Die Attacken aus dem Netz nehmen zu. Doch Unternehmen und Behörden fällt es schwer zu reagieren. Auf dem Weltwirtschaftsforum äußert sich jetzt der Chef der internationalen Polizeiorganisation – und wählt deutliche Worte.

Sowohl Strafverfolgungsbehörden als auch Versicherungskonzerne sind mit der Bedrohung durch Cyberangriffe derzeit überfordert. „Das ist die dunkle Seite der vierten industriellen Revolution, und wir sind nicht darauf vorbereitet. Wir haben es mit einer zuvor so nie dagewesenen Bedrohungslage zu tun“, sagte Jürgen Stock, der Generalsekretär der internationalen Polizeiorganisation Interpol, auf dem Weltwirtschaftsforum in Davos. „Wir wissen gar nicht, was los ist. Denn weder Unternehmen noch Privatpersonen melden die Vorfälle an die Polizei“, räumte Stock ein.

Meist wüssten die Betroffenen gar nicht, wie die Behörden ihnen überhaupt weiterhelfen könnten. Zudem dauere es in der Regel viel zu lange, bis jemand feststellte, dass er angegriffen worden sei. Und durch die zunehmende Vernetzung im Internet der Dinge wächst die Bedrohungslage immer weiter.

Die Beurteilung der Situation durch einen weltmarktführenden Versicherungskonzern fällt deshalb auch nicht optimistischer aus als die von Interpol. „Zum einen ist der Zugriff auf viele Daten reguliert, zum anderen wollen viele Unternehmen ihre Daten nicht austauschen. Daher ist es für uns schwierig, die Risiken ordentlich zu bepreisen“, sagte Oliver Bäte, der Vorstandsvorsitzende der Allianz. Das größte Problem, das durch Hacker ausgelöst werden könne, sei die Unterbrechung von Wertschöpfungsketten – dieses Risiko aber zu bewerten sei derzeit unmöglich.

46.000 Angriffe – jeden Tag

Selbstverständlich sei auch die Allianz selbst laufend von Angriffen betroffen: „Wir sind ein Objekt von Attacken. Jeden Tag 46.000 Mal“, sagte Bäte. Großen Konzernen wie der Allianz falle es noch vergleichsweise leicht, dagegen etwas zu tun. Viel schlechter sei die Lage für kleine und mittelgroße Unternehmen. Sie hätten kaum Möglichkeiten, sich ausreichend zu schützen, seien aber zugleich das Ziel von 70 Prozent aller Angriffe.

Um Attacken aus dem Netz einen Riegel vorzuschieben, geben Unternehmen viel Geld aus. Das Marktforschungsinstitut Gartner schätzt, dass der Markt für Cybersicherheit in diesem Jahr rund 124 Milliarden Dollar groß ist. Doch der ehemalige Google- und Softbank-Manager Nikesh Arora, der seit dem vergangenen Jahr den amerikanischen Sicherheitsdienstleister Palo Alto Networks führt, sorgt für Ernüchterung. „Vertrauen ist eine Frage der Sicherheit – und wir müssten eigentlich sicherstellen, dass 100 Prozent der Infrastruktur sicher sind. Das aber ist unmöglich.“ Irgendwo gebe es immer einen Schwachpunkt.

Hinzu komme, dass ein durchschnittliches mittelgroßes Unternehmen 30 bis 40 IT-Sicherheitslieferanten habe, die meist nicht miteinander redeten. So entstehe eine Sicherheitsillusion. Die Folgen sind für Arora absehbar: „Wir werden sehr viel mehr Regulierung bekommen, um den Zugang zu Daten zu beschränken. Und das wird einigen Geschäftsmodellen, die es heute noch gibt, den Garaus machen.“

Auf der anderen Seite entstehen neue Chancen. Renaud Deraison hat Ende der neunziger Jahre einen globalen Standard für Schwachstellenscans in IT-Systemen entwickelt und das Unternehmen Tenable gegründet, das heute vernetzte Geräte vom Mobiltelefon bis zur Produktionsanlage auf Sicherheitslücken prüft. „Die große Mehrheit der Angriffe nutzt bestehende, bekannte Schwachstellen aus, also etwa Lücken in Software“, sagt Deraison.

Daneben sei es auch ein beliebtes Vorgehen von Angreifern, Systeme über schlecht gesicherte Zugangsdaten zu infiltrieren. Bei einigen der prominentesten Hackerangriffe der vergangenen Jahre konnten sich Cyberkriminelle zwei Jahre lang unbemerkt im System verstecken. „Das zeigt uns, dass viele Unternehmen schon an grundlegender Abwehr scheitern.“

Der Beratungsbedarf ist hoch. „Cybersicherheit ist derzeit bei jedem unserer Kunden ein Thema“, sagt zum Beispiel Bas Burger von British Telecommunications (BT). Die Beratung für Sicherheitslösungen sei für den Telekomkonzern ein rasch wachsendes Geschäftsfeld. Vor zehn Jahren sei die Cybersicherheit noch die Aufgabe von IT-Managern gewesen, sagt Burger. „Heute ist sie auf der Vorstandsebene angekommen.“

Technik verändert sich laufend

Eine Schwierigkeit bestehe in dem hohen Tempo, mit dem Angreifer ihre Technik veränderten. „Wir verwenden viel Zeit darauf, den Markt für Sicherheitstechnologie zu sichten“, sagt Burger. Das Problem sei, dass jeder Kunde eigentlich eine spezifische Lösung brauche. Das Sicherheitsteam von BT umfasst heute schon ein paar tausend Köpfe – „und wir wachsen schnell“, sagt Burger. Jedoch sei es auch schwer, die passenden Mitarbeiter zu finden. Der Markt sei leergefegt.

Interpol-Mann Stock hofft künftig auf eine deutlich verbesserte Zusammenarbeit zwischen privater Wirtschaft und Strafverfolgungsbehörden: „Wir brauchen eine globale Plattform, auch für Unternehmen. Wir müssen gegenseitig Daten austauschen und uns auch untereinander weiterbilden.“ Letztlich müssten Standards dafür etabliert werden, aus denen klar hervorgehe, was in einem Notfall zu tun sei.

Denn am Ende gilt stets die Erkenntnis von Myriam Dunn Cavelty, einer Cybersicherheitsexpertin der Eidgenössischen Technischen Hochschule in Zürich: „Man wird einen wirklich guten Hacker niemals davon abhalten können, in das eigene Netzwerk einzudringen.“ Darauf müsse man sich vorbereiten, auch durch eine bessere Zusammenarbeit nicht nur von Unternehmen und Strafverfolgungsbehörden, sondern auch von Staaten untereinander: „Cybercrime ist längst auch ein politisches Problem.“