Mal angenommen, ein großer Industriestaat in der Mitte Europas wollte ein flächendeckendes Netz für eine Zukunftstechnologie wie 5G schaffen. Und mal angenommen, die drei Mobilfunknetzbetreiber in diesem Land wollten dafür auf Technologie von Unternehmen setzen, die aus einem Staat kommen, der im Bedarfsfall absolute Kontrolle über seine Firmen ausüben kann. Ein Staat, der also mal eben einen zentralen Teil der digitalen Infrastruktur dieses europäischen Industriestaats von sich abhängig macht. Kluge Idee?
Wenn es doch bloß ein Gedankenspiel wäre - das wünschten sich wohl so einige in den deutschen Sicherheitsbehörden.
Jahrelang hat der Verfassungsschutz davor gewarnt, dass genau dieses Szenario in Deutschland eintritt. Vergeblich. Fast 100 Prozent der deutschen Bevölkerung werden schon mit dem neuen 5G-Mobilfunkstandard versorgt, auch mit chinesischer Technik von Huawei und ZTE. Erst im vergangenen Herbst hat sich das Bundesinnenministerium von Nancy Faeser (SPD) durchgerungen, die Komponenten dieser chinesischen Firmen verbannen zu wollen, nur passiert ist bisher nichts, weil der FDP diese Maßnahme zu streng ist.
Es geht um die Versuche fremder Mächte, die Bundesrepublik zu schwächen
Ein solches sicherheitspolitisches Fiasko soll sich nicht wiederholen. Auch deshalb ist Faesers Staatssekretärin Rita Schwarzelühr-Sutter am Vorabend der Münchner Sicherheitskonferenz in die Bundeswehr-Universität in Neubiberg gekommen, um vor Sicherheitsbeauftragten deutscher Unternehmen und Vertretern der Sicherheitsbehörden zu sprechen. Sie will hier Eckpunkte einer neuen "Nationalen Wirtschaftsschutzstrategie" vorstellen.
"Wirtschaftsschutz ist ein zentrales Thema der inneren Sicherheit", sagt Schwarzelühr-Sutter. Denn dabei geht es nicht nur um das Wohl einzelner Unternehmen, um Industriespionage. Es geht um Größeres: um fremde Mächte, die systematisch versuchen, die Bundesrepublik zu schwächen. Auf dem Spiel stehen Wohlstand und Stabilität der ganzen Republik.
"Deutschland ist ein hochwertiges Ziel", sagt Maik Pawlowsky aus der Abteilung Cyber- und Spionageabwehr des Bundesamtes für Verfassungsschutz auf der Bühne in der Bundeswehr-Uni. Und nennt als Bedrohung zuallererst fremde Nachrichtendienste. China und Russland sind sicher die engagiertesten Länder auf diesem Feld, aber nicht die einzigen. Wirtschaftsschutz bedeutet Schutz vor Spionage, Sabotage, Erpressung. Aber es bedeutet eben auch, Abhängigkeiten von geopolitisch eher schwierigen Partnern zu reduzieren.
Die Unternehmen müssten selbst auch Geld und Personal bereitstellen
Bisher waren die Initiativen, das Thema wirklich voranzutreiben, doch eher halbherzig oder, wenn ernst gemeint, dann zu unkoordiniert. Zum besseren Schutz der kritischen Infrastruktur soll aber schon bald ein Gesetz mit neuen Vorgaben etwa für Pipelinebetreiber kommen. Für die deutsche Wirtschaft insgesamt soll es also nun die "Wirtschaftsschutzstrategie" richten. Und das Innenministerium will dabei die Übersicht behalten.
Staat und Wirtschaft sollen sich künftig zum Beispiel über eine digitale Plattform zu aktuellen Bedrohungen und Risiken austauschen können. Eine solche Plattform wird mit Fokus auf Cybersicherheit gerade schon aufgebaut, sie soll erweitert werden auf andere Teilgebiete der Unternehmenssicherheit. Dazu sollen die Informations- und Alarmierungsketten insgesamt verbessert werden, Wirtschaft und Behörden sollen sich außerdem zusammentun, um gemeinsam Szenarien für künftige Bedrohungen zu entwickeln.
Vieles in dem Papier klingt eher nach Vermittlungsarbeit für das Innenministerium, und im Grunde trifft es das auch. "Der Staat kann Strukturen schaffen", sagt Carlo Masala, Professor für Internationale Politik hier an der Bundeswehr-Uni, "aber wenn die Unternehmen und alle Mitarbeiter nicht bereit sind, etwas für ihre Resilienz zu tun, dann wird das nichts." Die Unternehmen müssten also Geld und Personal bereitstellen, um sicherer zu werden. Denn sie seien letztlich verantwortlich dafür.
Auch in der Ampel könnte die Sensibilität für die Sicherheitsbelange größer sein
Julia Vincke, bei BASF für die Unternehmenssicherheit verantwortlich, widerspricht dem nicht. Sie sagt nur, manchmal sei es eben noch schwierig, bei Vorständen damit durchzudringen, dass es nicht nur um Arbeitssicherheit gehen müsse, sondern auch um den Schutz vor Angriffen von außen.
Zuvor hatte Verfassungsschützer Pawlowsky Beispiele gegeben, wie trickreich die Angreifer vorgehen. Etwa indem sie Nachrichtendienstler in Unternehmen einschleusen oder Mitarbeiter anwerben, die dann Geschäftsgeheimnisse abzweigen. Oder indem als Headhunter getarnte Agenten Mitarbeiter dazu bringen, mit Spähsoftware verseuchte Dateien auf Firmenrechnern zu öffnen.
Die ganz großen Systemfragen dagegen - Stichwort 5G - bleiben am Donnerstagabend eher im Hintergrund. Im Innenministerium dürfte die Hoffnung trotzdem groß sein, dass die Sensibilität für Sicherheitsbelange nicht nur in der Wirtschaft, sondern auch in der eigenen Koalition steigt.
Bei der FDP in Bezug auf Mobilfunk, in anderer Sache auch beim Kanzler: Die Beteiligung des chinesischen Staatskonzerns Cosco an einem Containerterminal des Hamburger Hafens hatte Olaf Scholz vor einem Dreivierteljahr noch gegen jeden Rat aus den anderen Ressorts und aus den Sicherheitsbehörden erlaubt.