In einer vernetzten und digitalen Welt gibt es unzählige Sicherheitsrisiken, aber auch viele Möglichkeiten, sich zu schützen. Diese Botschaft nahmen die knapp 120 Teilnehmer aus der hochkarätig besetzten Veranstaltung der Initiative Wirtschaftsschutz mit.

Der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) und die Allianz für Sicherheit in der Wirtschaft Baden-Württemberg (ASW) waren die Organisatoren des Regionalforums Süddeutschland, das am 27. Mai live aus München übertragen wurde.  

„Unternehmen sind Bedrohungen von staatlichen und nichtstaatlichen Akteuren ausgesetzt.“, sagte Günter Krings, Staatssekretär beim Bundesministerium des Inneren, im Auftaktinterview. „Insbesondere im Mittelstand, dem Herzstück der deutschen Wirtschaft, muss das Bewusstsein für diese Gefahren noch wachsen.“

Im Jahr der Pandemie hätten vor allem die Cyberattacken stark zugenommen. Spionage sei dabei die vorrangige Motivation, aber auch Sabotage und die Beeinflussung der politischen Meinungsbildung gehörten zu den Zielen der Angreifer, unter denen sich auch Länder wie Russland oder China finden. Trotzdem werde Deutschland langfristig nicht auf chinesische Technologie verzichten können, beispielsweise beim Ausbau der 5G-Technologie mit Huawei.

Deutschland – China: Beziehung mit Konflikten

Dass es in Bezug auf China einen Zielkonflikt gibt – darüber war sich die Gesprächsrunde im anschließenden Forum einig: Die Bundestagsabgeordnete Nina Warken registriert eine wachsende Sorge bezüglich des Technologietransfers nach China. Tatsächlich strebe China ganz klar die Vorherrschaft in der digitalen Ökonomie an und wolle sein politisches System als Gegenentwurf zur etablierten westlichen Ordnung anbieten, so Dr. Gunther Schmid, emeritierter Professor für internationale Politikwissenschaften. Außerdem werde zu wenig in den Aufbau von Chinakompetenz in Deutschland investiert, was zu weitgehender Unwissenheit über die Einflussnahme Chinas auf die deutsche Politik führe.

Dennoch ist China ein sehr wichtiger Markt für das exportorientierte Deutschland und nicht zuletzt ein wichtiger Baustein für den Wohlstand der Bundesrepublik. Für die Siemens AG ist die Beziehung zu China eine Partnerschaft, die auf Austausch basiert, sagte Marco Remy Mille, Vice President Security bei der Siemens AG.

Atomisierung der Arbeitswelt steigert Risiken

Bei den Angriffsmethoden sieht Mille in der Atomisierung der Arbeitswelt, beschleunigt durch die Pandemie und zunehmende Arbeit im Home-Office, ein wachsendes Risiko, denn sie setzt Mitarbeiter immer mehr Angriffen aus. Dennis Kergl, Leiter des Cyber Allianz Zentrums beim bayerischen Landesamt für Verfassungsschutz, bestätigte, dass im Rahmen von Social Engineering Attacken viele Kontaktaufnahmen über die sozialen Netzwerke erfolgten. Stark auf dem Vormarsch seinen neuerdings die sogenannten Supply Chain Attacks, bei denen über Lieferanten und Dienstleister ein Zugang zu größeren Unternehmen, den eigentlichen Zielen, gesucht werde.

Awareness schaffen als erster Schritt zu mehr Sicherheit

Wie können deutsche Unternehmen angesichts der wachsenden Gefahren ihr Know-How schützen? – das war das zentrale Thema in der zweiten Gesprächsrunde. Tatsächlich steigt das Bewusstsein für Sicherheitsgefahren mit der Unternehmensgröße, so Friederike Dahns vom Bundesinnenministerium.

Große Unternehmen seien gefordert, ihre Kenntnisse mit den kleineren und mittleren Unternehmen zu teilen. Denn über die vielen Attacken entstehe ein gesamtwirtschaftlicher Schaden, der zum Nachteil aller ist. Dahns empfahl außerdem, Cyberattacken zu melden. Nur so sei es möglich, Informationen über die Angreifer zu sammeln und auch auf politischer Ebene entsprechende Schritte einzuleiten.

Bei der Daimler AG ist man sich der veränderten Risiken durch die Digitalisierung schon lange bewusst und hat verschiedene Maßnahmen und Organisationen eingerichtet, um den veränderten Ansprüchen gerecht zu werden, erklärte Sabine Wiedemann, Leiterin Konzernsicherheit bei der Daimler AG. Auch beim deutschen Bundestag sei das Bewusstsein für Cyberattacken gestiegen, was sich beispielsweise in der Gründung des nationalen Pakts für Cybersicherheit zeigt, so Uli Grötsch, Polizeibeamter und Bundestagsmitglied. Nachholbedarf sieht er noch in der Regelung der Zuständigkeiten für Cybersicherheit.

Auf Sensibilisieren und Schulen setzt auch das LKA Baden-Württemberg, wie Werner Heyer darlegte. So würden beispielsweise bei Universitäten Schulungen zum Thema Innentäter durchgeführt. Universitäten und Forschungseinrichtungen seien einem höheren Risiko ausgesetzt, so Dr. Michael Kiechling vom Max-Planck-Institut in Freiburg: Bedingt durch die in der Forschung üblichen Zeitverträge, gebe es dort eine überdurchschnittlich hohe Personalfluktuation, was Angriffe durch Innentäter begünstigt.

Opfer einer Cyberattacke können sich nicht nur an die Polizei wenden, sondern auch an den Verfassungsschutz. Anders als die Polizei, unterliegt dieser nicht dem Legalitätsgrundsatz und müsse deshalb keine Ermittlungen aufnehmen, so Elisabeth Greiner vom bayerischen Landesamt für Verfassungsschutz.

Zum Abschluss präsentierte Sandra Balz von der Transferstelle IT-Sicherheit im Mittelstand den Sec-O-Mat, mit dem Unternehmen ihren individuellen IT-Sicherheitsbedarf ermitteln können.

„Wirtschaftsschutz dort anbieten, wo die Wirtschaft tätig ist, das war eine der wichtigen Zielsetzungen der Digitalen Roadshow Wirtschaftsschutz.“, so André Kunz, Geschäftsführer des ASW Baden-Württemberg. „Die positive Resonanz auf unsere hochkarätig besetzte Regionalveranstaltung Süddeutschland belegt, dass wir dieses Ziel erreicht haben. Wir freuen uns auf baldige Veranstaltungen in Präsenz, um das Networking zwischen Unternehmen und Behörden weiterentwickeln zu können.“

Vera Cornette vom Bayerischen Rundfunk moderierte die Veranstaltung.