Handelsblatt - 07.11.2019

Christof Kerkmann, Lars-Marten

Nagel Berlin

Z

wischen Ordnung und

Chaos liegt jetzt nur noch

ein einziger Klick. Wenige

Sekunden nachdem Se-

bastian Schreiber das Pro-

gramm auf seinem Notebook gestar-

tet hat, springt die Ampel schnell

zwischen Grün, Gelb und Rot hin

und her. Stünde das Gerät an einer

Baustelle, würden die Autos bald im

Stau stehen – oder ungebremst aufei-

nander zufahren.

Zum Glück ist das Verkehrszeichen

nur in einem Konferenzraum aufge-

baut. Der Geschäftsführer der IT-Si-

cherheitsfirma Syss führt auf der

Handelsblatt-Tagung Cybersecurity

vor, dass Funktechnik häufig schlecht

vor unerlaubten Zugriffen geschützt

ist – mit etwas Zubehör und einigem

Wissen haben seine Mitarbeiter die

veralteten Mechanismen umgehen

können. Die manipulierbaren Am-

peln sind noch im Verkauf, sagt er.

Es ist eines der Themen, die den

Spezialisten arges Kopfzerbrechen

bereiten: Wie lassen sich die vielen

Geräte, die heute in der einen oder

anderen Form vernetzt sind, gegen

Kriminelle, Spione und Saboteure

schützen? Auf der Jahrestagung tref-

fen sich rund hundert IT-Experten

aus Industrie, Behörden, Militär und

Politik, um sich auszutauschen, wie

die IT-Sicherheit in Deutschland ver-

bessert werden kann.

Ein erfolgversprechender Ansatz

für mehr Sicherheit wären Gütesie-

gel, mit deren Hilfe Käufer erkennen

könnten, wie gut ihre Handys, Com-

puter, Smart-TVs oder auch Kühl-

schränke gegen Hackerangriffe

geschützt werden, sagt der Abtei-

lungsleiter für Cybersicherheit im

Bundesinnenministerium, Andre-

as Könen. Ideal wäre es, ein einheitli-

ches IT-Sicherheitskennzeichen ein-

zuführen. Könen schwebt im besten

Falle eine Art „sich ständig aktualisie-

render elektronischer Beipackzettel“

vor. Auf den Geräten könnten QR-

Codes kleben, mit denen Kunden

wichtige Informationen abrufen

könnten, führt er aus. Dann würden

sie wissen, ob es Updates gibt oder

Sicherheitslücken bekannt geworden

sind.

Den Anfang sollen die Router ma-

chen, die in Haushalten als zentraler

Knotenpunkt immer wichtiger wer-

den. Ein Angriff im November 2016,

als Router von mehr als einer Million

Telekom-Kunden ausfielen, war der

Weckruf. Doch das Router-Siegel

kann in Deutschland zunächst nur

auf freiwilliger Basis eingeführt wer-

den, denn verpflichtende Regelun-

gen sind dem Europäischen Gesetz-

geber vorbehalten. Dennoch wäre ei-

ne freiwillige Lösung ein Schritt in

die richtige Richtung, sagt Könen.

„Sicherheit wird so zukünftig ein

Wettbewerbsvorteil sein.“

Dann bleibt nur das Problem, dass

auch die Kunden Sicherheit als Wert

erkennen müssen, mahnt der Vize-

präsident des Bundesamts für Sicher-

heit in der Informationstechnik

(BSI), Gerhard Schabhüser, auf der

Tagung: „Es gibt ein Marktversagen

bei der Kommunikation.“ Es könne

nicht sein, dass beim Handykauf ne-

bensächliche Infos wie die Megapixel

der Kamera erfragt würden, aber

nicht die Informationssicherheit der

Geräte besprochen werde.

Schlimmer noch: Erst jüngst hat

das Oberlandesgericht Köln entschie-

den, dass Elektronikmärkte die Kun-

den nicht auf mögliche Sicherheitslü-

cken und fehlende Updates bei

Smartphones hinweisen müssen. Ein

Verbraucherverband hatte festge-

stellt, dass viele ältere Modelle ohne

aktuelle Software im Angebot sind.

Für den Händler sei der Aufwand un-

zumutbar, jedes einzelne Gerät zu

überprüfen, argumentierte das Ge-

richt.

Eine Zertifizierung allein reicht

nach Ansicht des Syss-Geschäftsfüh-

rers Sebastian Schreiber nicht aus,

um für mehr Sicherheit zu sorgen.

Zum einen handle es sich nur um ei-

ne Momentaufnahme, zum anderen

fördere sie „Sicherheitstheater“ – also

Maßnahmen, die der Show dienen.

Der Informatiker hält daher eine Ge-

setzesänderung für nötig: „Wenn

Hersteller für die IT-Sicherheit haf-

ten, kümmern sie sich auch darum.“

Auch die Perspektive der Großun-

ternehmen war eins der Themen auf

dem Podium. Für die Deutsche Bahn

etwa spielt die Vernetzung eine zen-

trale Rolle. Digitale Leittechnik er-

möglicht beispielsweise, Züge in kür-

zerem Abstand fahren zu lassen. Und

Sensoren erlauben es, den Zustand

von Waggons oder Schienen in Echt-

zeit zu überwachen. Wenn digitale

und physische Welt zusammenwach-

sen – im Fachjargon Information

Technology und Operational Techno-

logy, IT und OT –, führe das aber zu

Konflikten, sagte Frank Fischer, der

bei der Deutschen Bahn für die Infor-

mationssicherheit verantwortlich ist.

So entstehen Risiken, wenn man

alte Komponenten wie Stellwerke,

deren Lebenszyklus viele Jahre oder

Jahrzehnte bemisst, mit moderner

Technik vernetzt. Das Unternehmen

könne dann zwar von überall aus da-

rauf zugreifen, „aber das kann der

Hacker auch“, wie Fischer warnte.

Um das zu verhindern, müsse das

Management geschult werden: Es gel-

te, beide Organisationen „auf Augen-

höhe zusammenzubringen“. Bei der

Bahn habe man allein ein Jahr an ei-

ner einheitlichen Sprache gearbeitet.

Zudem liegt die Verantwortung für

beide Bereiche nun in einer Hand. Es

sind Ansätze, die auch Branchen wie

Industrie und Logistik diskutieren

dürften.

IT-Sicherheit

Wenn alle Ampeln

Grün zeigen

Deutsche IT-Systeme sind hochgefährdet. Auf der

Handelsblatt-Cybersecurity-Tagung geht es um Lösungen.

Gerhard Schabhüser,

Bundesamt für

Sicherheit in der

Informationstechnik:

„Es gibt ein Markt -

versagen bei der

Kommunikation.“

Dietmar Gust für Handelsblatt

Sebastian Schreiber,

Geschäftsführer der

Syss GmbH: „Funk-

technik ist häufig

schlecht geschützt.“

Dietmar Gust für Handelsblatt

Dietmar Gust für Handelsblatt

Sicherheit

wird

zukünftig ein

Wettbe -

werbsvorteil

sein.

Andreas Könen

Innenministerium

Cybersicherheit

DONNERSTAG, 7. NOVEMBER 2019, NR. 215

10