SZ-Wirtschaftsgipfel "Der Faktor Mensch bleibt das höchste Risiko"

Es gebe "einen ganzen Weltmarkt", auf dem auch Daten deutscher Unternehmen gehandelt würden, sagt BND-Chef Gerhard Schindler.

(Foto: Stephan Rumpf)

BND-Chef Gerhard Schindler erklärt, was Spione an Mittelständlern interessiert - und wie sein Dienst die Geheimnisse der deutschen Wirtschaft zu schützen versucht.

Von Jannis Brühl, Berlin

Die Geheimnisse des deutschen Mittelstands sind besonders begehrt. Die hochspezialisierten "Hidden Champions" verfügen über Know-How, das Cyberspione aus dem Ausland besonders interessiert, sagt Gerhard Schindler, Chef des Bundesnachrichtendienstes (BND), auf dem SZ-Wirtschaftsgipfel in Berlin.

Als Thema seiner Rede hatte er sich die IT-Sicherheit in der Wirtschaft ausgesucht - worüber Schindler sicherlich lieber redet als über die Rolle seiner Behörde in der NSA-Affäre. "Technologisch haben wir einiges zu bieten und entsprechend hoch ist das Schadenspotential", sagte Schindler über die deutsche Wirtschaft. Schätzungen gingen da von 20 bis 50 Milliarden aus. Das mache die Unternehmen des Landes zum "Hochwertziel".

Es gebe "einen ganzen Weltmarkt", auf dem auch Daten deutscher Unternehmen gehandelt würden. Viele mischten mit, "von Kids bis hin zu Terrorgruppen". Die größte Gefahr gehe aber eindeutig von staatlichen Akteuren aus, auch wenn es um Angriffe auf die Infrastruktur ginge. Opfer solcher digitaler Attacken war unter anderem schon Iran, sein Atomprogramm wurde attackiert. Schindler nannte auch alltäglichere Beispiele, die deutsche Unternehmen betreffen könnten: "Land X interessiert sich auffallend stark für Flugzeugteile aus Deutschland." Ein anderer Staat könne wiederum auf bestimmte Medizintechnik schielen.

Zuständig für das Aufspüren der Angriffe sei die Abteilung"Sigint-Support for Cyberdefense" (SSCD). ihre Erkenntnisse teile der BND mit dem Verfassungsschutz oder dem Bundesamt für Sicherheit in der Informationstechnik. Die seien dann auch für die Information der Unternehmen zuständig. Spionagesoftware, die in Unternehmen eingeschleust wurde, aufzuspüren, sei aber schwierig: "Bildlich gesprochen suchen wir auf einer vielbefahrenen Autobahn ein Auto mit Diebesgut. Manchmal kennen wir das Kennzeichnen, manchmal nicht, manchmal auch nur die Farbe." Idealerweise fingen seine Leute das Fluchtfahrzeug ab, bevor es überhaupt Diebesgut geladen habe. Die Technik ist komplex, zu dem Bild mit dem Auto sagt Schindler: "Das haben meine Kollegen für mich gemacht, damit ich es verstehe."

Warum wir Big Data verstehen müssen

"Mit freundlichen Drüsen"? Dass das falsch ist, haben Computer gelernt. Doch bei Big Data geht es um Ernsteres: um Freiheitsrechte. Ein Essay von Helmut Martin-Jung mehr ... Essay

Schindler erklärte, wie der BND versuche, Angriffe im Ausland frühzeitig zu erkennen. Um zum Beispiel Angriffe auf französische Unternehmen zu erkennen, müsse man nicht in Frankreich sein: "Da genügt ein Kabelzugriff in Asien oder wo auch immer auf der Welt." Mehrfach hob Schindler hervor, wie wichtig dabei die Zusammenarbeit mit den Geheimdiensten anderer Länder sei. "Je mehr Sensoren sie auf den Knotenpunkten des Internets weltweit haben, desto höher ist die Entdeckungswahrscheinlichkeit."

Als Beispiel nannte Schindler, dass den Agenten ein Server auffalle, an den in ein Unternehmen eingeschleuste Schadsoftware regelmäßig Daten sende. Dessen IP-Adresse fließe dann als Suchkriterium in die weltweite technische Aufklärung ein: "Wenn es Treffer gibt, fließen abgezogene Daten an den Server."

Wirtschaftsspionage wandele sich, sagte Schindler. Früher sei der Normallfall gewesen, dass ein menschlicher Agent unter hohem Risiko Blaupausen oder Mikrofilme erstellt hätte. Aber auch wenn die Zahl der digitalen Angriffe stiege, gelte auch heute noch: "Der Faktor Mensch bliebt das höchste Risiko."