Wirtschaftswoche Ausgabe vom 28.07.2014 (Vorschau)
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Unternehmen&Märkte<br />
Geheime Mission<br />
CYBERABWEHR | Den Kopf frustriert in den Sand stecken und vor der technischen Überlegenheit<br />
ausländischer Geheimdienste kapitulieren? Oder die Ärmel hochkrempeln<br />
und eine Sicherheitsoffensive starten? Ein Jahr nach den Enthüllungen des ehemaligen<br />
NSA-Agenten Edward Snowden zeigen Sicherheitschefs deutscher Unternehmen der<br />
WirtschaftsWoche, wie sie sich vor Spionage- und Sabotageattacken schützen.<br />
Spezialisten für Spionageabwehr<br />
arbeiten lieber im Verborgenen.<br />
Wenn allerdings Hans-Georg<br />
Maaßen als Präsident des Bundesamtes<br />
für Verfassungsschutz<br />
(BfV) quasi der oberste Schlapphut der Republik<br />
die Wirtschaft zum Erfahrungsaustausch<br />
nach Berlin einlädt, dann verlassen<br />
auch die sonst so scheuen Sicherheitschefs<br />
kleiner und großer deutscher Unternehmen<br />
ihre Wagenburg und plaudern ansonsten<br />
sorgsam gehütete Interna aus.<br />
An diesem Donnerstag im Mai hat Volker<br />
Ressler, Leiter Corporate Protection<br />
and Security beim Stuttgarter Autozulieferer<br />
Bosch, gerade als Vertreter eines spionagegefährdeten<br />
Technologiekonzerns auf<br />
dem Podium Platz genommen, als der Moderator<br />
die Frage aller Fragen stellt: „Kennen<br />
Sie eigentlich Ihre Kronjuwelen?“<br />
Kronjuwelen – so nennen Unternehmen<br />
ihre kostbarsten Schätze. Früher wurden<br />
sie im Panzerschrank aufbewahrt, jetzt liegen<br />
sie auf – hoffentlich gut abgeschirmten<br />
– Rechnern. Meist sind es Ergebnisse langjähriger<br />
Forschungs- und Entwicklungsarbeit.<br />
Auch sensible Kundendaten und Angebote<br />
bei Ausschreibungen zählen dazu.<br />
Umso überraschter sind die Teilnehmer<br />
des Symposiums, dass ausgerechnet der<br />
Vertreter von Robert Bosch – mit einem<br />
Jahresbudget von 4,5 Milliarden Euro eines<br />
der forschungsintensivsten Unternehmen<br />
in Deutschland – erstmals ein ehrliches<br />
Geständnis ablegt: „Wir sind dabei, unsere<br />
Kronjuwelen kennenzulernen.“ Wow.<br />
Bosch kennt seine wertvollsten Schätze<br />
(noch) nicht. Wer hätte das gedacht.<br />
Der Auftritt des Sicherheitschefs ist<br />
symptomatisch für die Stimmung in den<br />
Unternehmen. Seit den Enthüllungen des<br />
ehemaligen NSA-Agenten Edward<br />
Snowden ist klar: Deutschland mit seinen<br />
High-Tech-Unternehmen gehört zu den<br />
Top-Zielen ausländischer Geheimdienste.<br />
Fast jedes dritte deutsche Unternehmen ist<br />
in den vergangenen Jahren Opfer eines Cyberangriffs<br />
geworden, ergab eine repräsentative<br />
Umfrage des ITK-Branchenverbandes<br />
Bitkom. Laut Studie des Virenschutzanbieters<br />
McAfee liegt Deutschland mit einem<br />
Schaden von 1,6 Prozent des Bruttoinlandsprodukts<br />
an der Spitze der betroffenen<br />
Länder – weit vor den USA und Japan.<br />
Zudem bleiben Angreifer viel zu lange unentdeckt,<br />
