| Expertengespräch

Angriffe aus dem Netz - die unterschätzte Gefahr

Angriffe aus dem Netz werden noch immer unterschätzt.
Bild: Haufe Online Redaktion

Die Meldungen über immer neue Spionageattacken der NSA reißen nicht ab.  Wie anfällig sind deutsche Unternehmen für Datenattacken aus dem Internet? Cyberspionage muss ernst genommen werden. Aber noch lauern aus Expertensicht die größeren Gefahren in den Unternehmen selbst.

Eigentlich könne man doch stolz sein darauf, ausspioniert zu werden. Denn "Ziel der Spionage ist nur, wer wichtig ist", meint Dr. Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz. So gesehen könne Kanzlerin Angela Merkel zufrieden sein angesichts der Abhöraffäre. Deutschland ist zweitgrößter Exporteur der Welt und Weltmarktführer in Nischen, die für die ausländische Konkurrenz sehr interessant sind. Die Informationsbeschaffung für die eigene Wirtschaft gehört vor allem für die Nachrichtendienste aus Russland und China zu den Hauptaufgaben, erklärte Maaßen bei einer Podiumsdiskussion des Vereins Berliner Kaufleute und Industrieller (VBKI). Diskutiert wurde die Frage: Ist die deutsche Wirtschaft gegen Cyberspionage gerüstet?

Durch Industriespionage soll im Jahr 2012 in Deutschland ein Schaden von 4,2 Milliarden Euro entstanden sein, Tendenz steigend. Es ist eine grobe Schätzung der Sicherheitsberatungsfirma Corporate Trust, denn der Wert von gestohlenem Know-how lässt sich nicht genau beziffern. Zudem schweigen betroffene Unternehmen oft über solche Fälle, weil sie ihre Reputation nicht beschädigen wollen. Manchmal bleiben Ausspähaktionen auch unbemerkt.

Risiko des Datenklaus wird unterschätzt

Es sind vor allem kleine und mittelgroße Unternehmen, die aus Expertensicht die Risiken des Datenklaus noch immer unterschätzen. Manchen sei nicht ausreichend bewusst, "dass sie schützenswertes Know-how haben", sagte der Ex-Staatsanwalt und IT-Sicherheitsexperte Steffen Salvenmoser. Die Enthüllungen des Ex-NSA-Mitarbeiters Edward Snowden hätten die Aufmerksamkeit etwas erhöht.

"Kronjuwelen" identifizieren

Der IT-Sicherheitsbeauftragte von Siemens, Udo Wirtz, erklärte, es gehe zuerst darum, die "Kronjuwelen" eines Unternehmens zu identifizieren. Das können Konstruktionspläne oder Studienergebnisse sein, Projektplanungen und Kundenlisten. Dann komme es auf die richtige Abwehrstrategie an. Einen hundertprozentigen Schutz gegen Eindringlinge gebe es nicht.

Dr. Constanze Kurz, die Sprecherin der Hacker-Organisation Chaos Computer Club (CCC), sieht vor allem das Problem der Loyalitäten. Viele Kommunikationsdienstleister seien per Gesetz zur Kooperation mit den staatlichen Nachrichtendiensten verpflichtet. "Es wird noch mehr Skandale geben", prophezeit Kurz.

Die eigentliche Bedrohung: Datenklau von innen

Einig sind sich die Experten darin, dass bei der Cyberkriminalität das Internet "nicht der erste und entscheidende Raum" ist, wie es Maaßen formuliert. "Die Gefahr ist weitaus größer, dass man von innen ausgespäht wird als von außen", stimmt Wirtz zu. Die Bedrohung gehe von Mitarbeitern in den Unternehmen selbst aus, die Daten nach draußen schmuggeln. Sei es, weil sie frustriert sind, sei es, weil sie das schnelle Geld machen wollen.

Schlagworte zum Thema:  Überwachung, Cyberkriminalität

Aktuell

Meistgelesen