WiWo App Jetzt gratis testen
Anzeigen

Cyberabwehr Europa droht der Ausverkauf bei Spionagetechnik

Europäische Unternehmen forschen an neuen Techniken für ein superschnelles und sicheres Internet. Doch der Ausverkauf der IT-Sicherheitsanbieter in die USA läuft bereits.

  • Artikel teilen per:
  • Artikel teilen per:
Techniken zur digitalen Selbstverteidigung
E-Mails verschlüsselnDie Technik für eine solche Verschlüsselung gibt es seit Jahren. Sie hat nur zwei Nachteile: Erstens macht es Mühe, sie zu benutzen, und zweitens muss der Empfänger dieselbe Technik einsetzen. Fakt ist, dass E-Mails grundsätzlich kein besonders sicheres Kommunikationsmedium sind, aber durch ihre weite Verbreitung unverzichtbar bleiben. Auch wenn es aufwendig klingt: Sie sollten darüber nachdenken, zumindest im Mailverkehr mit wichtigen Partnern beidseitige Verschlüsselung einzusetzen. Quelle: dpa
Verabschieden Sie sich aus sozialen NetzwerkenSoziale Netzwerke sind nicht sicher, können es nicht sein und wollen es wohl auch nicht. Deshalb muss sich jeder Nutzer darüber im Klaren sein, dass für die Nutzung von Facebook & Co. mit dem Verlust von Privatsphäre bezahlt wird. Viele Unternehmen fragen sich inzwischen: Brauchen wir das wirklich? Hier macht sich zunehmend Ernüchterung über den Nutzen sozialer Netzwerke breit. Quelle: dpa
Springen Sie aus der WolkeVermutlich sitzt die NSA zwar nicht in den Rechenzentren von Google oder Microsoft, aber sie könnte Internet-Service-Provider überwachen und damit auch Daten auf ihrem Weg in die Wolke beobachten. Unabhängig davon, was die NSA tatsächlich tut, wissen wir, dass Behörden auf Cloud-Server zugreifen können. Halten Sie Ihre Daten in einer Private Cloud oder gleich im eigenen Rechner. Zu aufwendig? Nicht zeitgemäß? Auf jeden Fall besser, als beklaut zu werden. Quelle: dpa
Schalten Sie alles Unnötige abWer Smartphones und Tablets benutzt, weiß, dass solche Geräte ständig im Hintergrund irgendwelche Kontakte und Kalender synchronisieren, Browser-Historien anlegen und viele mehr. Richtig gefährlich kann dieses ständige Sich-einwählen in Verbindung mit GPS-Daten sein. Google weiß nämlich, in welcher Bar Sie letzte Woche waren. Wichtig ist erstens, die GPS-Funktion immer wieder zu deaktivieren, zweitens in Google Maps sämtliche Funktionen, die Standorte melden und Standorte mit anderen teilen, zu deaktivieren. Quelle: dpa
Eine Methode, um Bewegungsprofile zu vermeiden, ist die Benutzung eines guten alten Navis statt eines Smartphones zur Orientierung. Navis lassen sich – anders als Telefone – auch vollkommen anonymisiert einsetzen. Quelle: REUTERS
Web-Browsing versteckenDer Einsatz eines Secure-socket layers (SSL) zur Datenverschlüsselung im Internet ist nicht völlig sicher, aber auf jeden Fall deutlich sicherer, als nichts zu tun. Eine Möglichkeit, SSL zu nutzen, ist die HTTPS Everywhere-Browsererweiterung der Electronic Frontier Foundation. Gibt es aber leider nur für Firefox und Chrome. Noch mehr Sicherheit bietet das Tor Browser Bundle, aber es kann das Surf-Erlebnis unter Umständen deutlich verlangsamen. Quelle: dpa
Keine Messages über externe ServerInstant Messaging über Google Hangouts, Skype und ähnliches landet zwangsläufig in den Händen Dritter, weil solche Nachrichten grundsätzlich nicht direkt, sondern über einen Server ausgeliefert werden. Quelle: REUTERS

