In einer vernetzten und digitalen Welt gibt es unzählige Sicherheitsrisiken,
aber auch viele Möglichkeiten, sich zu schützen. Diese Botschaft nahmen die knapp
120 Teilnehmer aus der hochkarätig besetzten Veranstaltung der Initiative
Wirtschaftsschutz mit.
Der Bayerische Verband für Sicherheit in der Wirtschaft
(BVSW) und die Allianz für Sicherheit in der Wirtschaft Baden-Württemberg (ASW)
waren die Organisatoren des Regionalforums Süddeutschland, das am 27. Mai live aus
München übertragen wurde.
„Unternehmen sind Bedrohungen von staatlichen und
nichtstaatlichen Akteuren ausgesetzt.“, sagte Günter Krings, Staatssekretär
beim Bundesministerium des Inneren, im Auftaktinterview. „Insbesondere im Mittelstand,
dem Herzstück der deutschen Wirtschaft, muss das Bewusstsein für diese Gefahren
noch wachsen.“
Im Jahr der Pandemie hätten vor allem die Cyberattacken
stark zugenommen. Spionage sei dabei die vorrangige Motivation, aber auch
Sabotage und die Beeinflussung der politischen Meinungsbildung gehörten zu den
Zielen der Angreifer, unter denen sich auch Länder wie Russland oder China finden.
Trotzdem werde Deutschland langfristig nicht auf chinesische Technologie
verzichten können, beispielsweise beim Ausbau der 5G-Technologie mit Huawei.
Deutschland – China: Beziehung mit Konflikten
Dass es in Bezug auf China einen Zielkonflikt gibt – darüber
war sich die Gesprächsrunde im anschließenden Forum einig: Die Bundestagsabgeordnete
Nina Warken registriert eine wachsende Sorge bezüglich des
Technologietransfers nach China. Tatsächlich strebe China ganz klar die Vorherrschaft
in der digitalen Ökonomie an und wolle sein politisches System als Gegenentwurf
zur etablierten westlichen Ordnung anbieten, so Dr. Gunther Schmid,
emeritierter Professor für internationale Politikwissenschaften. Außerdem werde
zu wenig in den Aufbau von Chinakompetenz in Deutschland investiert, was zu
weitgehender Unwissenheit über die Einflussnahme Chinas auf die deutsche
Politik führe.
Dennoch ist China ein sehr wichtiger Markt für das
exportorientierte Deutschland und nicht zuletzt ein wichtiger Baustein für den
Wohlstand der Bundesrepublik. Für die Siemens AG ist die Beziehung zu China
eine Partnerschaft, die auf Austausch basiert, sagte Marco Remy Mille, Vice
President Security bei der Siemens AG.
Atomisierung der Arbeitswelt steigert Risiken
Bei den Angriffsmethoden sieht Mille in der Atomisierung der
Arbeitswelt, beschleunigt durch die Pandemie und zunehmende Arbeit im
Home-Office, ein wachsendes Risiko, denn sie setzt Mitarbeiter immer mehr
Angriffen aus. Dennis Kergl, Leiter des Cyber Allianz Zentrums beim
bayerischen Landesamt für Verfassungsschutz, bestätigte, dass im Rahmen von
Social Engineering Attacken viele Kontaktaufnahmen über die sozialen Netzwerke
erfolgten. Stark auf dem Vormarsch seinen neuerdings die sogenannten Supply
Chain Attacks, bei denen über Lieferanten und Dienstleister ein Zugang zu
größeren Unternehmen, den eigentlichen Zielen, gesucht werde.
Awareness schaffen als erster Schritt zu mehr Sicherheit
Wie können deutsche Unternehmen angesichts der wachsenden
Gefahren ihr Know-How schützen? – das war das zentrale Thema in der zweiten
Gesprächsrunde. Tatsächlich steigt das Bewusstsein für Sicherheitsgefahren mit
der Unternehmensgröße, so Friederike Dahns vom Bundesinnenministerium.
Große Unternehmen seien gefordert, ihre Kenntnisse mit den
kleineren und mittleren Unternehmen zu teilen. Denn über die vielen Attacken
entstehe ein gesamtwirtschaftlicher Schaden, der zum Nachteil aller ist. Dahns
empfahl außerdem, Cyberattacken zu melden. Nur so sei es möglich, Informationen
über die Angreifer zu sammeln und auch auf politischer Ebene entsprechende Schritte
einzuleiten.
Bei der Daimler AG ist man sich der veränderten Risiken
durch die Digitalisierung schon lange bewusst und hat verschiedene Maßnahmen
und Organisationen eingerichtet, um den veränderten Ansprüchen gerecht zu
werden, erklärte Sabine Wiedemann, Leiterin Konzernsicherheit bei der Daimler
AG. Auch beim deutschen Bundestag sei das Bewusstsein für Cyberattacken
gestiegen, was sich beispielsweise in der Gründung des nationalen Pakts für
Cybersicherheit zeigt, so Uli Grötsch, Polizeibeamter und
Bundestagsmitglied. Nachholbedarf sieht er noch in der Regelung der
Zuständigkeiten für Cybersicherheit.
Auf Sensibilisieren und Schulen setzt auch das LKA
Baden-Württemberg, wie Werner Heyer darlegte. So würden beispielsweise bei
Universitäten Schulungen zum Thema Innentäter durchgeführt. Universitäten und Forschungseinrichtungen
seien einem höheren Risiko ausgesetzt, so Dr. Michael Kiechling vom Max-Planck-Institut
in Freiburg: Bedingt durch die in der Forschung üblichen Zeitverträge, gebe es
dort eine überdurchschnittlich hohe Personalfluktuation, was Angriffe durch
Innentäter begünstigt.
Opfer einer Cyberattacke können sich nicht nur an die
Polizei wenden, sondern auch an den Verfassungsschutz. Anders als die Polizei,
unterliegt dieser nicht dem Legalitätsgrundsatz und müsse deshalb keine
Ermittlungen aufnehmen, so Elisabeth Greiner vom bayerischen Landesamt
für Verfassungsschutz.
Zum Abschluss präsentierte Sandra Balz von der Transferstelle
IT-Sicherheit im Mittelstand den Sec-O-Mat, mit dem Unternehmen ihren
individuellen IT-Sicherheitsbedarf ermitteln können.
„Wirtschaftsschutz dort anbieten, wo die Wirtschaft tätig
ist, das war eine der wichtigen Zielsetzungen der Digitalen Roadshow
Wirtschaftsschutz.“, so André Kunz, Geschäftsführer des ASW Baden-Württemberg.
„Die positive Resonanz auf unsere hochkarätig besetzte Regionalveranstaltung
Süddeutschland belegt, dass wir dieses Ziel erreicht haben. Wir freuen uns auf
baldige Veranstaltungen in Präsenz, um das Networking zwischen Unternehmen und
Behörden weiterentwickeln zu können.“
Vera Cornette vom Bayerischen Rundfunk moderierte die
Veranstaltung.