Dülmen: Cyber-Angriffe mit digitaler Schrotflinte
Dülmen. Die russische Abhörattacke auf Bundeswehrgeneräle hat die Cybersicherheit wieder ins Bewusstsein gerückt. Für Sven Forell ist das Thema Alltag:
„Wir bauen gerade die IT-Infrastruktur eines europaweit tätigen Unternehmens wieder neu auf“, berichtete der Geschäftsführer von ConIT solutions aus Dülmen dem Bundestagsabgeordneten Marc Henrichmann. Beim betroffenen Kunden lief nach einem Angriff gar nichts mehr, „jedes Notebook, jeder Server ist kontaminiert“. Der CDU-Innenpolitiker, in seiner Fraktion unter anderem für Cybersicherheit zuständig, fordert eine zentrale Anlaufstelle für Opfer solcher Attacken. Und er wirft der Bundesregierung Versäumnisse beim Schutz kritischer Infrastrukturen vor.
Zwar hat das attackierte Unternehmen den Vorfall der Datenschutzbehörde gemeldet, auf eine Anzeige aber verzichtet. „Die Sorge ist groß, dass im Zuge der Ermittlungen gar nicht mehr auf die eigenen Daten zugegriffen werden kann“, erläuterte Forell. Diese Zurückhaltung konnte Henrichmann zwar nachvollziehen, sie hat für ihn aber einen gewichtigen Nachteil: „Das erschwert es, ein umfassendes Lagebild zu bekommen“. Deshalb hält er eine vertrauensvolle zentrale Servicestelle für Unternehmen für notwendig – eine Aufgabe, die aus seiner Sicht das Bundesamt für Sicherheit in der Informationstechnologie (BSI) übernehmen sollte.
Aktuell informiere das BSI zwar über die Bedrohungslagen, es fehle nach Forells Einschätzung aber an Unterstützung für den Mittelstand. Sein Wunsch: Eine länderübergreifende Task Force als IT-Feuerwehr, unterstützt durch zertifizierte IT-Dienstleister. Auf über 200 Milliarden Euro beziffert der Branchenverband Bitkom den jährlichen Schaden für die deutsche Wirtschaft durch Cyberkriminalität. Größtes Sicherheitsrisiko ist für Forell der Unsicherheitsfaktor Mensch, der eine Phishing-Mail anklickt oder Zugangsdaten preisgibt. Nur ein Prozent der Angriffe seien gezielt, fast immer gingen die Täter mit der „digitalen Schrotflinte“ vor. Sein Rat bei jeder Mail lautet, genau hinzusehen: „Immer hinterfragen: Was bekomme ich hier gerade?“
Besonders sorgt sich Henrichmann um Unternehmen und Organisationen der kritischen Infrastruktur. „Die Versäumnisse der Ampel sind verantwortungslos“, ärgerte er sich mit Blick auf die stockende Umsetzung einer EU-Richtlinie zur Cybersicherheit. „Alles liegt auf Eis. Viele Unternehmen wissen nicht, ob sie betroffen sind. Das verunsichert.“ Umso schlimmer aus seiner Sicht, dass es auch beim sogenannten Kritis-Dachgesetz nicht vorangeht. Dieses soll die Resilienz bei physischen Angriffen auf die kritische Infrastruktur stärken – „und ist noch immer nicht verabschiedet“.