Wirtschaftswoche Ausgabe vom 28.07.2014 (Vorschau)

Unternehmen&Märkte
»
Die Wasser- und Stromversorgung gehört
zu den Infrastrukturbereichen, die mit
besonders hohen Sicherheitsanforderungen
vor dem Totalausfall geschützt werden.
Für Berlin wäre es der GAU, wenn Hacker
oder ausländische Cyberkrieger in die
Steuerungscomputer eindringen und das
System lahmlegen. Eine winzige Manipulation
der Software reicht aus, um die Wasserversorgung
zum Stillstand zu bringen –
und damit das gesamte Gesellschafts- und
Wirtschaftsleben. Eine penible Überwachung
des gesamten Datenverkehrs ist
deshalb eine der Aufgaben des neuen Kontrollzentrums.
„Im Notfall müssen wir sehr
schnell handeln“, sagt Böttcher. Der Bereitschaftsdienst,
der rund um die Uhr im Einsatz
ist, muss deshalb im Notfall auch von
zu Hause aus sofort eingreifen und Korrekturen
vornehmen können.
Angst vor Smartphones
Welche Trends die Bedrohungslage durch
Cyberangriffe verschärfen (in Prozent)
Mobile Geräte
Cloud Computing
Soziale Netzwerke
Vernetzte Maschinen
Quelle: PAC
E-Commerce
Big Data
Sehr stark
6 %
3 %
2 %
7 %
Stark
24 %
26 %
20 %
19 %
26 %
35 %
39 %
49 %
Andererseits gelten gerade solche Fernzugänge
als Achillesferse aller Steuerungscomputer:
Die Zugangsdaten lassen sich
vergleichsweise leicht ausspionieren, ein
Mitarbeiter braucht sie nur weiterzureichen.
Sich einem externen Dienstleister als
Betreiber der Leitstelle „bedingungslos anzuvertrauen“
kam für die Wasserbetriebe
aber nicht infrage. Als erster kommunaler
Versorger haben die Berliner deshalb ein
hochgradig verschlüsseltes System implementiert,
das der Essener IT-Sicherheitsspezialist
Secunet in abgewandelter Form
auch im Regierungsnetz einsetzt, dem Informationsverbund
Berlin-Bonn (IVBB).
Der IVBB gilt als Messlatte in der Cyberabwehr.
Unter strengsten Vorgaben des
Bundesamtes für Sicherheit in der Informationstechnik
(BSI) für den elektronischen
Versand geheimer Verschlusssachen
haben Unternehmen wie Secunet und die
in Kirchheim bei München ansässige Genua
dieses hochsichere Regierungsnetz
mit ganz wenigen, besonders geschützten
und kontrollierten Übergängen ins öffentliche
Internet konstruiert.
2000 bis 3000 Mal pro Tag, also etwa zwei
Mal pro Minute, registriert das BSI einen
Angriff auf das Regierungsnetz. Die meisten
Angriffe – etwa mit Schadprogrammen
infizierte E-Mails – werden automatisch
abgeblockt. Nur in 30 Fällen musste das BSI
2013 aktiv eingreifen, um einen „Abfluss
kritischer Informationen“ zu verhindern.
Nur bei wenigen Unternehmen werden
bisher einzelne Sicherheitskomponenten
aus dem IVBB zur Absicherung der Firmennetze
eingesetzt. Den meisten ist das
zu teuer. Die Berliner Wasserbetriebe haben
anders entschieden, weil die preiswer-
Gefährliche Mitarbeiter
Vonwem die größte Bedrohung bei Spionageund
Cyberattacken ausgeht
Sehr große Bedrohung
Eigene Mitarbeiter
Wettbewerber
Externe Mitarbeiter*
Aktivisten
Organisierte Kriminalität
Ausländische Regierungsbehörden
(Geheimdienste)
6 %
teren Lösungen Lücken hatten. Böttcher:
„Wichtig war uns, dass wir die vollständige
Kontrolle behalten.“
Vertrauenswürdige
Anbieter
Relevante Bedrohung
7 %
5 %
5 %
* Zeitarbeitnehmer, Berater; Quelle: PAC
11 %
10 %
21 %
29 %
33 %
31 %
30 %
39 %
Varta Microbattery, Ellwangen. Wer Unternehmenschef
Herbert Schein in seinem
Büro in der Zentrale besucht, spürt sofort,
dass der Mann überdurchschnittlich technikaffin
ist: Auf seinem Schreibtisch liegen
die Utensilien, die ein Smartphone zur
Schaltstation für alle Lebensbereiche aufrüsten
können – Headsets, Uhren, Körpersensoren,
Armbänder und Brillen.
