Die Diskussion der Experten umfasste ein breites Spektrum: von den Wechselwirkungen moderner Kommunikation mit der Globalisierung, über den Umgang mit der Technik, Sicherheitsrisiken bis hin zu möglichen technischen und administrativen Lösungen zum Schutz von Daten und Netzen.

Globalisierung als Herausforderung

Die heutige globale Informations-gesellschaft hat sich von der tribalen Jagdgesellschaft über die feudale Agrar- und die nationale Industriegesellschaft entwickelt. Der treibende Motor dieser Veränderungen war jeweils das Streben nach Vereinfachung des persönlichen Aufwands und somit Streben nach technologischem Wandel, der einerseits Chancen bot und bietet, aber auch Risiken beinhaltet. Aufgrund der Dynamik und der rasanten Geschwindigkeit mit der insbesondere die Kommunikationstechnik voranschreitet ist es wichtig, Werkzeuge und Strukturen zu entwickeln die es ermöglichen, die eventuellen Herausforderungen der Zukunft zu bewältigen.
Deutschland als führendes Land auf dem Gebiet der Hochtechnologie ist ein beliebtes Ziel für Angriffe aus dem Internet, ob durch fremde Staaten, Unternehmen oder Cyberkriminelle, die an das begehrte Know-how vor allem der deutschen mittelständischen Industrie gelangen wollten. So ist es nicht verwunderlich, dass ausgerechnet Deutschland unter den Top 5 in der Welt und auf dem ersten Platz in der EU der meisten infizierten Rechner steht. Die oft nicht ersichtlichen oder nicht zu beziffernden Verluste, die durch den Datendiebstahl entstehen, haben weitreichende Konsequenzen für die deutsche Wirtschaft. Diese reichen vom Einbüßen des technischen Vorsprungs bis hin zu konkreten und spürbaren Verlusten von Arbeitsplätzen. Daher ist das Thema für Deutschland sehr relevant.

Der sorglose Umgang mit der Technik

In der Arbeitwelt gab es noch nie so viele Möglichkeiten den Beruf mit Hilfe von Technik so flexibel und mobil zu gestalten wie heute. Ob es der Heimcomputer, das Internet oder das Mobiltelefon sind, die weltweite Vernetzung erlaubt es, über Länder und Kontinente hinweg Informationen permanent 7nd überall auszutauschen. Durch häufig sorglosen Umgang mit dieser Technologie ist es für Cyberkriminelle relativ einfach, in fremde Computersysteme einzudringen und Daten abzugreifen, aber auch Gespräche über Mobiltelefone abzuhören und auf sensible Daten wie Adresslisten zuzugreifen.
Oft fehlt es betroffenen Akteuren – von global agierenden Großunternehmen über mittelständische Unternehmen bis zu Einzelpersonen in Wirtschaft, Politik und Privatleben – an nötiger Sensibilität für dieses Thema. Zudem fehlt es vor allem kleineren Betrieben oft an Problem¬bewusstsein und/oder hinreichenden finanziellen Mitteln zur Gefahrenabwehr, obwohl schon mit einem geringen Aufwand und dem Einsatz von geeigneter Sicherheitstechnologie viele Sicherheitslücken geschlossen werden könnten. Beispiele hierfür sind stärkere Passwörter zum Zugang für Computer, der Schutz von Netzwerken durch ‚Firewalls’ oder auch der Einsatz von abhörsicheren Mobiltelefonen.

Lösungsansätze: Sicherheit durch technische Perfektion?

Technische Lösungen zur Schaffung von IT-Sicherheit sind – trotz der grundsätzlichen Möglichkeit zur Herstellung sicherer Systeme – kein Allheilmittel. Ihrer Verbreitung stehen Abstriche am Nutzungskomfort (weltweiter Zugriff auf Daten, sichere Mobiltelefonie) und/oder Kosten entgegen. Daher ist es notwendig , zunächst aufzuklären und zu informieren und – wo immer möglich – in sichere IT-Infrastruktur zu investieren. Hierzu stehen aus dem Volumen des IT-Investitionsprogramms für die IT-Sicherheit der Bundesverwaltung 230 Mio. € zur Verfügung.
Die deutschen Sicherheitsbehörden versuchen im Rahmen der Aufklärung verstärkt die Zusammenarbeit von Wirtschaft und Staat zu vertiefen und zu institutionalisieren. Hierbei kann das Bundesamt für die Sicherheit in der Informationstechnik (BSI) eine besondere Rolle spielen. Allerdings steht das BSI, das derzeit nur den zwölften Platz unter den IT-Arbeitgebern in Deutschland belegt, in einem harten Konkurrenzkampf um die verfügbaren IT-Experten mit der freien Wirtschaft, die generell attraktive Arbeitsplatzangebote machen kann. Durch den Mangel an IT-Experten bleibt es schwierig, ein funktionierendes IT-Krisenmanagement und eine IT-Taskforce aufrecht zu erhalten, die schlagkräftig gegen Angriffe auf moderne Kommunikationsmittel vorgehen kann.

Als Mittel zur Abwehr von Bedrohungen auf Prozesssysteme, wie sie z.B. in Kraftwerken und Industrieanlagen eingesetzt werden, wird es notwendig sein, technisch nicht zwingend erforderliche Vernetzungen mit anderen Systemen zu trennen und sicherzustellen, dass notwendige Updates dieser Systeme so vorgenommen werden, dass keine Schadsoftware eingeschleust werden kann. Dies kann zwar im Einzelfall unbequemer sein, als neue Daten ferngesteuert über das Internet oder drahtlos zu übermitteln – die Erhöhung der Sicherheit rechtfertigt aber den zusätzlichen Aufwand.

Daneben sind sich die Experten einig, dass es Aufgabe der Politik ist ein umfassendes Sicherheitskonzept zu entwickeln, um die Zusammenarbeit zwischen Ministerien, Ländern und der Wirtschaft zu koordinieren. Ein nationaler Alleingang ist dabei aber nicht erfolgversprechend – die Koordinierung, zumindest im europäischen Rahmen ist anzustreben.

Autor: Walter Schweizer, Rafael Bzdzion