Brüderle startet Task Force "IT-Sicherheit in der Wirtschaft"

Das Bundeswirtschaftsministerium hat eine Task Force "IT-Sicherheit in der Wirtschaft" eingerichtet, die vor allem kleine und mittelständische Unternehmen über Sicherheitslücken in ihren Netzen aufklären und ihnen praktisch helfen soll. Die neue Sicherheitsplattform sei in der Cyber-Sicherheitsstrategie verankert, die die Bundesregierung im Februar beschlossen hat, sagte Bundeswirtschaftsminister Rainer Brüderle am heutigen Dienstag in Berlin.

Insbesondere dem Mittelstand fehlten oft Ressourcen und Fachleute im IT-Bereich, sagte Brüderle. Dabei sei das Gefährdungsszenario groß und könne die Existenz von Betrieben gefährden. "Schon über einen kleinen USB-Stick oder ein Smartphone können Millionen Daten geklaut werden", warnte der Minister. Viren könnten ständig Rechner infizieren, Schadprogramme wie Trojaner würden auf Festplatten geschleust, Datenphischer schlügen zu.

Was wie nach einem Actionfilm klinge, sei in vielen Firmen Realität, sagte Brüderle. Hacker spionierten Patente, Entwicklungsverfahren oder Konstruktionspläne aus. Große Aufträge oder wichtige Daten gingen und damit auch Vertrauen, Kunden und der gute Ruf. Prophylaxe sei am besten, während die Aufräumarbeiten nach Cyberangriffen "viel Geld und Zeit" kosteten und Schäden in Millionenhöhe verursachen könnten.

Die Task Force soll laut dem Minister IT-Sicherheitschecks erleichtern und so Lücken wie einfach zu knackende Passwörter identifizieren. Die Beteiligten sollen sich über einen IT-Sicherheitsnavigator in Form einer Online-Plattform austauschen können. Drei Arbeitsgruppen stellten die Brücke zu den Firmen her, um den Austausch zwischen Politik und Wirtschaft zu stärken. Ein zusätzlicher Steuerkreis berate das Gremium und bündele die Angebote.

Der Präsident des Hightech-Verbands Bitkom, August-Wilhelm Scheer, schätzte den weltweiten Markt für Produkte und Dienstleistungen im Sektor IT-Sicherheit auf rund 33 Milliarden Euro mit zweistelligen Zuwachsraten. In Deutschland würden 2,5 Milliarden Euro in diesem Bereich ausgegeben, rund 300 Unternehmen seien hier aktiv. Dass die Deutschen "sicherheitsbetont" seien, könne auch in Produkte einfließen. So seien in München etwa über hundert Ingenieure damit beschäftigt, ein Datenschutz-Dashboard für Google zu entwickeln.

Scheer führte als Beispiel an, dass beim Bitkom jüngst ein Notruf aus mittelständischem Hightech-Unternehmen eingegangen sei. Dieses sei per DDoS aus Russland attackiert worden, der Online-Shop sei lahmgelegt worden. Die Polizei habe wenig ausrichten können, da die Ermittler dort für Spezialfälle meist nicht ausreichend geschult seien. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe auf die Schnelle nicht abhelfen können.

Der Fall zeigt Scheer zufolge, dass gerade mittelständische Firmen oft keinen Notfallplan haben. "Basisdienste wie Virenscanner und Firewalls sind heute durchweg vorhanden, es fehlt an einer IT-Sicherheitsstrategie drum herum", sagte der Chef der Lobbyvereinigung. Noch sei oft unbekannt, "welche Möglichkeiten für Hilfsangebote zur Verfügung stehen". Zugleich ging Scheer von einer hohen Dunkelziffer bei Angriffen aus dem Internet aus. Viele Firmen scheuten sich, Angriffe aus Angst vor Reputationsverlust zu melden. Die durchschnittliche Schadenssumme pro Attacke bezifferte er unter Berufung auf eine Studie des Beratungsunternehmens KPMG mit 300.000 Euro. (anw)