Wenn Forscher der Weltöffentlichkeit Bahnbrechendes vorstellen, wählen sie gern einen Ort mit historischem Flair. Die Berliner Kalkscheune, fünf Gehminuten vom Brandenburger Tor entfernt, ist so gesehen ein idealer Schauplatz. In der aufwendig restaurierten und denkmalgeschützten Fabrikhalle eröffnete der Unternehmer Johann Caspar Hummel zu Beginn des 19. Jahrhunderts die erste Berliner Maschinenfabrik – ein Wegbereiter der industriellen Revolution.

Gestern wurden die alten Backsteinmauern erneut Zeuge einer Pioniertat, die Eingang in die deutsche Wirtschaftsgeschichte finden könnte. Vertreter von 61 in Europa ansässigen Unternehmen und Forschungseinrichtungen gaben erstmals Einblick in ihre bislang geheimen Entwicklungsarbeiten. Seit zwei Jahren tüfteln sie an einem superschnellen und zugleich supersicheren Internet, das gegen Spionageangriffe ausländischer Geheimdienste gewappnet ist. Ein Jahr nach den Enthüllungen des ehemaligen NSA-Agenten Edward Snowden wollen die Forscher demonstrieren, dass Europa die Vormachtstellung der Amerikaner untergraben und ein Internet ohne Schwachstellen und Hintertüren aufbauen kann.

Die Überwachungspraktiken der NSA

Das Projekt ist nur Insidern in der IT-Szene ein Begriff und firmiert unter dem Kürzel Saser (Safe and Secure European Routing). Dahinter verbirgt sich das derzeit wohl prestigeträchtigste Projekt zur Wiedererlangung der europäischen Souveränität im Internet. Zum ersten Mal wollen die beteiligten Unternehmen Komponenten für supersichere Routing-Verfahren zeigen, die ohne die durch die NSA-Affäre in Verruf geratenen amerikanischen Web-Giganten auskommen. Nur: Zwei beteiligte Firmen wurden bereits in die USA verkauft.

Das ursprünglich mit rein europäischen Unternehmen besetzte Konsortium – mit von der Partie sind die Deutsche Telekom und Orange (ehemals France Télécom) sowie Netzausrüster wie Nokia, Alcatel-Lucent und der Münchner Glasfaserspezialist Adva – soll die Vormachtstellung von Router-Herstellern aus den USA (Cisco, Juniper) und aus China (Huawei, ZTE) brechen. Router sind Netzwerkgeräte, die Datenpakete im Internet weiterleiten.

Dabei versuchen die Europäer nicht, den Technologievorsprung führender Router-Hersteller wie Cisco durch einen besseren Router aufzuholen. Ziel sei, so Hermann Rodler, Sprecher der Geschäftsführung der Netzwerksparte von Nokia in Deutschland, „eine völlig neue, softwarebasierte Netzarchitektur zu schaffen, die wichtige Funktionalitäten vom Router in die Cloud verlagert“. Zentrale Aufgaben der Router, die bisher den Datenverkehr steuern und kontrollieren, wandern also als Programme in die Rechenzentren.

Im neuen Gigabit-Zeitalter sollen alle Schwachstellen in den Telekommunikationsnetzen ausgemerzt sein, ohne dass die Bedienbarkeit leidet. In einer völlig vernetzten Welt, in der sich auch Maschinen über das Internet gegenseitig automatisch steuern, darf es keine Hintertüren für Sabotageakte und Spionageangriffe geben. „Wir wollen an die alten Erfolge der Europäer beim Bau von Kommunikationsnetzen anknüpfen“, sagt Nokia-Manager Rodler. Saser sei dafür ein „wichtiger Baustein“. Auch der bei Alcatel-Lucent zuständige Koordinator Eugen Lach ist zuversichtlich: „Die Projektziele werden erreicht.“

Wachstumsschub bei deutschen Sicherheitsanbietern bleibt aus

Die Feierlaune der Forscher in der Kalkscheune trübte allerdings ein kleiner Schönheitsfehler. Denn die Europäer sind bei diesem vor zwei Jahren vom Bundesforschungsministerium aufgelegten Projekt nicht mehr unter sich. Wichtige Teilergebnisse drohen nun in die USA abzufließen.

