Die Gangster

Kurz vor Weihnachten musste auch die lippische Industrie von einer Schwachstelle in der Java-Software Kenntnis nehmen; das IT-Sicherheitspersonal zwischen Barntrup, Schlangen und Augustdorf war hellwach.

„Schlimmster Hack seit Jahren“: Die Wortwahl von IT-Kräften zur entdeckten Sicherheitslücke „Log4j“ (Logging for Java) war nicht gerade zurückhaltend. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) stellte seine Cybersicherheits-Warnung noch vor Heiligabend auf „Rot“. Gründe, sich künftig stärker um die eigene IT zu kümmern, gibt es allerdings mehr als nur durch „Log4j“. Vorbei die Zeiten, als die Kriminellen noch mit dem Bolzenschneider die Hintertüren bearbeiteten. Mittlerweile bleiben sie daheim und suchen über das Internet elegante Wege, Unternehmen auszuspionieren, um sensible Daten zu sammeln und damit zu erpressen oder irgendwann vielleicht ein ganzes Firmennetzwerk stillzulegen. 
Die zahlreichen Medienberichte zu Cyberattacken zeigen, dass die „Einschläge“ näher kommen. Das hängt auch damit zusammen, dass sich viele Unternehmen in den vergangenen Jahrzehnten nicht genug vorbereitet haben: Andere Dinge wie etwa Marketing, Homepage, moderner Maschinenpark oder die Nachhaltigkeit waren dringlicher, dabei wurde womöglich die IT etwas stiefmütterlich betrachtet. Es verhält sich mit den Laptops, der Cloud und den Servern wie mit der Heizung im Keller: Funktionieren muss alles, aber ansonsten wenig Fokus … 

Blickt man einmal fünf Jahre zurück, fällt kurioserweise auf, dass Unternehmer, also Geschäftsführer oder Inhaber von Firmen, es immer schon geahnt haben. Bei einer Studie in 2017 (Risk:Value-Reports von NTT Security) gaben 96 Prozent der Befragten an, dass ein Sicherheitsvorfall mit Datendiebstahl gravierende negative Auswirkungen für das Unternehmen hätte. Genannt wurden der Verlust des Kundenvertrauens (47 %), die Beeinträchtigung der Reputation (46 %) und direkte finanzielle Einbußen (42 %).

«Mittlerweile rüsten die Unternehmen auf – auch beim Mitarbeiterstamm. Wer sich heute mit dem Thema IT-Sicherheit beschäftigt, dürfte in den kommenden Jahren einen Arbeitsplatz finden.

Prof. Carsten Röcker ist seit 2019 stellvertretender Leiter des Institutes für industrielle Informationstechnik (inIT) der TH OWL in Lemgo und vertritt dort im Fachbereich Elektrotechnik und Technische Informatik das Fachgebiet „Mensch-Technik-Interaktion“. Zum Stellenwert der IT in der Wirtschaft kommentiert er: „Bei den großen Playern in der Region muss man sich keine Sorgen machen, bei den kleinen Firmen ist das Thema IT-Sicherheit allerdings noch nicht in ausreichendem Maße angekommen. Hier stellt sich auch die Frage, ob ein kleines Unternehmen die finanziellen Spielräume hat, sich inhouse um die IT-Sicherheit zu kümmern. Wenn, dann wird dieser Bereich eher an externe Dienstleister ausgelagert.“ Angesprochen auf den Nachwuchs, der in Lemgo studiert, sagt Röcker: „Das Auswahlverfahren an dieser Schnittstelle findet oft schon vor dem Studium statt. Studienanfänger steigen dual ein, arbeiten also nebenbei schon bei Unternehmen wie Phoenix Contact oder Weidmüller.“

Und Röcker lässt einen anderen Aspekt rund um die IT-Sicherheit nicht unerwähnt: „Die großen Unternehmen, die Hosting- und Cloudangebote weltweit anbieten, sitzen nicht in Deutschland, oft genug nicht einmal in Europa.“ Schaut man sich bei den Playern mit einer digitalen Gegenwart und Zukunft um, hat Deutschland keinen Platz mehr in den Top 5. Wer Daten sammelt und verwaltet, sitzt heutzutage (Amazon, Microsoft, Oracle, Google, Huawei) vorzugsweise in den USA oder Fernost. Die Chip-Hersteller sind räumlich ähnlich aufgestellt, die Hardwarehersteller ohnehin. Wir haben also hierzulande die Probleme mit Viren und Hackern am Hals, die Produzenten von Hard- und Software sitzen aber längst 10.000 Kilometer weiter weg. Hat Deutschland aus Kostengründen die verlängerte Werkbank auf andere Kontinente verschoben und nun die Herausforderung zu schultern, nicht mehr „Herr der eigenen Daten“ zu sein? 

«Fazit: Hackerangriffe nehmen zu. Eine Binse. Die Fälle landen aber womöglich häufiger in der Öffentlichkeit.

Es werden jetzt schon mehr Unternehmen täglich ausspioniert, als über die Medien bekannt wird. Eine moderne Produktion ist aber nur so effizient, wie sie „läuft“. Und: In den letzten Jahren sind Produktionsabläufe zunehmend digitaler geworden. Wenn also heutzutage etwas passiert, dann hat das wesentlich größere Auswirkungen als früher. Klar ist zudem, dass hier ein Wettlauf gestartet wurde. Die einen entwickeln Virenschutzprogramme und denken sich lange Passwörter aus, die anderen schlafen nicht und sind rund um die Uhr bemüht, alles wieder zu entschlüsseln. Und: Es ist so angenehm für lichtscheue Gestalten geworden, nicht mehr mit dem Bolzenschneider bei Regen vor die Tür zu müssen. Online sein. Reicht.