Es sind Zahlen, die unser Vorstellungsvermögen übersteigen: Jeden Tag werden weltweit rund 200.000 neue Varianten von Viren, Trojanern und Würmern entdeckt. Das Frühwarnsystem der Deutschen Telekom verzeichnet täglich mehr als 800.000 Angriffe. Live zu bestaunen im Sicherheitstacho. Die Cyberkriminalität agiert immer heimtückischer und professioneller. Gleichzeitig wächst die IT-Abhängigkeit von Wirtschaftsunternehmen, staatlichen Einrichtungen und Privatpersonen.

Kopf in den Sand stecken hilft nicht, weswegen WIIS.de das brisante Thema in einer gemeinsamen Veranstaltung mit den Digital Media Women auf die Agenda ihres Diskussionsabends im März setzten. Gastgeber der Veranstaltung mit dem Titel “Auf Nummer sicher – So gefährdet ist die digitale Infrastruktur deutscher Unternehmen” war der Computerladen einsnulleins im Hamburger Stadtteil Barmbek.

Welche Angriffe, die gestern noch wie Science Fiction klangen, erlebt die Wirtschaft schon heute? Wie gut sind die Unternehmen gewappnet? Was unternehmen die Politiker? Wohin soll das noch führen? Fragen über Fragen der Teilnehmer an die Gäste des Abends: die selbständige Wirtschaftsdiplomatin und Cybersecurityspezialistin Caroline Krohn sowie den Informatiker Thomas Reinhold, Fellow des Instituts für Friedensforschung und Sicherheitspolitik an der Universität Hamburg. Souverän moderiert wurde die Diskussion von Julia Weigelt, Fachjournalistin für Sicherheitspolitik und stellvertretende Vorsitzende des Fachnetzwerks Women In International Security.

Problembewusstsein schärfen

Die Politikwissenschaftlerin Caroline Krohn, die fünf Sprachen fließend spricht und während ihres Studiums als wissenschaftliche Mitarbeiterin des damaligen Bundesverteidigungsministers Rudolf Scharping im Deutschen Bundestag arbeitete, befürchtet, allzu viele Unternehmen seien der Gefahr aus dem Netz einfach nicht gewachsen. Weder im Verteidigungsministerium noch in der Wirtschaft verspürt sie bisher die nötige Sensibilität für die Brisanz der Sicherheitsgefährdungen. Da nütze es auch nicht wirklich, wenn Firmen ihre Mitarbeiter aufforderten, den Laptop aus Sicherheitsgründen mit ins Bad zu nehmen. Ein rein deutsches Problem sei das aber nicht. International werde der Datenschutz noch nicht mit dem nötigen Ernst durchgeführt, so Krohn.

 

Expertin Caroline Krohn (links) diskutierte mit Thomas Reinhold. Es moderierte Julia Weigelt.                      Foto: Sandra Schink

Die Unternehmen sieht Krohn in einer Doppelrolle: als Opfer und Bedrohte, aber auch als Verursacher von Gefahren, wenn es um die Persönlichkeitsrechte und schützenswerte Privatheit der Nutzer gehe. Datenpannen wie vergangenen Herbst bei Vodafone, wo höchst vertrauliche Kundendaten in der Papiertonne landeten, führten zu wachsendem Vertrauensverlust und einem großen Imageschaden. Caroline Krohn wünscht sich im Kampf gegen Cyberkriminalität keine spontanen Panik-Gesetze, sondern fundierte Debatten und bessere Schulung der Mitarbeiter.

Dass es an letzterem hapert, bestätigte auch ein Besucher der Abendveranstaltung. Das Problem der mittelständischen Unternehmen sei nicht selten die Weigerung vieler Mitarbeiter, sich mit der Sicherheitsproblematik überhaupt zu beschäftigen. Nach dem Motto: “Lass mich in Ruhe. Stell das Ding so ein, dass es sicher ist”, denken viele, es reiche, wenn sich die IT-Abteilung um Cyber Security kümmere.

So gelassen und heiter Caroline Krohn auf die Teilnehmer des Abends wirkte – in Wahrheit ist sie sehr besorgt:  “Ruhig schlafen kann ich nicht wirklich. Ich denke ständig darüber nach, was wir noch tun können.”
Cyberwar – Cyberpeace – Cybercrime

Die Militarisierung des Cyberspace war Thema von Thomas Reinhold. Der freiberufliche Software-Entwickler und IT-Berater ist Mitarbeiter in der Forschungsgruppe “Interdisziplinäre Forschungsgruppe Abrüstung, Rüstungskontrolle und Risikotechnologien” (IFAR). Die Frage, was die Technik von NSA und Co. wirklich kann, sei äußerst spannend für die Beantwortung der Frage nach den Bedrohungen in der Wirtschaft. Reinhold sprach von Transparenz im Cyberspace als Mittel der Vertrauensbildung für die internationale Sicherheit. Es ging um “Tailored Access Operations”, die “Five-Eyes” und staatlich eingesetzte Malware wie “Stuxnet”, dessen Urheber Israel und die USA waren. Wer dazu mehr wissen möchte, findet hier das pdf zum Vortrag und viele Hintergrundinformationen bei Thomas Reinhold auf cyber-peace.org.
 

Carolin Krohn hielt ein Impulsreferat.       Foto: Sandra Schink

 

Meine Erkenntnisse des Abends:

- Mittelständische Unternehmen, die sich keine so kostspielige IT-Abteilung leisten können wie die großen Player, werden immer häufiger zu Opfern von Wirtschaftsspionagen und Cyber-Erpressungen.

- Trotz NSA-Affäre und Snowden-Enthüllungen: Dem größten Teil der Unternehmen und deren Mitarbeitern mangelt es noch immer an genügend Sensibilität für das Thema.

- Auch Firmen, die ihre Mitarbeiter aus Sicherheitsgründen auffordern, ihre Laptops sogar mit ins Bad zu nehmen, können sich nicht in endgültiger Sicherheit wiegen.

- Wir haben mittlerweile viele Daten, aber zu wenig Informationen, was sich damit tatsächlich anfangen lässt.

- Gegen Cyberkriminalität kann man sich versichern, vorausgesetzt, die Virenabwehrprodukte sind immer auf dem neuesten Stand.

- Nie mehr werde ich einen fremden USB-Stick in die eigenen Computerlaufwerke stecken! (Sorry, liebe Pressesprecher, so praktisch ich das Ding bisher als Träger von Pressematerialien fand: In Zukunft    bin ich keine Abnehmerin mehr!)

Die erste und derzeit beste Anlaufmöglichkeit in Fragen der Cyber Security – sowohl für Unternehmen als auch für Privatpersonen – ist das “Bundesamt für Sicherheit in der Informationstechnik”, kurz BSI genannt.

 

Linktipps:

 

Wir danken recht herzlich unserem Gastgeber einsnulleins. Den Text schrieb die Journalistin und DMW-Mitglied Inge Seibel , die Fotos machte die Fotografin und DMW-Mitglied Sandra Schink, der Text ist auch auf der DWM-Homepage zu lesen - vielen Dank für eine gelungene Kooperation!