Denn bei zwei der an Saser beteiligten Unternehmen haben Amerikaner die Kontrolle übernommen: Stonesoft, ein finnischer Sicherheitsspezialist, wurde 2013 für knapp 390 Millionen Dollar vom Virenschützer McAfee übernommen und gehört damit heute zum Imperium des US-Chipproduzenten Intel. Und das Berliner Startup U2t Photonics, spezialisiert auf superschnelle optische Übertragungstechnologien, wurde Anfang dieses Jahres vom US-Glasfaserhersteller Finisar für rund 20 Millionen Dollar geschluckt. Die Konsortialpartner hoffen nun, dass sich die beiden an die Vorgaben halten und die Forschungsergebnisse nur in Europa verwerten.

Trends im Datenschutz

Die Übernahmen sind symptomatisch für die Lage der Branche in Europa. Vor allem die deutschen Anbieter von IT-Sicherheit, die eine hohe Expertise beispielsweise bei Verschlüsselungsverfahren besitzen, seien zwar „international grundsätzlich wettbewerbsfähig“, urteilte bereits vor vier Jahren eine vom Bundeswirtschaftsministerium in Auftrag gegebene Marktstudie. „Allerdings“, warnten die Autoren, „besteht sie nahezu ausschließlich aus kleineren und mittleren Unternehmen, für die es bisweilen schwierig ist, sich gegen ausländische Global Player zu behaupten.“

Vor einem Jahr, im Sog der ersten NSA-Enthüllungen, hofften auf Spionageabwehr spezialisierte deutsche Anbieter wie Secunet Security Networks (Essen), Genua (Kirchheim/Bayern) oder Lancom Systems (Würselen bei Aachen) noch auf mehr Großaufträge aus der Wirtschaft. Doch der Wachstumsschub blieb bisher aus. Die IT-Sicherheitswirtschaft wird 2014 zwar stärker als andere IT-Marktsegmente um 6,3 Prozent wachsen, ermittelte das Brandenburgische Institut für Gesellschaft und Sicherheit. Doch die Hoffnung, mit zweistelligen Zuwachsraten eine Aufholjagd gegen die viel größeren Konkurrenten im Ausland zu starten, erfüllt sich nicht.

Weltweite Marktanteile beim Verkauf von Internet-Routern an Unternehmen 2013 Quelle: IDC

Unternehmer wie Ralf Koenzen, Gründer und Geschäftsführer von Lancom Systems, sind erstaunt, wie wenig Betriebe Konsequenzen ziehen: „Gäbe es einen Souveränitätsindex, würde der sogar weiter fallen“, meint Koenzen. „Während zum Beispiel US-Netzinfrastrukturhersteller in Schwellenländern wie Brasilien und Indien aufgrund der NSA-Affäre massive Umsatzeinbußen verzeichnen, bleibt eine derart dramatische Änderung des Investitionsverhaltens in Deutschland aus.“

Marktbeobachter befürchten einen Ausverkauf der mittelständischen IT-Sicherheitsanbieter. Vor allem IT- und Telekomriesen wie Japans NTT, die amerikanische IBM und die französische Orange entdecken die Cyberabwehr als lukratives Geschäftsfeld und stellen gerade Shoppinglisten mit potenziellen Übernahmekandidaten zusammen.

