A&D: Mehren sich digitale Attacken auf Unternehmen in Deutschland, Herr Straßer?
Wolfgang Straßer: Definitiv. Gerade der Standort Deutschland ist - aufgrund hoher Innovationskraft und optimierter Fertigungsprozesse - für Cyber-Kriminelle und Wirtschaftsspione hochinteressant.
Wer steckt hinter den Angriffen?
Das lässt sich nicht pauschal beantworten. Auf der einen Seite stehen staatlich orientierte Wirtschaftsspionage und Konkurrenzausspähung. Auf der anderen Seite suchen Cyber-Kriminelle nach Sicherheitslücken, um Firmen zu erpressen oder gestohlene Daten zu verkaufen. Es gibt aber noch weitere Motive. Zum Beispiel Menschen, die sich auf den Schlips getreten fühlen und mit Schadenfreude ans Werk gehen: ehemalige Mitarbeiter, nicht angenommene Bewerber, Kunden, Lieferanten oder Wettbewerber.
Wie müssen Betroffene reagieren?
Nach einem Angriff ist in einem ersten Schritt der Aufbau eines Computer Emergency Response Teams, kurz CERT, essenziell. Es übernimmt die Organisation und Steuerung sämtlicher Aktivitäten, von der Forensik bis zur Kommunikation nach innen und außen.
Welche Personen umfasst ein CERT?
Das passende Team stellt sich firmenindividuell zusammen - jedes Unternehmen benötigt einen eigenen Notfallplan. Dieser definiert, wer neben den eigenen IT-Leuten zu involvieren ist: der Datenschutzbeauftragte, der Sicherheitsbeauftragte oder externe Experten.
Wann sollte man externe Spezialisten einbinden?
Die IT-Verantwortlichen in den meisten Unternehmen sind stark darauf ausgerichtet, die Verfügbarkeit sicherzustellen. Der Laden muss ja laufen, produzieren und verkaufen. Nur wenige Firmen haben ausreichend Know-how, um die IT-Sicherheitslage genau zu beurteilen. Deshalb macht es meist Sinn, externe Experten schon präventiv ins Boot zu holen. Die Forensik sollten auf keinen Fall eigene Mitarbeiter machen. Hier könnte es sonst Probleme hinsichtlich der Belastbarkeit der Beweise vor Gericht geben.
Muss die IT-Security bis in die letzten Winkel des Produktionsnetzes reichen?
Ja, ganz klar. In vielen Fällen reicht das Unternehmensnetz heute vom Büro bis zur Steuerungsebene in der Fertigung. Durch diesen Einzug der IT in der Produktion werden die Angriffsflächen größer und neue potenzielle Schlupflöcher entstehen - zum Beispiel durch Online-Wartungsportale. Leider wird das Thema Security oft per se als lästig und teuer gebrandmarkt. Dem ist aber nicht so. Man kann besser vorbereitet sein, als die meisten ahnen. IT-Security muss nicht teuer sein, wenn man sie von Anfang an berücksichtigt. Nachrüsten kostet natürlich mehr.
