„Wir stehen erst am Anfang“

Industriedialog Die Welt wird immer digitaler. Die IT-Sicherheit wird jedoch von Firmen und Verbrauchern vernachlässigt. Und die Zahl der Gefahren nimmt zu, mahnt BSI-Chef Arne Schönbohm.
  • Arne Schönbohm, Präsident des BSI, war beim Industriedialog in der Hochschule Aalen zu Gast. Die Monatszeitung Wirtschaft Regional ist Medienpartner der Veranstaltung. Foto: hag

Aalen

Der Hackerangriff auf den Bundestag im Jahr 2015 war nicht nur für Roderich Kiesewetter ein einschneidendes Erlebnis. Drei Monate habe es gedauert, bis der Angriff überhaupt entdeckt wurde, erzählt der CDU-Bundestagsabgeordnete. „16 Abgeordnetenbüros wurden digital abgeschöpft“, sagte er bei der neusten Veranstaltung des Industriedialogs in der Hochschule Aalen. Will heißen: Die Büros wurden ausspioniert.

IT-Sicherheit ist trotz dieser Schlagzeilen ein noch immer unterschätztes Thema – das allerdings Marktchancen für viele Firmen bietet. Nicht nur deshalb luden Kiesewetter und die Initiatoren des Industriedialogs den Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI) nach Aalen.

Arne Schönbohm machte bereits zu Beginn des Vortrags in der sehr gut besuchten Neuen Aula klar: „Wir leben noch nicht in einer digitalisierten Welt, sondern stehen erst am Anfang.“ Dennoch sei IT-Sicherheit schon jetzt eine große Herausforderung. In Zahlen: Durch Wirtschaftsspionage entsteht jährlich ein Schaden von 55 Milliarden Euro. Täglich gibt es 27.000 Bot-Infektionen, weltweit existieren 600 Millionen Schadprogramme – pro Tag kommen satte 400.000 hinzu. Ein Angriff auf ein IT-System werde im Schnitt erst 243 Tage später entdeckt. Schönbohm: „IT-Sicherheit ist die Voraussetzung einer erfolgreichen Digitalisierung!“

Der Status Quo hingegen ist ernüchternd. Satte 1000 Lücken seien in den zehn Software-Programmen, die weltweit am verbreitetsten sind, gefunden worden, so Schönbohm. „Wir haben hier ein echtes Qualitätsproblem.“ Software- und auch Hardwarehersteller verließen sich allzu sehr auf die Möglichkeit, Sicherheitslücken im Nachgang per Updates auszumerzen. „Stellen Sie sich vor, Mercedes oder BMW bauen ein Auto ohne Bremsen. Nichts anderes tun viele Entwickler“, erläutert der Chef der Sicherheitsbehörde, die aktuell 640 Mitarbeiter beschäftigt und für die Sicherheit der Bundesregierung und der Bundesverwaltung zuständig ist.

„Wir haben das Know-how!“

Die großen Konzerne in Deutschland sind beim Schutz der eigenen Systeme gut aufgestellt, sagt der BSI-Chef. Sorgen macht ihm eher der Mittelstand. Bei vielen kleinen und mittleren Unternehmen genieße IT-Sicherheit nicht die oberste Priorität. Schönbohm fordert deshalb von Firmenlenkern zumindest ein „vernünftiges Risikomanagement“. Dazu gehört auch: „Unternehmer sollen in Sachen IT-Sicherheit eine bewusste Entscheidung treffen – müssen dann aber die Konsequenzen tragen.“

IT-Sicherheit ist die Voraussetzung der Digitalisierung!

Arne Schönbohm
Präsident des BSI

Das gelte auch für die Verbraucher. „Die Gesellschaft ist nicht ausreichend sensibilisiert für das Thema IT-Sicherheit. Ein grundsätzliches Gefahren- und Risikobewusstsein ist deshalb von elementarer Bedeutung.“ Es gebe, so Schönbohm, immer noch genügend Menschen, die die zahlreichen Phishing-Mails etwa aus Afrika, die ihnen viele Millionen Euro versprechen, tatsächlich ernst nehmen, die Links klicken – „und sich im Anschluss ernsthaft darüber wundern, dass sie kein Geld bekommen.“

Für Schönbohm ist die Lösung klar. „Wir müssen die Sicherheit bei der Produktentwicklung wiederentdecken.“ Für den Standort Deutschland ist das durchaus auch eine wirtschaftliche Chance. „Wir haben das Know-how und den nötigen Qualitätsanspruch.“ Während viele deutsche Politiker neidisch auf die IT-Zentren im israelischen Be’er Scheva oder nach Estland schielten, wo ganze IT-Hochburgen entstanden sind, liegt laut Schönbohm das Gute um einiges näher: „In München oder auch in Bonn finden wir gute Voraussetzungen: Institute, Firmen, Hochschulen. Wirtschaft und Wissenschaft müssen in der IT-Sicherheit Hand in Hand arbeiten.“ Das BSI sieht er dabei als Sparrings- und Kooperationspartner.

„Resilienz durch Dezentralität“

Kiesewetter hatte zuvor in seinem Grußwort gefordert, die internationalen Bemühungen um die IT-Sicherheit weiter zu forcieren. Gleichzeitig mahnt er aber: „Es hilft nichts, auf zentrale Lösungen aus Brüssel oder Berlin zu warten. Wir müssen die Resilienz der Systeme durch Dezentralität stärken.“ Heißt: Auf lokaler und regionaler Ebene in Netzwerken von Wissenschaft und Wirtschaft nach Lösungen suchen. Damit die digitalisierte Welt nicht zu einem Sicherheits-Albtraum wird.

Gerade die jüngsten Hacker-Attacke auf den Bundestag und die Anstrengungen anderer Länder wie etwa Russland, wo offizielle Stellen ganz ungeniert Wettbewerbe um die beste Schadsoftware ausschreiben, lassen eine Frage zurück, die Schönbohm so formuliert: „Wie viele Weckrufe brauchen wir eigentlich noch, bis wir endlich aufwachen?“

© Wirtschaft Regional 11.04.2018 19:41
1126 Leser
Ist dieser Artikel lesenswert?