Analyse: Angriff aus dem Netz oft noch unterschätzt
Berlin (dpa) - Das ist die andere Seite der Medaille: Verfassungsschutzchef Maaßen erzählt von einer Begegnung mit dem Vertreter eines südosteuropäischen Staates. Der sei enttäuscht gewesen, weil kein Regierungsmitglied seines Landes auf der Liste abgehörter Staatsmänner stand, die im Zuge der NSA-Affäre bekanntwurde.
Diese Sorge muss Deutschland nicht haben. Kanzlerin Angela Merkel stand weit oben auf der Liste. Zu groß sei die politische Bedeutung und die Wirtschaftskraft als zweitgrößter Exporteur der Welt, sagt Maaßen am Dienstagabend bei einer Podiumsdiskussion des Vereins Berliner Kaufleute und Industrieller (VBKI). Die Frage lautet: Ist die deutsche Wirtschaft gegen Cyberspionage gerüstet?
Durch Industriespionage soll im Jahr 2012 in Deutschland ein Schaden von 4,2 Milliarden Euro entstanden sein, Tendenz steigend. Es ist eine grobe Schätzung der Sicherheitsberatungsfirma Corporate Trust, denn der Wert von gestohlenem Know-how lässt sich nicht genau beziffern. Zudem schweigen betroffene Unternehmen oft über solche Fälle, weil sie ihre Reputation nicht beschädigen wollen. Manchmal bleiben Ausspähaktionen auch unbemerkt.
Es sind vor allem kleine und mittelgroße Unternehmen, die aus Expertensicht die Risiken des Datenklaus noch immer unterschätzen. Manchen sei nicht ausreichend bewusst, „dass sie schützenswertes Know-how haben“, sagt der Ex-Staatsanwalt und IT-Sicherheitsexperte Steffen Salvenmoser. Die Enthüllungen des Ex-NSA-Mitarbeiters Edward Snowden hätten die Aufmerksamkeit etwas erhöht.
Der IT-Sicherheitsbeauftragte von Siemens, Udo Wirtz, erklärt, es gehe zuerst darum, die „Kronjuwelen“ eines Unternehmens zu identifizieren, die besondern abgeschottet werden müssten. Das können Konstruktionspläne oder Studienergebnisse sein, Projektplanungen und Kundenlisten. „Wir haben zwei Jahre dafür gebraucht“, sagt Wirtz.
Dann komme es auf die richtige Abwehrstrategie an. Einen hundertprozentigen Schutz gegen Eindringlinge gebe es nicht. „Aber 80 oder 85 Prozent sind möglich“, meint Wirtz. Das strebe Siemens an und werde den Aufwand dafür in den kommenden zwei Jahren auf rund 80 Millionen Euro jährlich verdoppeln.
Maaßen erinnert daran, dass Deutschland gerade von Mittelständlern lebt, die in Nischen weltweit führend sind. Die seien besonders interessant für Nachrichtendienstler aus Russland und China, zu deren Aufgabe es ausdrücklich gehöre, Informationen für die eigene Wirtschaft zu beschaffen. In den Direktiven der US-Geheimdienste sei hingegen Industriespionage nicht vorgesehen.
Dem widerspricht Constanze Kurz, die Sprecherin der Hacker-Organisation Chaos Computer Club (CCC), vehement. Der Auftrag des US-Geheimdienstes NSA schließe auch Industriespionage ein. Die Kritik des CCC geht aber weiter. „Wir wehren uns gegen die Heere von staatlichen Spionen“, sagt Kurz. Letztlich bezahlten die Steuerzahler die Hacker, die sie selbst überwachten.
Einig sind sich die Experten darin, dass bei der Cyberkriminalität das Internet „nicht der erste und entscheidende Raum“ ist, wie es Maaßen formuliert. „Die Gefahr ist weitaus größer, dass man von innen ausgespäht wird als von außen“, stimmt Wirtz zu. Die Bedrohung gehe von Mitarbeitern in den Unternehmen selbst aus, die Daten nach draußen schmuggeln. Sei es, weil sie frustriert sind, sei es, weil sie das schnelle Geld machen wollen.