Alles vernetzt und digital - das ist die Zukunft, glaubt man Telekom- und Internetkonzernen: Die Heizung wird über das Handy gesteuert, der Stromzähler erklärt der Waschmaschine, wann sie loswaschen soll, und die Menschen haben alle Daten im Internet gespeichert, die sie in Beruf und Freizeit brauchen. Unschön wäre es aber, wenn sich Hacker Zugang zu den Informationen verschafften. Oder wenn ein Computervirus das intelligente Stromnetz lahmlegte.
Um sich über solche Gefahren auszutauschen, veranstalten die Münchner Sicherheitskonferenz und die Deutsche Telekom im September in der Zentrale des Bonner Unternehmens erstmals eine anderthalbtägige Tagung. "Cyber-Security Summit" heißt das Treffen, eingeladen sind um die 50 Vorstandschefs und Politiker. Die sollen da nicht nur plaudern, sondern sich unter Ausschluss der Öffentlichkeit gemeinsame Abwehrstrategien gegen Internetkriminelle überlegen.
Wie nötig das ist, zeigen die Angriffe auf Computersysteme der vergangenen Monate: Viren wie Flame, Stuxnet und Mahdi spähten massenhaft Rechner aus oder beschädigten Anlagen. Hacker saugten Kundendaten auf der Internetplattform von Sonys Spielekonsole Playstation ab, und das Hackerkollektiv Anonymous knackte ausgerechnet die Rechner einer US-Sicherheitsfirma. "Dabei sind die bekannt gewordenen Fälle bloß die Spitze des Eisbergs", sagte Telekom-Vorstand Reinhard Clemens, der die IT-Sparte T-Systems leitet, der Süddeutschen Zeitung.
Attacken aus dem Netz waren auch Thema bei der diesjährigen Münchner Sicherheitskonferenz im Februar. Auf dieser Tagung diskutieren Politiker und Militärs einmal im Jahr über Krisenherde. Der Ableger in Bonn im September richtet sich dagegen an Spitzenmanager. "Das wird keine Veranstaltung von IT-Experten für IT-Experten", sagt Clemens. "Wir wollen mit Vorstandschefs Angriffsszenarien durchspielen und in Deutschland ein Netzwerk von Entscheidern zu dem Thema schaffen."
Gegen Kriminelle und Terroristen im Cyberspace gerüstet zu sein, ist für die Telekom besonders wichtig. Das Dax-Unternehmen verliert im alten Kerngeschäft mit Festnetz- und Handygesprächen beständig an Umsatz und sucht sein Heil deswegen in der schönen neuen Internetwelt. Da geht es um Online-Anzeigenportale wie Immobilienscout, um Lösungen für das vernetzte Haus, das vernetzte Gesundheitswesen oder für intelligente Stromnetze sowie um Cloud-Dienste. Hierbei speichern Menschen und Unternehmen Daten und Software, die sie brauchen, nicht länger auf der heimischen Festplatte ab. Stattdessen lagern diese Dateien auf Servern von T-Systems oder Wettbewerbern, und der Kunde kann per Internet von überall her auf sie zugreifen. Diese Angebote beruhen aber auf zwei wichtigen Voraussetzungen: dass der Nutzer keine Angst vor Datendieben haben muss und dass das Internet störungsfrei funktioniert. "Fehlt Kunden das Vertrauen, werden sich diese Märkte nicht entwickeln", sagt Clemens.
Umso besorgniserregender sind die jüngsten Entwicklungen. "Die Komplexität der Viren nimmt dramatisch zu", sagt der Manager. "Das ist eine ganz andere Qualität als noch vor fünf Jahren." Die Zunft der Virenprogrammierer habe sich extrem professionalisiert. "Sie können heute maßgeschneiderte Viren bestellen, die gezielt Informationen von den Rechnern des Konkurrenten beschaffen", berichtet Clemens. "Wird der Virus innerhalb einer Woche entdeckt, verzichten die Programmierer auf ihr Honorar." Kein schlechter Kundenservice, den diese Verbrecher da bieten.
Ginge es nach Clemens, sollten Betriebe nach einer Attacke durch Hacker oder Viren schnell andere Firmen alarmieren, damit diese sich wappnen können. "In der Vergangenheit haben Unternehmen Hackerangriffe oft vertuschen wollen. Aber das funktioniert nicht mehr, das kommt raus." Eine gesetzliche Meldepflicht sei jedoch nicht praktikabel, glaubt er. Clemens hofft auf die Tagung: Da sollen sich die Vorstände, Geschäftsführer und Politiker darüber austauschen, wie sie rasch und koordiniert auf Angriffe reagieren können. Und wie sie zusammen vorsorgen können.
Dazu gehört nach Meinung von Clemens auch, die Öffentlichkeit zu sensibilisieren. Wenn Bürger ihre Rechner nicht vor Virenbefall schützen, können Hacker diese für einen Angriff auf Webseiten fernsteuern. Oder über sie nervige Werbe-E-Mails verschicken, so wie bei dem am Donnerstag abgeschalteten Spam-Mail-Netzwerk namens Grum.
Industriespionage aus China befürchtet
Doch die Bedrohung kommt nicht nur aus dem Netz, manchmal lauert sie in den Chips im eigenen Rechner: "Wir brauchen eine von der Wirtschaft getragene Institution, die Hardware-Hersteller zertifiziert", sagt Clemens. Bauteile müssten genau geprüft werden, ob sie Datensammlern von außen Hintertüren öffnen. "Das kann nicht jeder Konzern für sich machen."
Hintergrund sind Befürchtungen mancher Unternehmen und Regierungen, dass etwa Produkte der chinesischen Telekom-Ausrüster Huawei und ZTE Industriespionen erlauben könnten, mitzulesen und mitzuhören. Die Telekom zum Beispiel verbaut keine Teile aus China in jenen Systemen, über die wichtige Daten für öffentliche Auftraggeber laufen. "Allerdings sind chinesische Hightech-Anbieter bei einigen Komponenten inzwischen Technologieführer", erklärt der Manager. "Darüber müssen wir mit der Regierung diskutieren: Wie schaffen wir es, in diesen wichtigen Bereichen technisch vorne zu sein?"
Es gibt also einiges zu besprechen im September in Bonn.