Sollten wir in Berlin ein Digitalministerium haben?
Zunächst mal zur Wirtschaft: Ich glaube nicht, dass jedes Unternehmen einen Chief Digital Officer braucht, denn die Digitalisierung betrifft alle Geschäftsbereiche. Wenn sich das Management nicht ernsthaft mit dem Thema auseinandersetzen will, ernennen sie meist einen CDO. Da machen es sich manche zu einfach. Anders sieht es aus mit einem Cybersicherheit-Officer. Der steht wie ein CIO für das Thema Cybersicherheit und hat eine wichtige Rolle, weil dort die relevanten Informationen zusammenlaufen.
Und ein Digitalministerium?
Die Probleme fangen doch schon beim Ressortzuschnitt an. Gehört beispielsweise das Thema 5G dazu oder nicht? Dann stellt sich die Frage nach Überlappungen, etwa mit dem Wirtschaftsministerium oder mit einem Technologieministerium.
Wie hat sich die Bedrohungslage durch Cyberattacken in letzter Zeit verschärft?
Der Level an Attacken ist immens. Bei unserem Unternehmen etwa gibt es jeden Monat rund 1000 Angriffe. Die Zahl steigt in dem Maße wie sich die Digitalisierung ausbreitet. Es ist ein permanenter Kampf, sich dagegen zu wappnen.
Geht es bei den Attacken immer noch vor allem um Industriespionage?
Die meisten Attacken zielen in der Tat auf Industriespionage ab.
Stimmt es, dass die meisten Angriffe aus Osteuropa und China kommen?
Viele Attacken kommen aus dem asiatischen Raum, soweit man sie überhaupt lokalisieren kann. Aber da gibt es auch sehr viele andere Länder.
Bremst die wachsende Bedrohung durch Cyberattacken die Digitalisierung in den Fabriken?
Vor allem kleinere Unternehmen haben oft keine großen IT-Abteilungen, die für Cybersicherheit sorgen können. Da ist Vertrauen sehr wichtig. Da geht es um die Frage, ob diese Unternehmen ihren Lieferanten wie etwa Siemens, die die Anlagen für die Fabriken liefern, vertrauen. Wir können für unsere Produkte und Lösungen einen gewissen Level an Sicherheit aufzeigen. Dazu kaufen wir natürlich auch zu. Siemens hat rund 1.300 Cybersicherheits-Experten, die permanent prüfen, welche neuen Tools es auf dem Markt gibt und unsere Infrastruktur und Prozesse kontinuierlich verbessern.
Zwei deutsche Schlüsselzulieferer für IT-Sicherheit sind die Münchner Unternehmen Rohde & Schwartz und Giesecke & Devrient.
Das sind sicherlich zwei wichtige Adressen. Aber in dem Bereich tut sich auch unheimlich viel in der Start-up-Szene. Ich denke aber auch, dass Kooperationen immer wichtiger werden.
Vernachlässigt in Deutschland vor allem der Mittelstand die Cybersicherheit?
Kleinere Unternehmen haben – so wie große Unternehmen auch – sicherlich noch einige Hausaufgaben zu machen, vor allem was die Organisation und die personelle Ausstattung zu dem Thema angeht.
