'Jeder ist bedroht'

 

Manager und Politiker beraten am Montag auf einer gemeinsamen Konferenz über die Cybersicherheit. Die Risiken für Computernetze und öffentliche Infrastrukturen steigen, argumentieren Telekom-Chef Timotheus Höttges und Wolfgang Ischinger, Vorsitzender der Münchener Sicherheitskonferenz, im Gespräch mit der F.A.Z.

 

Wie steht es aus Ihrer Sicht, Herr Ischinger und Herr Höttges, um die Bedrohungslage?

 

Ischinger: Außen- und sicherheitspolitisch betrachtet war die Lage in Europa und in weiten Teilen der Welt seit vielen Jahren nicht mehr so prekär. Wir müssen leider ganz lapidar feststellen, dass der Krieg als Element der Politik nach Europa zurückgekehrt ist. Das hat auch weitreichende Auswirkungen auf die Cybersicherheit. Moderne Internetkommunikationstechnik wird heute genutzt, um den Gegner zu verwirren und Propaganda zu betreiben. Und Cybertechnologie kann bekanntlich offensiv genutzt werden, um Infrastrukturen und Systeme des Gegners anzugreifen und auszuschalten.

 

Höttges: Jeder ist potentiell bedroht – jeder Staat, jedes Unternehmen und auch jeder Bürger. Unternehmen wie die Deutsche Telekom sind deshalb in einer wachsenden gesellschaftspolitischen Verantwortung, die Zusammenarbeit in diesem Feld zu unterstützen und zu verbessern. Die Bürger haben zum Teil resigniert, weil sie sich der Komplexität des Internet hilflos ausgeliefert fühlen.

 

Wie äußert sich das?

 

Höttges: Die Überforderung führt zur Verdrängung der Gefahr und zum Verzicht auf Schutz. Immer mehr Leute sorgen sich um die Sicherheit ihrer Daten, aber kaum einer tut etwas dafür. Der neue Sicherheitsreport zeigt: 90 Prozent der Befragten glauben, dass die meisten Unternehmen Daten weitergeben oder Daten missbraucht werden. Trotzdem stimmt zum Beispiel beim Online-Einkauf jeder den Datenschutzbestimmungen zu. Gelesen aber hat sie kaum jemand. Da gibt es einen gewissen Widerspruch im Verhalten. Ich hoffe, dass unsere Konferenz einen Beitrag dazu leistet, dass Internetnutzer bewusster mit den Risiken umgehen.

 

Ischinger: Wir sehen einen dramatischen Vertrauensverlust. Die Enthüllungen von Edward Snowden, die Ausspähungen durch die NSA und andere Vorfälle haben das Denken verändert, auch in der Sicherheitspolitik. Auf staatlicher Ebene führt dies dazu, dass viele Länder die offensiven Möglichkeiten der Cybertechnologie ausbauen, aber den Schutz der eigenen Systeme leider eher vernachlässigen. Man geht zum alten Motto über: Angriff ist die beste Verteidigung. Doch ich befürchte, dass das in diesem Fall nicht richtig ist. Cyberschutz ist eine Frage der nationalen Sicherheit und daher muss gelten: Die beste Verteidigung ist die bessere Verteidigung

 

Befürchten Sie Terroranschläge auf Computernetze und öffentliche Infrastrukturen?

 

Ischinger: Wir sollten uns nicht als Schwarzmaler präsentieren, aber in der Sicherheitspolitik tut man gut daran, vom „worst case“ auszugehen. Und der schlimmste denkbare Fall wäre in der Tat, dass gut und modern ausgerüstete Gruppen wie diejenigen, die wir im Augenblick in Syrien und Irak beobachten, auch unsere Netze angreifen. Ich befürchte jetzt nicht, dass sich das morgen auf die Wasserwerke in Köln oder München auswirkt. Aber dass diese Gruppen vor nichts zurückschrecken, das haben wir ja nun zur Genüge erlebt. Für solche Szenarien müssen wir – die Regierung, die Industrie, die Gesellschaft – gerüstet sein. Davon sind wir leider noch weit entfernt, auch im kollektiven Risikobewusstsein.

 

Höttges: Die Gefahren sind sehr real. Denken Sie nur an den Angriff syrischer Hacker auf die Wasserversorgung in Haifa vor einem Jahr. Und in den Vereinigten Staaten wurden im Jahr 2013 rund 60 Prozent mehr Cyberangriffe auf öffentliche Infrastrukturen registriert als im Jahr davor.

 

Ist das Thema Cybersicherheit auf den Chefetagen der Wirtschaft angekommen?

 

Höttges: Eindeutig ja. Das sieht man schon daran, dass immer mehr Teilnehmer aus der Industrie zu unserem Gipfel kommen. Und wir sehen es auch an der Resonanz auf unsere Angebote, etwa das neue große Datenzentrum in Magdeburg, wo wir eine der größten sicheren Clouds betreiben. Die Unternehmen wollen wissen, wo ihre Daten gespeichert werden, und sie wollen die Gewissheit, dass sensible Kunden- und Unternehmensdaten bestmöglich geschützt sind. Aber wir sehen auch, dass bei sicherheitsrelevanten Fragen im Mittelstand noch viel Nachholbedarf besteht.

 

Hat sich die Qualität der Angriffe verändert?

