Neuer Inhalt

Wirtschaftsspionage im Internet: Cyber-Spione kosten Firmen Milliarden

Sind Bankgeschäfte im Internet noch sicher?

Sind Bankgeschäfte im Internet noch sicher?

Foto:

dpa

„Von der deutschen Wirtschaft ist mal die Zahl von mindestens 50 Milliarden als Schaden beziffert worden, aber ich denke mir, das Dunkelfeld dürfte wesentlich größer sein“, sagte der Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen, in einem am Mittwoch veröffentlichten Reuters-Interview. Es müsse bedacht werden, dass möglicherweise Vertragsabschlüsse scheiterten, weil Informationen über den Verhandlungsstand an die Konkurrenz abflössen.

Schon das Bundeskriminalamt und die Deutsche Telekom hatten gewarnt, dass immer mehr Firmen in den Fokus von staatlichen oder kriminellen Hackern gerieten. „Die internationalen Terroristen beschäftigen sich mit der Frage des Cyber-Angriffs auf kritische Infrastrukturen“, hatte BKA-Präsident Jörg Ziercke am Dienstag gewarnt. Die umstrittene Vorratsdatenspeicherung sei notwendig, sagte Ziercke. Über das Thema verhandeln derzeit auch die angehenden Großkoalitionäre Union und SPD.

Europäische Email-Leitungen?

Nach dem von der Telekom vorgelegten „Cyber Security Report 2013“ sind nur 13 Prozent der befragten Firmen noch nicht aus dem Internet angegriffen worden. Ein Fünftel der Firmen gab in der Allensbach-Erhebung an, mehrmals wöchentlich oder sogar täglich angegriffen zu werden.

Mit Blick auf die NSA-Affäre hält Maaßen den Vorschlag von Innenminister Hans-Peter Friedrich (CSU) für sinnvoll, europäische e-Mails künftig nur noch über europäische Leitungen und Vermittlungsstationen zu schicken. „Es wäre natürlich auch ein Schritt zu mehr Sicherheit und zu mehr Autarkie für die europäischen Staaten gegenüber großen anderen Staaten der Welt“, sagte der Geheimdienstchef. Zugleich müsse ein europäischer Rechtsrahmen geschaffen werden, um zu verhindern, dass dennoch Informationen an Drittstaaten abflössen.

Meldepflicht für Firmen soll helfen

Damit die Sicherheitsbehörden einen besseren Überblick über Cyber-Angriffe erhalten, wollen Union und SPD in einer großen Koalition Firmen wichtiger Branchen verpflichten, schwerwiegende Attacken zu melden. Das beschlossen sie in den Koalitionsverhandlungen nach Angaben aus Teilnehmerkreisen. Betroffen sind Firmen etwa in der Energie- und der Finanzbranche.

Friedrich hatte eine Meldepflicht für Firmen in der „kritischen Infrastruktur“ schon in der abgelaufenen Legislaturperiode gefordert, war damit aber an der FDP gescheitert. Auch die EU-Kommission arbeitet an einer solchen Vorschrift auf europäischer Ebene. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert eine Meldepflicht, um Unternehmen besser gegen Cyber-Attacken und Spionage-Angriffe durch ausländische Regierungen und Kriminelle schützen zu können.

Die Wirtschaft sieht eine solche Verpflichtung sehr kritisch, weil sie fürchtet, dass zur Ausspähung noch der Schaden durch eine Veröffentlichung kommt. Die Anwaltskanzlei Freshfields Bruckhaus Deringer hatte in einer Anfang November veröffentlichten Studie festgestellt, dass der Börsenwert von 135 untersuchten Firmen am ersten Handelstag nach einem bekanntgewordenen Cyber-Zwischenfall um 38 Milliarden Euro abgesackt war.

Allerdings erholten sich die Kurse nach vier Wochen wieder. Deutsche Behörden argumentieren, dass die Meldung von Angriffen etwa beim BSI ohnehin vertraulich sei. Firmen würden sehr viel stärker getroffen, wenn sie Angriffe verschwiegen. Der Telekom-Studie zufolge würden 80 Prozent der befragten Führungskräfte in der deutschen Wirtschaft eine zentrale Meldepflicht begrüßen. Allerdings pochen 62 Prozent auf Freiwilligkeit der Meldung. (rtr/dpa)