15. November 2012 17:50 Sicherheitsstrategie gegen Hackerangriffe Reden ist Gold, Schweigen ist Murks

Ein Kommentar von Björn Finke

71,2 Millionen Euro haben Hackerangriffe in Deutschland im vergangenen Jahr an Schaden verursacht. Das klingt harmlos, ist es aber nicht: Die Zahl der Angriffe steigt. Die Wirtschaft muss jetzt den Kampf gegen diese Seuche aufnehmen.

Es klingt harmlos: Hacker, Datendiebe und Onlinebetrüger richteten in Deutschland im vergangenen Jahr einen Schaden von gerade mal 71,2 Millionen Euro an. So steht es geschrieben in der polizeilichen Kriminalstatistik. Das bedeutet weniger als einen Euro Schaden pro Bundesbürger.

Das Problem ist aber alles andere als harmlos: Denn tatsächlich sollen allein die Schäden durch Hackerangriffe und Datenabfluss bei deutschen Firmen und Behörden bis zu 50 Milliarden Euro jährlich betragen, schätzen Fachleute. Da geht es um gestohlene Betriebsgeheimnisse und Kundenadressen oder ausgefallene Webseiten. Die Experten der Deutschen Telekom, die das Netz nach auffälligen Aktivitäten absuchen, registrieren inzwischen 100.000 Hackerattacken pro Tag, zehnmal mehr als vor einigen Jahren - ein Dotcom-Boom für Kriminelle.

Der niedrige Wert gemeldeter Schäden bei der Polizei ist dabei kein Grund zur Beruhigung, sondern zur Beunruhigung. Offenbar bemerken zahlreiche Firmen noch nicht einmal, dass in ihre Rechner eingebrochen wurde. Oder sie verschweigen es peinlich berührt: Wer gibt schon gerne zu, dass seine Computer nicht sicher sind? Und damit vielleicht auch nicht die sensiblen Kundendaten?

Doch so spielen die Betriebe den Verbrechern in die Hände. Denn die können die gleiche Schwachstelle, durch die sie beim ersten Unternehmen zum Ziel kamen, auch beim nächsten arglosen Opfer nutzen. Besser wäre es, wenn Konzerne und Behörden sich über Angriffe - ob erfolgreich oder erfolglos - austauschen würden. Dann könnten die IT-Experten bei Polizei und Wirtschaft schneller Trends und Vorlieben der Eindringlinge erkennen.

Aber bisher folgen viele Firmen eher dem Motto "Reden ist Silber, Schweigen ist Gold". Das zeigte sich auch in dieser Woche wieder, als Bundesinnenminister Hans-Peter Friedrich auf dem Essener IT-Gipfel den ketzerischen Vorschlag machte, eine Meldepflicht für Hackerangriffe einzuführen. Bitkom, der Verband der IT-Wirtschaft, sprach sich prompt gegen gesetzliche Pflichten aus und propagierte freiwillige Übereinkünfte. Als ersten Schritt hat die Organisation zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Meldestelle eingerichtet, wo Betriebe anonym Attacken anzeigen können. Oder sie können es bleiben lassen.

Kanzlerin Angela Merkel und Wirtschaftsminister Philipp Rösler fielen ihrem Sicherheitsmann Friedrich in den Rücken; sie lehnten neue Gesetze ebenfalls ab. Daher wird Friedrichs Vorschlag nur ein Vorschlag bleiben. Umso wichtiger ist es, dass die Unternehmen nun wirklich anfangen, sich auf freiwilliger Basis auszutauschen. Denn die Bedeutung sicherer Computer und Netze kann gar nicht hoch genug eingeschätzt werden. Schließlich beruht der Wohlstand des Landes nicht auf Rohstoffen, sondern auf Ideen. Deswegen sollten Konzerne nichts unversucht lassen, den Abfluss wertvoller Ideen von ihren Rechnern so schwierig wie möglich zu machen.

Außerdem könnten Hacker die Träume von der schönen, neuen, komplett vernetzten Welt in Albträume verwandeln. Ein Pfeiler der Energiewende sind intelligente Stromnetze und vernetzte Häuser. Da geht es zum Beispiel darum, dass die mit dem Internet verbundene Waschmaschine im Keller erst dann loslegt, wenn im Stromnetz ein Überschuss an Energie herrscht, etwa weil die Solarkraftwerke gerade viel liefern.

Wirtschaft muss Kampf gegen Internetseuche aufnehmen

Auch im Gesundheitswesen gibt es sie, die Heilsversprechen der Cyberwelt: Krankenakten sollen zentral auf Servern gespeichert werden, so dass alle Ärzte darauf zugreifen können; und misst der Patient zu Hause den Blutdruck, schickt ein Computer die Werte automatisch an den Doktor. Würden diese Visionen Wirklichkeit, wäre das Leben bequemer, effizienter und ökologischer. Doch solange Menschen Angst haben müssen, dass Hacker ihre Daten absaugen oder Internetverbindungen lahmlegen, wird es bei bloßen Visionen bleiben.

Deswegen muss die Wirtschaft gemeinsam den Kampf gegen diese Internetseuche aufnehmen: Die Firmen haben nur eine Chance, wenn sie sich austauschen und von den Fehlern und Erfolgen der Rivalen lernen. Reden ist Gold, Schweigen ist Murks - verstehen die Vorstände das nicht, muss am Ende doch die gesetzliche Pflicht her.