 

Höttges: Die Attacken werden raffinierter, die Angreifer lernen schnell dazu. Neben den klassischen automatisierten Programmen, die versuchen, Informationen abzugreifen oder Netze lahmzulegen, gibt es mehr maßgeschneiderte Angriffe auf einzelne Unternehmen. Oft werden soziale Netzwerke genutzt, um persönliche Informationen von Mitarbeitern auszuspionieren, die ein Eindringen in die Netze erleichtern.

 

Trotz aller Cyberrisiken schreitet die Vernetzung immer weiter voran. Unter dem Stichwort Industrie 4.0 werden Fabriken und ganze Wertschöpfungsketten digitalisiert. Schafft das neue Angriffsflächen?

 

Höttges: In den Kindertagen der Eisenbahn hatten die Menschen Angst, dass die hohen Geschwindigkeiten nicht beherrschbar sind und zu Unfällen führen werden. Die Konsequenz war, dass man Maßnahmen ergriffen hat, um die Risiken zu minimieren. Zum Beispiel die Gründung eines TÜVs, der damals Dampfkessel-Revisions-Verein hieß. Vor einer ähnlichen Herausforderung stehen wir heute. Ja, mit jeder neuen Technologie sind Risiken verbunden. Niemand will sie herunterspielen. Die Anfälligkeit für Cyberangriffe wird durch die Industrie 4.0 größer, und deshalb wird es noch wichtiger, die Systeme wirksam zu schützen. Gemeinsam, im Austausch und in enger Zusammenarbeit über alle Branchen. Wir müssen lernen, die Risiken zu beherrschen, weil wir es uns nicht leisten können, den Prozess aufzuhalten. Die Digitalisierung ist der größte Treiber für Wachstum und gesellschaftlichen Wohlstand.

 

In Sachen Datenschutz und Datensicherheit liegen immer noch Welten zwischen Europa und Amerika. Oder sehen Sie Fortschritte, Herr Ischinger?

 

Ischinger: Wir hatten Ende Juni einen ersten Aufschlag, beim deutsch-amerikanischen Cyberdialog in Berlin. Das Ergebnis war leider nicht sehr befriedigend. Aber wenn wir Vertrauen wieder aufbauen wollen, dürfen wir den Gesprächsfaden nicht abreißen lassen. Die Münchener Sicherheitskonferenz will zur Bewusstseinsbildung beitragen. Dazu gehört auch, dass man in Europa wahrnimmt, dass nicht nur wir, sondern dass auch immer mehr Amerikaner nach Datenschutz und Privatsphäre fragen.

 

Warum ist es so schwierig, ein gemeinsames Grundverständnis zu erreichen?

 

Ischinger: Man hat auch in Amerika erregt auf Snowden und seine Enthüllungen reagiert. Aber es ist nun einmal historisch bedingt so, dass die Amerikaner den Geheimdiensten mehr Vertrauen schenken als es die Europäer tun. Trotzdem sollte es möglich sein, Brücken zu bauen und Gemeinsamkeiten zu finden, etwa durch einen Dialog von Bundestag und amerikanischem Kongress wie auch im zivilgesellschaftlichen Sinne

 

Höttges: Der Datenschutzansatz ist ein völlig anderer als in Europa. In den Vereinigten Staaten ist die Verarbeitung personenbezogener Daten grundsätzlich erlaubt, es sei denn, sie ist ausdrücklich verboten. Bei uns ist es genau andersherum, abgeleitet aus dem Grundrecht auf informationelle Selbstbestimmung. Dieses Grundrecht kennt Amerika so nicht, und das führt in der globalisierten digitalen Welt zu Verwerfungen.

 

Zum Beispiel?

 

Höttges: Diese fundamentalen Unterschiede im Verständnis von Datenschutz sind einer der Gründe dafür, warum es in Europa nicht gelungen ist, digitale Champions wie Google oder Facebook aufzubauen. Derartige Geschäftsmodelle, bei denen Daten ohne Zustimmung gespeichert und verwertet werden, wären in Europa gar nicht möglich.

 

Aber es landen doch auch massenhaft Daten europäischer Verbraucher bei amerikanischen Unternehmen.

 

Höttges: Umso wichtiger ist es für die Industrie und für die Konsumenten, dass es verlässliche Spielregeln gibt. Wir brauchen eine einheitliche europäische Datenschutzgrundverordnung, die keine Schlupflöcher lässt. Das Recht auf informationelle Selbstbestimmung muss auf jeden Fall für alle gelten. Es darf nicht dazu kommen, dass Daten europäischer Verbraucher außerhalb Europas ganz anders behandelt werden können als hier in Europa.

 

Der Verwaltungsratschef von Google, Eric Schmidt, warnt, dass die geplanten strengen EU-Datenschutzvorschriften zu einer Balkanisierung des Internet führen könnten. Ist da etwas dran?

 

Höttges: Daten, die in Europa entstehen, sollten in Europa gespeichert werden und einem einheitlichen europäischen Datenschutzrecht unterliegen. Jeder Anbieter, der sich an diese Regeln hält, hat Zugang, egal ob das Unternehmen aus Amerika, Asien oder Europa kommt. Das ist keine Zersplitterung des Internet, das ist die Schaffung von digitaler Rechtssicherheit.

 

Das Gespräch führte Helmut Bünder.