Schutz gegen Hackerangriffe Unternehmen sollen Angriffe an den Staat melden

Dieses Ziel passt in die politische Agenda. Gerade erst hat Bundesinnenminister Hans-Peter Friedrich (CSU) eine Initiative gestartet, damit Betreiber von kritischer Infrastruktur dem Staat Angriffe aus dem Internet melden. Stromkonzerne, Wasserwerke, Banken und Verkehrsbetriebe sollen das Bundesamt für Sicherheit in der Informationstechnik (BSI) informieren. Die Behörde wiederum solle die Sicherheitsstandards der Unternehmen prüfen und zertifizieren, heißt es in einem Papier aus dem Ministerium. Noch vor der Bundestagswahl in einem Jahr soll daraus ein Gesetz werden.

Das Bundesamt in Bonn betreibt seit April 2011 das nationale Cyber-Abwehrzentrum, das Angriffe auf Behörden und staatliche Stellen aufdeckt und bewertet. Auch die Wirtschaft denkt über die Verstärkung ihrer Sicherheit nach. Beim ersten Cybersecurity-Gipfel Mitte September trafen sich 70 Manager, Politiker und Sicherheitsexperten. Unter anderem waren die Chefs von Deutscher Bahn, RWE und Eon sowie des Baukonzerns Bilfinger Berger da, sowie die Aufsichtsratsvorsitzenden der Deutschen Bank und der Commerzbank.

Sie forderten unter anderem den Aufbau einer Art digitaler GSG9-Einheit, also einer Elitetruppe im Kampf gegen Internetverbrechen. Außerdem sprachen sie sich für einen offenen Austausch über Angriffsszenarien, allerdings auf freiwilliger Basis aus. Staatlicher Zwang oder Selbstverpflichtung - diese Frage liefert unter Computerfachleuten derzeit ähnlich viel Konfliktstoff wie die Frauenquote in Vorstandsetagen.

Anders als bei der Gleichberechtigung der Geschlechter sind die Schäden der Unternehmen, die sich nicht an die Empfehlungen halten, genau zu quantifizieren. 294 829 Euro kostet es ein Unternehmen im Durchschnitt, nach einem Angriff aus dem Internet die Schäden zu beseitigen, hat Hewlett-Packard ermittelt. Der vor drei Wochen veröffentlichten Studie zufolge brauchen die Firmen dazu im Mittel 22 Tage. Weil aber manche Industriebranche im Wochenrhythmus erfolgreich attackiert wird, kosten die virtuellen Verbrechen Großunternehmen im Schnitt 4,8 Millionen Euro im Jahr.

Zehn Milliarden kosten Cyber-Angriffe jährlich

Auf die Welt hochgerechnet muss die Wirtschaft zehn Milliarden Dollar pro Jahr für das Aufräumen nach Angriffen ausgeben, schätzt zudem eine Studie von Wissenschaftlern um Ross Anderson von der University of Cambridge und Rainer Böhme von der Universität Münster. Sie verglichen die Taten der Cyberkriminellen auf einer Konferenz des Deutschen Instituts für Wirtschaftsforschung im Juni mit Metalldieben und Terroristen, die mit einfachen Mitteln vergleichsweise geringe Schäden anrichten, aber die Gesellschaft zu enorm teuren Schutzmaßnahmen zwingen.

Indien zum Beispiel bildet 500 000 Fachleute für Cybersicherheit aus, berichtete vor kurzem die Times of India. Wenn Großunternehmen wie die Ölgesellschaft Saudi Aramco, der französische Stromkonzern EDF oder Sony und Staaten wie Estland oder Iran Opfer von Angriffen aus dem Netz werden, ist das offenbar nur die Spitze des Eisbergs.

Die Berliner Forscher vom Fokus-Institut und ihre Industriepartner fordern daher, dass die Sicherheit zu einer Aufgabe für den Vorstand wird. "Das ist keine Techie-Frage, das gehört auf die Entscheiderebene", sagt Philipp Müller von dem Konzern CSC, der 16 Milliarden Dollar Umsatz im Jahr macht und seinen Kunden Computerdienstleistungen samt Zentren zur Cyberabwehr anbietet. "Es gibt immer dann einen Aha-Effekt, wenn der Vorstand erkennt, dass er rechtlich verantwortlich ist", weiß Müller.

Alles ist erleuchtet

mehr...