Abwehr der unsichtbaren Bedrohung

Es dauerte Wochen, um ihn zu finden. Und als sie es taten, war der Umfang seiner Aktivitäten durchaus denkbar. Ein selbstbekannter Nerd, kaum jugendlich und immer noch bei seinen Eltern, hatte es geschafft, sich durch eine Reihe von Sicherheitssystemen zu hacken und im Dezember letzten Jahres Daten von einer Reihe prominenter politischer Persönlichkeiten, darunter Bundeskanzlerin Angela Merkel, zu sammeln und durchzulesen. Und er tat es allein. Nach diesem Vorfall stellt sich mehr noch denn je die Frage, wie es wirklich um die Cybersicherheit in Deutschland steht und wie die Bundesregierung zukünftig gegen solche Hacker vorgehen will.

Top article

Als Reaktion auf den Angriff sagte Innenminister Horst Seehofer, dass sowohl Politiker als auch die Öffentlichkeit ihre Sensibilität für Cybersicherheit deutlich erhöhen müssten. Darüber hinaus kündigte er die Rekrutierung von Hunderten weiterer Cybersicherheitsexperten bei der Polizei sowie den Aufbau einer rund um die Uhr arbeitenden IT-Mannschaft an, die mit Hilfe von Frühwarnsystemen solche Angriffe verhindern und erkennen würde. Zu den Spekulationen gehörte auch die Möglichkeit, dass der Hacker selbst ermutigt werden könnte, auf eine mögliche dreijährige Gefängnisstrafe zu verzichten und stattdessen im Stil von "Catch Me If You Can" selbst zum nationalen IT-Sicherheitsbeauftragten zu werden. Toll, aber in Deutschland gibt es in Sachen Cybersicherheit noch viel Nachholbedarf.

Deutschland hat pointiert und öffentlich ein Zeitalter der digitalen industriellen Revolution eingeleitet, in dem Maschinen als Internet der Dinge verbunden werden sollen, wobei künstliche Intelligenz alle industriellen Prozesse von der Rückseite der Big Data-Analyse abläuft. Aber wie Deloitte's Cybersicherheitsbericht 2018 in seinem Intro betonte: "Erfolgreiche Digitalisierung wird auf dem Gebiet der Cybersicherheit aufsteigen und fallen." Angesichts des Digitalisierungsgrades, der derzeit die deutschen Unternehmen erfasst, sollte Cybersicherheit eine florierende Branche sein.

Doch die Blütezeit fehlt, trotz des enormen Potenzials. Für die Branchenakteure ist vor allem der Mangel an so genannten Superbrains im IT-Sicherheitssektor von Bedeutung. Ohne sie mangelt es auch an Start-ups und Innovatoren. Führende deutsche Forschungseinrichtungen wie das Fraunhofer SIT, das Digital Hub Cybersecurity in Darmstadt und das Helmholtz CISPA verstärken daher ihre Anstrengungen und arbeiten gemeinsam an Lösungen für die täglichen Herausforderungen des Marktes und die anhaltende Cyberbedrohung. Doch die Tiefe und Quantität der Forschung reicht noch nicht aus - nicht etwa gegen die 900.000 Angriffe auf Router der Deutschen Telekom allein im Jahr 2016.

Fast die Hälfte der von Deloitte befragten Unternehmen gab an, im Jahr 2017 täglich oder wöchentlich angegriffen worden zu sein - und nur 10 Prozent von ihnen gaben an, dass Deutschland in Sachen Cybersicherheit "so gut wie möglich vorbereitet" sei. Die Industrie braucht einen Anstoß von irgendwo her.

Aber es gibt Disharmonie darüber, woher der große Schub kommen soll. Politiker glauben, dass die Wirtschaft mehr investieren sollte, während die Wirtschaft der Meinung ist, dass die Politiker nicht genug tun, um Cybersicherheit in dem Umfang zu ermöglichen, wie sie es erfordert. Vielleicht könnte das Durchsickern aller politischen Details das ändern, aber trotz zahlreicher Geschäfte, die sowohl von Hackern als auch von Spammern und Viren angegriffen werden, reagiert das Geschäft immer noch häufig nur langsam mit etwas anderem als dem Cyber-Äquivalent eines klebrigen Pflasters. Auch die Wirtschaft ist verzweifelt: Nur etwa ein Drittel der Geschäftsleute in Deloitte's Umfrage meinte, dass jemals eine wirklich effektive Großlösung gefunden werden kann.

Das ist vielleicht auch der springende Punkt: Die Investitionen, die ein Unternehmen benötigt, um eine umfassende und robuste Cybersicherheitslösung gegen die vielfältigen Bedrohungen zu schaffen, wären enorm. Angesichts der deutschen Landschaft der kleinen und mittleren Unternehmen haben viele einfach nicht die Mittel. Sie sehen den Staat als Organ und Autorität mit den Mitteln und Rechten, dies effektiver zu tun - nicht zuletzt, weil der Staat in der Lage wäre, eine flächendeckende Lösung zu schaffen.

Die Politiker sind sich nicht einig, aber die verschiedenen politischen Fraktionen können sich nicht darauf einigen, wie ein solches Sicherheitssystem aussehen soll oder wie weitreichend es sein soll. Und bis dahin wird es auf Makroebene keine großen Fortschritte geben, d.h. klebrige Pflaster werden weiterhin an der Tagesordnung sein. Aber das sind nicht nur schlechte Nachrichten, sondern es bedeutet, dass für Branchenspezialisten, ausländische Investoren und Start-ups eine große Chance besteht, diese Marktlücke zu schließen - und eine solche Aktivität ist dringend erforderlich.

Weitere Informationen zur deutschen Cybersicherheitslandschaft finden Sie im neuen Fact Sheet 'Soft-ware & Cybersecurity' von Germany Trade & Invest.