All diese Geräte, ist Schein überzeugt, sichern
Vartas Zukunft: Sie brauchen starke
Energiequellen, die so winzig sind, dass sie
sich leicht in jedes Teil einbauen lassen.
Möglich wird das durch neue, leistungsfähige
Lithium-Ionen-Batterien. Von Mitte
2015 an soll die Produktion im badenwürttembergischen
Ellwangen starten.
„Massenfertigung ohne hohen Ausschuss
können nur ganz wenige“, sagt Schein. „Wir
gehören dazu.“
Varta ist daher ein ideales Spionageziel.
Wie kaum ein anderes Unternehmen ist es
in die Forschungsprojekte von Autobauern,
Energieversorgern und Handyherstellern
eingebunden. Ob Energiewende oder
Elektroauto: Der Erfolg hängt an einem
starken Energiespeicher, der sich schnell
wieder aufladen lässt. Vartas für die Sicherheit
zuständiger Chief Information Officer
Wolfgang Fritz hat darum einen hohen
Schutzwall errichtet, der alle Spionageangriffe
abwehren soll: „Die Kunst ist, die
echten Innovationen zu schützen.“
Wenn doch mal einer mit „viel krimineller
Energie“ ins Firmennetz eindringt, könne
er mit den abgezogenen Informationen
wenig bis gar nichts anfangen, so Fritz: Die
wirklich wichtigen Informationen sind auf
drei Rechner verteilt, „der Angreifer bekommt
höchstens einzelne Puzzlesteine,
aber nie das gesamte Bild“.
Bei Sicherheitsfragen ist Fritz altmodisch:
Firmendaten per Cloud Computing
zu einem externen IT-Anbieter auszulagern
kommt für ihn nicht infrage. Inzwischen
sehen das viele IT-Chefs so: Laut einer
Bitkom-Umfrage haben 13 Prozent der
Unternehmen konkret geplante Cloud-
Projekte zurückgestellt, elf Prozent haben
sogar bestehende Lösungen aufgegeben.
„Die NSA-Affäre hat dem Wachstum einen
herben Dämpfer versetzt“, sagt Bitkom-
Präsident Dieter Kempf.
Auch an einer zweiten Tradition hält
Fritz fest. Nicht die Großen der IT-Szene
wie IBM oder Microsoft gehen in Ellwangen
ein und aus, sondern kleine, lokal tätige
IT-Dienstleister aus Baden-Württemberg
wie die Arcos Informationssysteme
aus Essingen. „Die helfen rund um die Uhr,
wenn es mal ein Problem gibt“, sagt Fritz.
Sicherheitsübung
im Vorstand
RWE, Essen-City. Wer in diesen Tagen in
der nahe am Hauptbahnhof gelegenen
Zentrale des Energieversorgers die von
Mitarbeitern besonders stark frequentierten
Bereiche wie etwa die Kantine besucht,
erkennt die Veränderungen sofort. Gut
sichtbar sind kleine Werbeständer an den
Eingängen aufgestellt, die den Schatten ei-
44 Nr. 31 28.7.2014 WirtschaftsWoche
© Handelsblatt GmbH. Alle Rechte vorbehalten. Zum Erwerb weitergehender Rechte wenden Sie sich bitte an nutzungsrechte@vhb.de.