In dieser Liga spielt in Deutschland derzeit nur die Telekom mit, die ebenfalls nach Verstärkungen für ihren neuen Geschäftsbereich Cyber Security sucht. T-Systems-Chef Reinhard Clemens empfiehlt sich gar als weißer Ritter, um einen ungewollten Know-how-Transfer ins Ausland zu verhindern. Als im Februar die eng mit Polizei- und Sicherheitsbehörden kooperierende Rola Security Solutions aus Oberhausen zum Verkauf stand, schlug Clemens kurzerhand selbst zu. „Durch die Übernahme von Rola behält Deutschland die technologische Souveränität“, heißt es bei der Telekom.

Künftig strebt die Telekom einen Schulterschluss mit ausgesuchten deutschen IT-Sicherheitsanbietern an. „Wir wollen mit weiteren deutschen IT-Sicherheitsfirmen zusammenarbeiten, um ein Cluster ,Cybersecurity made in Germany‘ aufzubauen“, kündigt Jürgen Kohr, Chef des Geschäftsbereichs Cyber Security, an. Im Einzelfall ist die Telekom aber auch bereit, fehlendes Know-how dazuzukaufen.

Vergaberichtlinien der Bundesregierung stehen deutschen Unternehmen im Weg

CDU/CSU und SPD hatten eine stärkere Förderung der deutschen IT-Sicherheitsindustrie im Koalitionsvertrag festgeschrieben. „Zur Rückgewinnung der technologischen Souveränität unterstützen wir die Entwicklung vertrauenswürdiger IT- und Netzinfrastruktur sowie die Entwicklung sicherer Soft- und Hardware“, formulierten die Koalitionäre und setzten die Internet-Sicherheit ganz oben auf ihre digitale Agenda.

Und, als hätten sie es geahnt, fügten sie einen weiteren Handlungsauftrag hinzu: „Wir prüfen, inwieweit ein Ausverkauf von nationaler Expertise und Know-how in Sicherheits-Schlüsseltechnologien verhindert werden kann.“

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

„Prüfen“ – das heißt bei der Bundesregierung allerdings in der Regel „auf die lange Bank schieben“. Die deutschen IT-Unternehmen hätten viel mehr öffentliche Aufträge bekommen können, hätte sich die Bundesregierung nicht beim Ausformulieren neuer Vergaberichtlinien so viel Zeit gelassen. Erst am 30. April gab das Bundesinnenministerium bekannt, dass bei öffentlichen Ausschreibungen für sensible IT-Projekte des Bundes jetzt eine „no-spy-Klausel“ gilt.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

IT-Unternehmen, die mit Bundesbehörden ins Geschäft kommen wollen, müssen schriftlich zusichern, dass sie nicht mit ausländischen Geheimdiensten zusammenarbeiten. Ein Bieter könne im Rahmen einer Zuverlässigkeitsprüfung abgelehnt werden, wenn er zur Weitergabe von vertraulichen Informationen, Geschäfts- und Betriebsgeheimnissen an Dritte verpflichtet sei, heißt es aus dem Bundesinnenministerium. Mit dieser Klausel brauchen Behörden nicht mehr den günstigsten Anbieter zu nehmen, sondern können ausländische Bewerber aussortieren.

Für Lancom-Chef Koenzen ist das nur ein erster Schritt. Noch mehr Geschäft könnten die deutschen Anbieter machen, wenn der Gesetzgeber das Schnüffelverbot auf IT-Projekte der Länder und Kommunen ausdehnen würde. Auch eine „no-backdoor-Klausel“ müsse ins Vergaberecht aufgenommen werden: Alle Anbieter müssten dann garantieren, dass sie keine versteckten Hintertüren für Geheimdienste in ihre Produkte einbauen. „Nur so können Behörden ihre Verwaltungsnetze effektiv schützen“, empfiehlt Koenzen, „und ihrer Vorbildrolle für die Wirtschaft gerecht werden.“

Jetzt auf wiwo.de

Sie wollen wissen, was die Wirtschaft bewegt? Hier geht es direkt zu den aktuellsten Beiträgen der WirtschaftsWoche.
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%