Ganze Internet-Hauptleitungen, mehr als 70 Millionen Telefonverbindungen in Frankreich und nun auch noch das Handy der Kanzlerin - alle belauscht. Seit durch die Enthüllungen des Whistleblowers Edward Snowden scheibchenweise ans Licht kommt, wie ungeniert der amerikanische Geheimdienst NSA sich Daten geholt hat, fragen sich immer mehr Menschen, vor allem aber Unternehmen, ob ihre Sicherungsmaßnahmen ausreichen.
Denn wenn schon der Bündnispartner sich hemmungslos bedient, was ist dann erst mit feindlicher gestimmten Staaten, mit Konkurrenzfirmen? Gute Nachrichten für die deutsche Sicherheitsbranche. Die Firmen genießen international einen guten Ruf. Winkt ihnen nun das große Geschäft?
IT-Sicherheit kommt aus Deutschland
"Die Kollegen vom Vertrieb kommen bei den Gesprächswünschen kaum noch hinterher", sagt beispielsweise Telekom-Sprecher Rainer Knirsch. Zum sogenannten Merkelphone - einem Verschlüsselungshandy - gab es Anfragen von Regierungen anderer Länder, aber auch aus der Wirtschaft. Er ist sich sicher, dass den Anfragen demnächst auch konkrete Bestellungen von Sicherheitstechnik folgen werden: "Das ist eine Zeitenwende", sagt er, "diesen Prozess kann man nicht mehr umkehren." Sicherheit habe lange im Schatten gestanden, aber jetzt gebe es das Bewusstsein dafür.
"Die Sensibilität ändert sich gerade", beobachtet auch Swenja Kremer vom Düsseldorfer Anbieter Secusmart, der die Bundesbehörden mit abhörsicheren Handys beliefert. "Seit Snowden gibt es vermehrt Anfragen." Bis zum Geschäftsabschluss dauert es aber, denn: "Wir verkaufen ja keine T-Shirts, sondern da muss auch Infrastruktur aufgebaut werden", sagt sie. Auch in kleinen und mittleren Unternehmen - von denen viele bislang eher sorglos mit den Bedrohungen durch Datenklau und Spionage umgingen - sei das Bedürfnis nach mehr Sicherheit gestiegen.
Vor dem Umrüsten kommt die Einsicht
Diese Erfahrung macht Frank Frye aber nicht immer: "Seit einigen Wochen gibt es schon mehr Interesse", sagt Frye, der für den Vertrieb von Produkten der Sicherheitsfirma Navayo in Deutschland zuständig ist. Aber viele Firmen glaubten nach wie vor, sie seien gut gesichert, obwohl das objektiv gesehen falsch sei. "Es ist sehr mühsam", klagt Frye, "weil die Leute ja zugeben müssen, dass sie in der Vergangenheit Fehler gemacht haben." Und bei vielen Unternehmen, so sein Eindruck, habe sich auch noch niemand richtig mit der Bedrohungslage auseinandergesetzt. "Oft sind auch die IT-Verantwortlichen einfach zeitlich überfordert."
Daniel Niesler, Geschäftsführer der Münchner Sicherheitsfirma Ftapi, glaubt, dass sich zwar der Markt verändert: "Die Geschäftsführer gehen zu ihrer IT und sagen, da müsste man mal was machen." Aber es dauere dann zu lange, bis tatsächlich auf Verfahren mit mehr Sicherheit umgestellt werde. Ftapi, ein Start-up, das mit staatlichem Geld gefördert wird, hat eine Methode entwickelt, wie auch große Datenmengen sicher verschickt werden können - zum Beispiel zwischen den verschiedenen Standorten einer Firma.
IT-Sicherheit war bisher nie großes Thema
Die heute verwendeten Standards zur Datenübertragung stammten alle noch aus der Anfangszeit des Netzes, sagt Niesler: "Weder die Größe von Dateien noch die Sicherheit waren damals ein Thema." Es brauche daher neue Lösungen, aber, so schätzt er: "Deutschland kommt nicht aus dem Quark." In der Schweiz dagegen habe sich ein ganzer Kanton entschlossen, das E-Mail-System mit der Technik der Münchner Firma abzusichern. Der Arbeitsablauf ändere sich damit ein wenig, räumt Niesler ein, aber wer Sicherheit wolle, müsse das in Kauf nehmen.
Auch der Hamburger Mittelständler Metaways feiert im Ausland Erfolge. Brasilien, das sich von amerikanischem Einfluss auf dem Sektor der Informationstechnologie frei machen will, hat vor Kurzem beschlossen, die Kommunikationssysteme seiner Behörden auf ein Produkt der Hamburger umzustellen, das auf Open-Source-Software basiert.
"Für viele unserer Kunden hat das Internet seine Unschuld verloren", sagt Projektmanager Lars Kneschke, "wir registrieren deshalb ein verändertes Bewusstsein für Sicherheit und eine erhöhte Bereitschaft, auch dafür zu bezahlen." Er findet, es sollte in Deutschland eine Aufgabe des Staates sein, ein System zu entwickeln, mit dem die Bürger vertrauliche Mails schicken könnten. Der normale Anwender verstehe oft die Zusammenhänge nicht und sei überfordert, wenn er sich selbst um Verschlüsselung kümmern muss.