IT-Sicherheit

Schutzschild gegen Hacker

Von HENNING KRAUDZUN

Viele Unternehmen erleben täglich Cyber-Angriffe auf ihre Computersysteme. Sich gegen die Eindringlinge zu wappnen, lohnt sich.

Schutzschild gegen Hacker

Foto: shutterstock / montage: swp

Berlin. Gehackt wurde Matthias Friese selbst schon. Viele Male. Damals hatte der junge IT-Unternehmer einen Bettwäsche-Shop im Internet betrieben, bis die Angriffe aus dem Internet den weiteren Geschäftserfolg ernsthaft gefährdeten. „Die Ausfälle haben uns eine fünfstellige Summe gekostet, das bricht einem in der Gründungsphase das Genick“, sagt Friese.

Aus der Not heraus entwickelte der Diplom-Ingenieur eine neue Idee – und bietet heute einen Schutzschirm für kleine Unternehmen, die kaum Geld haben, um sich gegen die Gefahren im Cyberspace zu wappnen, zumal das Engagement von IT-Experten mehrere tausend Euro kostet – täglich. Seine Firma „Patronus“ bietet eine Fernwartung für Computersysteme an, durch die Schwachstellen frühzeitig erkannt, aber auch Abwehrstrategien entwickelt werden können.

„Es ist ein Wettlauf, den kein Unternehmen gewinnen kann“, sagt der 35-Jährige. „Wenn eine Sicherheitslücke erkannt und geschlossen wird, tun sich zeitgleich schon wieder die nächsten auf.“ Die Einschläge großer Hackerangriffe wie bei der Verbreitung des Trojaners Wannacry kommen immer näher, so Friese. „Und die große Welle, da sind sich in der Szene alle sicher, kommt erst noch.“

Das sind Szenarien, die Unternehmern schlaflose Nächte bereitet. Laut Studien war bereits jede zweite deutsche Firma das Ziel von Cyberkriminellen. Der Erfolg beflügelt die Hacker – sie wagen sich vermehrt an die Großen. So richtet sich mittlerweile jede dritte Attacke gegen die Industrie. Doch die Angegriffenen beginnen, sich zu wehren: IT-Sicherheit wird zum Riesenmarkt.

Profiteure sind diejenigen, die Lösungen anbieten, also auch Friese mit seinen 20 Mitarbeitern in einem Loft in Berlin-Kreuzberg. Nach Schätzungen steigen die weltweiten Umsätze der Cybersicherheits-Branche von derzeit jährlich 138 Milliarden US-Dollar bis 2022 auf 232 Milliarden US-Dollar. Tausende Start-ups tüfteln an Technologien und sie locken potente Investoren an, die mitverdienen wollen.

Friese spricht von „Lernen durch Schmerz“, wenn er die Blauäugigkeit vieler Unternehmen anspricht. So muss bis Mai eine EU-Richtlinie umgesetzt werden, durch die auch die Wirtschaft zu einem umfassenden Datenschutz verpflichtet wird. Hier hätten kleine und mittelständische Firmen noch große Defizite, sagt er. Erst ein Bruchteil habe begonnen, die Sicherheitsarchitektur zu stärken. Doch Brüssel macht Druck und plant schon den Ausbau der Europäischen Agentur für Netz- und Informationssicherheit zu einer umfassenden Cyber-Sicherheitsbehörde.

Die Bedrohungslage haben Konzerne längst erkannt. Holger Suhl, Deutschlandchef des Softwareherstellers Kaspersky, erkennt ein Umdenken in den Führungsetagen. Vor fünf Jahren seien Begriffe wie „kritische Infrastruktur“ oder „Ransomware“, wie Viren und Trojaner auch genannt werden, dort noch Fremdwörter gewesen. „Das hat sich jetzt deutlich gewandelt.“ Vor zwei Jahren gründeten Unternehmen wie Bayer, Allianz, BASF und Volkswagen zudem ein eigenes Abwehrzentrum – das Sicherheitsunternehmen DCSO. 70 Computerspezialisten bieten ebenfalls von Berlin aus Hackern die Stirn; sie wurden teilweise in den Konzernen selbst rekrutiert. Als erste Maßnahme wurden tausende Sensoren in zentralen Netzwerksträngen installiert, um eine Angriffswelle schon dann zu spüren, wenn sie sich aufbaut. „Auch wer hohe Summen in den Schutz von Computern und Produktionsanlagen investiert, stößt irgendwann an Grenzen“, sagt DCSO-Geschäftsführer Gunnar Siebert. „Man kann es nicht alleine bewältigen.“

Unternehmensgründer Friese fordert angesichts der gewaltigen Herausforderungen ein größeres Engagement der Politik. Sein klarer Appell an die neue Regierungskoalition: „Wir brauchen ein eigenständiges Digitalministerium.“ Doch die Spitzenpolitiker hätten zu wenig Ahnung. „Die stehen wie der Ochs vorm Berge.“ Friese ist derzeit vor allem als Redner auf Fachtagungen aber auch bei Behördenschulungen gefragt. Kürzlich richtete er bei einem Treffen von Managern einen „Honeypot“ (Honigtopf) in einem WLAN-Router ein, um zu demonstrieren, wie einfach sich Daten abgreifen lassen. „Sie alle sind in die Falle getappt“, sagt er. „Es ist also noch sehr viel Aufklärungsarbeit notwendig.“


Sie möchten diesen Artikel weiter nutzen? Dann beachten Sie bitte unsere Hinweise zur Lizenzierung von Artikeln.

(c) Alle Artikel und sonstigen Inhalte der Website sind urheberrechtlich geschützt. Eine Weiterverbreitung ist nur mit ausdrücklicher Genehmigung des Verlags Schwäbisches Tagblatt gestattet.


06.10.2017 - 06:00 Uhr