deutschlands zu erhöhen. Deshalb gehört auch das Bundesinnenministerium zu den Geburtshelfern. Die erste Idee, solch ein Gemeinschaftsunternehmen zu gründen, hatten die CIOs der vier Gründer kurz nach den Enthüllungen des ehemaligen NSA-Agenten Edward Snowden. Eine sichere Alternative zu der US-amerikanisch dominierten IT-Sicherheitsindustrie zu schaffen, das war einer der Hintergedanken der Gründerväter. Denn versteckte Hintertüren für Cyberangriffe, sagen die Initiatoren hinter vorgehaltener Hand, gibt es nicht nur in Routern, Chips und Betriebssystemen, sondern wahrscheinlich auch in den IT-Sicherheitsprodukten. Noch ein zweites Sicherheitsrisiko würden sie gern ausschalten.

Denn die meist in den USA beheimateten Anbieter von Früherkennungssysteme, die neuerdings in den Cyberabwehrzentren wie digitale Spürhunde die Firmennetze nach fremden Fußspuren von Eindringlingen durchsuchen und bei jeder anormalen Schrittfolge Alarm schlagen,  müssten ja nicht jeden Angriff melden. Sobald ein US-Geheimdienst einen Spionageangriff startet und einen Virus oder Trojaner in den IT-Systemen versteckt, könnten US-Anbieter ja durchaus Schützenhilfe leisten und bewusst wegschauen.

Die Gründer der DCSO verfolgen mit ihrem Streben nach größtmöglicher Sicherheit keine kommerziellen Ziele. Die hoffentlich bald anfallenden Gewinne sollen jedenfalls nicht an die  Gesellschafter zurückfließen, sondern in die Entwicklung neuer Sicherheitslösungen reinvestiert werden. Gewinn machen die Gesellschafter trotzdem. „Die Zusammenarbeit spart intern viele Ressourcen und bringt eine enorme Effizienzsteigerung“, sagt Martin Hofmann, CIO beim Autobauer Volkswagen. Und Daniel Hartert, CIO beim Pharma-Konzern Bayer, ergänzt: „Es ist effektiver, offen miteinander zu sprechen und von der Entwicklung gemeinsamer Abwehrstrategien zu profitieren. Dadurch entsteht ein echter Mehrwert für alle beteiligten Unternehmen.“

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%