IT-Sicherheitsgruppe von deutschen Unternehmen?

Telekom will im „Cyberwar“ aufrüsten

Die Telekom will im „Cyber-Krieg“ aufrüsten, um auf die zunehmende Anzahl von Hacker-Angriffen zu reagieren. Zusammen mit anderen deutschen Unternehmen soll eine IT-Sicherheitsgruppe geschaffen werden, die nach Vorstellung der Telekom in einer zentralen Stelle die wichtigsten IT-Systeme überwacht.

Damit sollen insbesondere auch die Reaktionszeiten bei erfolgreichen Hacker-Angriffen verbessert werden, sagt T-Systems-Chef Reinhard Clemens der Financial Times Deutschland. Die Angriffe verursachen aufgrund der steigenden Anzahl und der besseren Programmierung immer mehr Schäden für die Unternehmen. Vor ein paar Jahren habe man noch 10.000 Angriffe pro Tag gezählt, mittlerweile sollen es laut Clemens bis zu 100.000 sein. Zudem haben die Angreifer technisch aufgerüstet. „Viren haben selber so viel Intelligenz, dass sie sich in Unternehmensnetzwerken die wichtigen Daten eigenständig suchen“, so Clemens.

Clemens schlägt nun ein Gremium vor, um die Zusammenarbeit innerhalb der Industrie zu verbessern. Zudem denkt er über eine Ausgliederung bei der Telekom nach, an der sich andere Unternehmen beteiligen könnten. Er hofft auf ein breites Bündnis, das Unternehmen aus allen Branchen umfasst – so etwa auch die Anbieter von Cloud-Diensten, zu denen die Telekom selbst zählt. Bislang fokussiert sich der Kampf gegen „Cyber-Angriffe“ vor allem auf den Schutz von kritischer Infrastruktur, zu der Systeme aus dem Telekommunikations-, Energie- und Finanzbereich zählen.

Aus reiner Selbstlosigkeit ist die Idee aber offenbar nicht entstanden. Die Geschäfte mit IT-Sicherheit sind ein neuer Markt für die Telekom, seitdem das Kerngeschäft rund um Telekommunikation und den Verkauf von Internetanschlüssen stagniert. Das Potenzial ist vorhanden, denn der Verfassungsschutz beziffert die jährlichen Schäden durch digitale Spionage auf 50 Milliarden Euro – dementsprechend besteht vor allem bei größeren IT-Unternehmen und in der Politik die Bereitschaft, für den Schutz der Systeme größere Summen in die Hand zu nehmen. Aktuell belaufen sich die Umsätze der Telekom in diesem Bereich noch auf 100 Millionen Euro pro Jahr.

Die bisherigen Vorschläge aus der Politik gehen der Telekom indes nicht weit genug. Innenminister Hans-Peter Friedrich (CSU) hat in einem Eckpunktepapier zur Verbesserung der „Cybersicherheit“ eine Meldepflicht für Attacken auf kritische Infrastrukturen angedacht, im Notfall helfe diese laut Clemens aber nicht . „Vielleicht wäre es möglich, eine Noteingreiftruppe zu haben, die aktiv werden kann“, so der T-Systems-Chef.

Zudem fordert er die Einführung von Gütesiegeln, anhand derer kleinere und mittlere Unternehmen einfach erkennen können, ob etwa bei Cloud-Diensten bestimmte Mindeststandards im Rahmen der IT-Sicherheit erfüllt werden. Neu ist der Vorschlag nicht, entsprechende Reglungen werden bereits seit geraumer Zeit zwischen Wirtschaft und Politik diskutiert. Beim Cloud-Computing arbeitet beispielsweise die EU-Kommission derzeit an einer eigenen Strategie, die neben der Förderung auch eine technische und rechtliche Standardisierung entsprechender Dienste vorsieht.