Karlsruhe Intelligent gehackt

Das Internet ist Chance und Risiko zugleich für viele Unternehmen und Betriebe.
Das Internet ist Chance und Risiko zugleich für viele Unternehmen und Betriebe.

Was müssen und können Betriebe tun, um sich vor Cyberangriffen zu schützen? Und wie versichert man Schäden, die bei solchen Angriffen entstehen können? Dies sind immer wieder Themen bei der IHK Karlsruhe. Dort ist man sich sicher: Gerade für den Mittelstand ist das Internet extrem wichtig – birgt aber auch extreme Risiken, wenn es um Kunden- oder Rechnungsdaten geht. Gefährdet seien absolut nicht nur Großunternehmen, auch kleinere Mittelständler und Privatpersonen würden immer wieder Ziele von Hackerangriffen, sagt beispielsweise Heinz Ohnmacht, Vorsitzender des Versicherungsausschusses der IHK Karlsruhe. Das Klinikum Mittelbaden registriere beispielsweise 40.000 Angriffe pro Tag, sagt Ohnmacht, zwar die meisten davon wenig ausgereift, doch diese Zahl zeige, wie umfangreich die Aktivitäten im Internet sind. Wer damit argumentiert, dass seine Daten niemand interessieren würden, soll sich einfach mal vorstellen, wie es sei, selbst keinen Zugriff mehr auf diese Daten zu haben. Angriffe aus dem Cyberspace gelten inzwischen zur Top fünf der globalen Risiken. Eine Möglichkeit, zumindest die finanziellen Schäden einzugrenzen, seien Versicherungen. Die Branche ist gerade dabei, das Thema als Geschäftsfeld zu entdecken. Dabei gehe es aber nicht nur um Schadensregulierung, die Versicherungen sind vor allem als Dienstleister gefordert: „Prävention ist extrem wichtig“, müsse den Kunden vermittelt werden, so Ohnmacht. In eine ähnliche Richtung argumentiert auch Jörn Müller-Quade, der sich am KIT mit Sicherheitstechnologien beschäftigt. Eine hundertprozentige Sicherheit gebe es nicht, stellt er klar, mit klugem Vorgehen könnten Schäden aber eingegrenzt werden. Kryptographie, also die Verschlüsselung von Daten, sei ein gutes Mittel. Selbst die NSA habe es bisher nicht geschafft, Verschlüsselungen zu knacken, an Daten sei man nur über „Hintertürchen“ gekommen, die sich aufgrund mangelnder Sorgfalt der Betroffenen öffneten. Gefährlich sind laut Müller-Quade vor allem Bedrohungen, die unbemerkt bleiben: „Was passiert, wenn der Computer intelligent gehackt wird“, fragt er. Bei intelligenter Industriespionage gehe es nicht darum, Baupläne zu stehlen, sondern die Produktivität der angegriffenen Firma wird gedrosselt oder es wird ausspioniert, mit welcher Strategie in die Zukunft gegangen wird. „Vor einem Blackout habe ich deshalb wenig Angst, denn wenn das Licht aus ist, bemerke ich es sofort. Schlimmer sind die Angriffe die man gar nicht oder erst nach Jahren bemerkt.“ Ein Musterbeispiel für solch einen Angriff sei der Computerwurm Stuxnet gewesen, so Müller-Quade, mit dem gezielt iranische Atomanlagen angegriffen wurden und Zentrifugen zur Urananreicherung buchstäblich durchdrehen ließ. Zwei Jahre lang seien die Ingenieure damit beschäftigt gewesen, sich gegenseitig Fehler vorzuwerfen – erst dann habe man entdeckt, dass ein Schädling von außen verantwortlich war. Noch heute wird spekuliert, ob Stuxnet aus US-amerikanischen oder israelischen Geheimdienstkreisen stammte.

x