Hacker-Angriffe

Sicherheit: IT-Angriffe auf Firmen werden oft verschwiegen

T-Systems-Chef fordert "globalen Wurf" bei Abwehrmaßnahmen
Von dpa /
AAA

Sicherheit: IT-Angriffe auf Firmen werden oft verschwiegenSicherheit: IT-Angriffe auf Firmen
werden oft verschwiegen
Ein IT-Sicherheitsgipfel der deutschen Wirtschaft soll am 12. September mehrere Dutzend Unternehmenschefs zusammenbringen, um über Gefahren aus dem Internet zu reden. Die Deutsche Telekom ist einer der Initiatoren. Der Chef der Dienstleistungstochter T-Systems, Reinhard Clemens, rief in einem dpa-Interview zu einem gemeinsamen Vorgehen aller Beteiligten auf.

Herr Clemens, die Deutsche Telekom hat den Sicherheitsgipfel der Unternehmen mitinitiiert, worum soll dabei gehen?

Clemens: Das große Thema ist, dass wir uns in der Wirtschaft untereinander besser und stärker koordinieren, vielleicht auch mit der Regierung zusammen. Ich bin überzeugt, dass wir dafür nicht mehr Regulierung brauchen. Sondern wir wollen schauen, was wir als Industrievertreter gemeinsam tun können, um besser abgestimmt zu agieren. Wie begegnen wir Angriffen aus dem Netz? Wie tauschen wir uns besser aus? Wie lernen wir voneinander? Und was können wir verbessern? Mit diesem Gipfel bringen wir erstmals nicht die Fachleute zusammen, sondern die Unternehmenschefs.

Und wie wollen sie das herausfinden?

Wir werden einen Angriff simulieren und dann diskutieren, wie die beste Reaktion darauf aussieht. Schaltet man die Netze ab? Informiert man die Öffentlichkeit - oder schadet das? Ist es besser, alles geheimzuhalten? Und wir wollen uns dann die Frage stellen, was kann die Wirtschaft aktiv dagegen tun? Hier verspreche ich mir schon - einfach aus der Notwendigkeit heraus, dass wir zu gemeinsamen Aktionen kommen. Der Sicherheitsgipfel ist keine Verkaufsveranstaltung.

Ist es eines dieser Probleme, bei denen das Bewusstsein erst steigt, wenn es richtig geknallt hat?

Ich glaube, dass es bei allen Unternehmen schon mal irgendwo geknallt hat. Wir haben bei uns im Netz der Telekom 55 sogenannte Honeypots aufgestellt, das sind Lockfallen, die nach draußen aussehen, als könne man dort Daten abgreifen. Vor zwei, drei Jahren waren es zunächst 15 000 Angriffe pro Monat. Jetzt sind es bis zu Hunderttausenden - jeden Tag. Nicht nur die Zahl der Angriffe steigt. Gleichzeitig sehen wir auch, dass die Attacken professioneller werden.

Was lernen Sie über die Gegenseite?

Man hat ja dieses Bild im Kopf von einem Hacker, der öffentlichkeitswirksam versucht, irgendwo einzubrechen. In der Industrie laufen diese Angriffe anders ab. Die Angreifer versuchen eher, unentdeckt zu bleiben und Daten abzuziehen. Die großen Konzerne, die DAX-Unternehmen, investieren alle genug in Sicherheit - auch wenn man selbst dann keine 100-prozentige Garantie haben kann. Aber der Mittelstand, der kann gar nicht so viel machen wie die ganz Großen. Den kleineren Unternehmen fehlen dafür die Mittel. Aber gerade der deutsche Mittelstand entwickelt viele Innovationen und ist Rückgrat der Wirtschaft.

Wo sehen Sie die Schwächen heute?

Das fängt schon an bei der Frage: Wen rufe ich an, wenn etwas passiert und ich ein Problem habe? Es gibt heute keine solche Telefonnummer. Wenn die Flut kommt oder das Haus brennt, wissen Sie, wie Sie die Feuerwehr alarmieren. Aber wenn Sie Angriffen aus dem Netz ausgesetzt sind, gibt es keine Telefonnummer zur Cyberwehr.

T-Systems als großer Service-Anbieter müsste da ja jetzt schon einiges tun?

Mit einigen Großen tauschen wir uns schon aus, aber das folgt noch nicht standardisierten Abläufen. Da kann man mehr machen. Wenn wir heute etwas aus einem Problem bei einem Kunden lernen, setzen wir das bei den anderen ein. Aber es wäre sicher auch sinnvoll, wenn wir uns auch zwischen verschiedenen Anbietern austauschen würden, eventuell auch anonym. Wir brauchen ein System, in dem wir von einander lernen und uns koordinieren. Als Service-Provider wissen wir, dass die Angriffe, die der Öffentlichkeit bekanntwerden, nur die Spitze des Eisbergs sind.

Es ist ein oft genanntes Horrorszenario, dass Hacker in lebenswichtige Infrastrukturen eindringen. Was will man dagegen tun?

IT gehört zu den kritischen Infrastrukturen. Energieversorgung, Krankenhäuser - nichts läuft mehr ohne IT. Es gibt die Überlegung, ob nicht mehrere Unternehmen zusammen mit der Regierung ein Prüfcenter für Hardware etablieren. Das könnte sich richtig bis ins Detail anschauen, was in der Technik drin ist, bis hin Untersuchungen mit Elektronenmikroskopen für Chips. Eine weitere Aufgabe ist, wie härtet man die Netzwerke so, dass sie sofort sehen, wenn in diesem Netz etwas Ungewöhnliches passiert. Denn meistens merken viele erst gar nicht, dass sie angegriffen wurden. Ich hätte gerne so etwas wie ein Art Gütesiegel, damit jeder sofort erkennt, was ein wirklich sicherer Dienst ist. Heute darf noch jeder seine Angebote als 100-prozentig sicher anpreisen.

Ist es aber nicht ein Problem, das mit einem deutschen oder sogar europäischen Alleingang nicht zu lösen ist?

Man braucht schon einen globalen Wurf. Die Frage ist jedoch, wollen wir darauf warten? Ich sage nein, das dauert zu lange. Ich glaube, dass wir zunächst lokal begrenzt anfangen müssen, einen Rahmen abzustecken, Regeln und Abläufe zu definieren - und wenn es ein gutes Konzept ist, werden auch andere dem folgen.

Mehr zum Thema Sicherheit