„Was darf IT-Sicherheit die Wirtschaft kosten?“

Rund ein Vierteljahrhundert nach Öffnung des Internets für jedermann ist ein Leben ohne www – das World-Wide-Web – kaum vorstellbar. Ob privat, staatlich oder wirtschaftlich, das Internet liefert Informationen und dient der Kommunikation und Unterhaltung. Doch die Kommunikation im Netz ist durch Angriffe von außen bedroht. Über die Frage „Was darf IT-Sicherheit die Wirtschaft kosten?“ diskutierte eine CDU-Expertengruppe im Rahmen der Kommission „Arbeit der Zukunft – Zukunft der Arbeit“.

Mit dem Erfolg des Internets gehen auch Gefährdungen einher: Deutschland ist zunehmend das Ziel von Cyberangriffen, betont Ole Schröder, Staatssekretär im Innenministerium, im Gespräch mit der Expertengruppe im Konrad-Adenauer-Haus. Dabei gehe es nicht nur um Angriffe auf staatliche Einrichtungen oder Großunternehmen. „Es ist mittlerweile allen klar, dass auch der Mittelstand im Fadenkreuz der Industriespionage steht“, sagt Schröder. Die Attacken selbst betreffen den dienstlichen Laptop oder privaten PC genauso wie große Netzwerke.

Neues IT-Sicherheitsgesetz

Virenschutzprogramme sollen gegen Cyberangriffe helfen – sind aber zumeist auf Heimcomputer ausgelegt. Auch deshalb will die Bundesregierung der Bedrohung aus dem Netz unter anderem durch ein neues IT-Sicherheitsgesetz begegnen. Schröder betrachtet den derzeitigen Gesetzentwurf als richtigen Lösungsansatz: „Die wesentlichen Kritikpunkte der Wirtschaft haben wir schon aufgenommen. Von daher glaube ich, dass wir mit dem IT-Sicherheitsgesetz auf einem guten Weg sind.“

Florian Haacke, Leiter der Konzernsicherheit des Energieversorgers RWE, sieht dagegen noch Diskussionsbedarf: Die Kosten für IT-Sicherheit würden mit dem Gesetz auf die Wirtschaft abgewälzt, befürchtet er. Der Staat ziehe sich zurück, obwohl er selbst besonders gefährdet sei. Auch die Bürger als Privatnutzer würden zu nichts verpflichtet. Dabei sei die umfassende Vernetzung privater Computer ein wesentliches Werkzeug für Kriminelle im Netz. Mangelhafte Eigensicherung mache aus Opfern dann Täter, wenn vom infizierten Heim-PC automatisiert vernetzte Attacken generiert werden.

Gesicherte Cloud-Lösungen

„Fast jeder PC ist an das Internet angeschlossen“, erklärt auch Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnologie . „Den klassischen Schutz geschlossener Systeme gibt es heute nicht mehr.“ Manche Smartphones  hätten Spähprogramme mittlerweile schon im System.

Wolfgang Kopf von der Deutschen Telekom kritisiert angesichts dessen vor allem die Einstellung vieler Firmenchefs: „Der größere Mittelstand glaubt immer noch, wenn der Server bei ihnen im Keller steht, dann ist er sicher.“ Kopf selbst bevorzugt zum Speichern sensibler Daten gesicherte Cloud-Lösungen. Die seien zudem vergleichsweise günstig.

„Solange das Passwort am Laptop klebt…“

Dass es deutlichen Handlungsbedarf gebe, bestätigt auch Magnus Harlander, Gründungsmitglied und geschäftsführender Gesellschafter von GeNUA, einem IT-Sicherheitsunternehmen. Klar sei: „Wir werden unsere IT-Sicherheitsprobleme nicht in den Griff bekommen, wenn wir nicht stärkeren Zugriff auf Fachkräfte bekommen.“ IT-Sicherheit dürfe nicht länger eine Spezialdisziplin sein, sie müsse vielmehr in alle Bereiche Eingang finden.

Harlander sieht neben gesetzgeberischen Fragen aber vor allem auch die Nutzer in der Pflicht: „Solange das Passwort am Laptop klebt, damit die IT-Leute immer Zugang haben, liegen noch viele Aufgaben vor uns.“