wie der jüngste Bedrohungsbericht<br />
des kalifornischen IT-Sicherheitsanbieters<br />
Fireeye zeigt: Durchschnittlich 229<br />
Tage braucht ein Unternehmen, um Datendieben<br />
auf die Spur zu kommen.<br />
Wie reagieren deutsche Unternehmen<br />
auf diese verschärfte Bedrohungslage? Die<br />
WirtschaftsWoche wollte es genauer wissen.<br />
Das Ergebnis der zahlreichen Gespräche<br />
mit Unternehmens- und Sicherheitschefs:<br />
Manche haben den Ernst der Lage<br />
noch nicht erkannt, andere kennen die Gefahren,<br />
kapitulieren aber vor der technischen<br />
Überlegenheit der Geheimdienste<br />
und anderer Angreifer. Die dritte Gruppe<br />
krempelt die Ärmel hoch und erhöht die<br />
Sicherheitsvorkehrungen noch weiter. Viele<br />
dieser Unternehmen wollen ihre Abwehrstrategien<br />
nicht offenlegen. Das, so erklären<br />
sie unisono, würde nur die Angreifer<br />
provozieren, noch aggressivere Attacken<br />
zu fahren. Das Risiko will keiner eingehen.<br />
Ein paar zur Nachahmung empfohlene<br />
Puzzlesteine aus ihrem Gesamtkonzept<br />
haben sie dann aber doch verraten. Schon<br />
dieser kleine Ausschnitt zeigt: In der deutschen<br />
Wirtschaft gibt es Pioniere, die den<br />
Kampf gegen Geheimdienste und straff organisierte<br />
Cyberbanden aufnehmen.<br />
Spezialeinheit<br />
mit Hackern<br />
Daimler, Stuttgart-Möhringen. Die ehemalige<br />
Unternehmenszentrale ist jetzt das<br />
Reich von Sabine Wiedemann. Von hier<br />
aus wehrt die 50-Jährige, die seit dreieinhalb<br />
Jahren an der Spitze der Konzernsicherheit<br />
steht, Attacken gegen die PCs und<br />
Smartphones der weltweit 275000 Mitarbeiter<br />
des Autobauers ab. Die Sicherheitsspezialistin,<br />
die einst beim Bundeskriminalamt<br />
arbeitete, ist eine von wenigen<br />
Frauen in dieser fast ausschließlich von<br />
Männern dominierten Szene. Vielleicht ist<br />
das einer der Gründe, warum sie anders<br />
mit der Abwehr von Spionage- und Sabotageangriffen<br />
umgeht als viele Kollegen. Der<br />
Arbeit der Sicherheitsabteilungen dürfe<br />
nicht länger die Aura des Geheimnisvollen<br />
anhaften: „Wir müssen viel offener damit<br />
umgehen.“<br />
Den Snowden-Enthüllungen gewinnt sie<br />
deshalb auch Positives ab: Plötzlich fänden<br />
Verbesserungsvorschläge zur Cyberabwehr,<br />
die früher abgeschmettert wurden,<br />
ganz oben und ganz unten viel mehr Gehör.<br />
Das gesamte Unternehmen sei „sensibilisiert“.<br />
Die Chance müsse man nutzen.<br />
Daimler gehört zu den Dax-Unternehmen<br />
mit den höchsten Sicherheitsvorkehrungen:<br />
So gibt es längst ein Lagezentrum,<br />
das weltweit und rund um die Uhr jeden<br />
noch so kleinen Sicherheitsvorfall erfasst<br />
und verfolgt. Um die IT inklusive der Se-<br />
»<br />
FOTO: BERNHARD HASELBECK FÜR WIRTSCHAFTSWOCHE<br />
40 Nr. 31 28.7.2014 WirtschaftsWoche<br />
© Handelsblatt GmbH. Alle Rechte vorbehalten. Zum Erwerb weitergehender Rechte wenden Sie sich bitte an nutzungsrechte@vhb.de.