Foto: Fotolia/ putilov_denis

IT-Sicherheit

Prävention als Schwerpunkt

Die 10. BfV/ASW-Sicherheitstagung wird sich am 9. Juni 2016 in Berlin dem Thema „Neue Gefahren für Informationssicherheit und Informationshoheit“ widmen. PROTECTOR & WIK befragte Bodo Becker vom Bundesamt für Verfassungsschutz zu aktuellen Angriffsformen und reellen Abwehrchancen.

PROTECTOR & WIK: IT-Angriffe von fremden Nachrichtendiensten sind in der Regel komplex, anspruchsvoll und von langer Hand mit nicht geringem Mitteleinsatz vorbereitet. Gibt es hier für ein Wirtschafts-unternehmen tatsächlich reelle Chancen, einen solchen Angriff so frühzeitig zu erkennen, dass er gestoppt werden kann?

Bodo Becker: Umfassende Prävention, ein funktionierendes Sicherheitsmanagement und die aktive Einbeziehung von Unternehmensangehörigen sind der Schlüssel zum Erfolg für mehr Unternehmenssicherheit. Technische und organisatorische Maßnahmen – so aktuelle Sicherheitssoftware, Datensegmentierung und Backup-Management – verbunden mit einem nachhaltigen Sicherheitsbewusstsein, ermöglichen eine deutliche Minimierung der Risiken.

Datendiebstahl, Datenmanipulation, Datenmissbrauch oder bewusst in die Software eingebaute Sicherheitslücken und auch die jeweils aktuellen Angriffsformen sind seit Jahren ein ständiges Thema. Haben Sie eine Erklärung dafür, wieso die Awareness für die IT-Sicherheit in vielen Unternehmen, vor allem in den KMU – beispielsweise verglichen mit dem Arbeitsschutz – noch unzureichend ausgeprägt ist?

Zahlreiche Umfragen und Studien bestätigen: Die Risiken sind real und steigen. Das Bewusstsein für die damit verbundenen Gefahren ist jedoch nicht in gleichem Maße gestiegen.

Arbeits- und Umweltschutz sind in den Unternehmen durch gesetzliche Vorgaben geregelt. Für den Bereich der IT-Sicherheit gibt es deutlich weniger Regelungen. Und bei dem Schutz des Firmen-Know-hows sieht es ganz schlecht aus. Drastisch ausgedrückt: Der Umgang mit der Abfallentsorgung erscheint oft besser geregelt als der Schutz des essenziellen Know-hows eines Unternehmens.

Dazu kommt, dass Sicherheit vor allem als Kostenfaktor angesehen wird. Das gilt nicht nur, aber besonders für KMU. Tatsächlich ist Sicherheit heute und in Zukunft vielmehr ein „Business-Enabler“. Auftraggeber und Kunden werden sich verstärkt dafür interessieren, wie sicherheitsbewusst der Umgang mit ihren Daten im Unternehmen ist. Und im Zusammenhang mit dem nächsten Innovationsschub – Industrie 4.0 – wird integrierte Sicherheit noch weiter an Bedeutung gewinnen.

Wir haben seit Kurzem ein IT-Sicherheitsgesetz, das zumindest einigen Branchen zusätzliche Pflichten auferlegt. Welche Hoffnungen verbinden Sie damit für den Wirtschaftsschutz?

Mit dem IT-Sicherheitsgesetz erhalten wir Regelungen und Prozesse, die dazu beitragen, dass die Sicherheit in Unternehmen und für unser Gemeinwesen mit den gestiegenen Herausforderungen zum Beispiel wegen Cybersabotage Schritt halten kann. Das IT-Sicherheitsgesetz ist damit auch ein wichtiger Baustein des gemeinsamen Engagements von Staat und Wirtschaft im Wirtschaftsschutz.

Nicht alle Angriffspunkte auf Unternehmens-Know-how liegen in der Einflusssphäre der betroffenen Unternehmen selbst. Welche zusätzlichen Aktivitäten werden die Sicherheitsbehörden im Rahmen der nationalen Wirtschaftsschutzstrategie oder darüber hinaus zum Wirtschaftsschutz beitragen?

Präventive Spionageabwehr ist seit 2008 ein Arbeitsschwerpunkt des BfV und umfasst vielfältige Informations- und Sensibilisierungsangebote zum Know-how-Schutz sowie zu anderen Bedrohungen – beispielsweise durch Sabotage und Terrorismus. Im Rahmen einer Neuausrichtung auch des Wirtschaftsschutzes im Jahr 2015 hat das BfV den 360-Grad-Blick zu nachrichtendienstlichen Aktivitäten fremder Staaten weiter geschärft und die Analyse und Abwehr von Cyberangriffen ausgebaut.

Die am 26. April in Berlin vom Bundesinnenminister Dr. Thomas de Maizière, gemeinsam mit den Präsidenten von BDI, DIHK, ASW und BDSW sowie den Präsidenten von BfV, BKA, BND und BSI vorgestellte „Initiative Wirtschaftsschutz“ mit dem Motto „Gemeinsam.Werte.Schützen“ ist ein Meilenstein der Kooperation von Staat und Wirtschaft im Wirtschaftsschutz. Die darin enthaltenen Zielvereinbarungen und Projekte stehen für ein verstärktes Zusammenwirken, einen intensivierten Informationsaustausch und letztendlich einem Mehr an zielgruppengerechter Prävention. Ankerprojekt ist hierbei eine gemeinsame Wissens- und Dialogplattform zum Wirtschaftsschutz.

Das Thema „Neue Gefahren für die Informationshoheit“ bei einer gemeinsamen Veranstaltung des Inlandsnachrichtendienstes mit der Wirtschaft ist für den ein oder anderen möglicherweise überraschend. Gibt es hier keinen Zielkonflikt für Ihre Behörde?

Die langjährige Zusammenarbeit mit dem ASW Bundesverband ist ein Element der engen Kooperation des Bundesverfassungsschutzes mit der Wirtschaft. Dabei verbinden wir dieses Jahr mit den Gefahren für die Informationshoheit ein aktuelles Thema mit einer klassischen Methode von ausländischen Nachrichtendiensten: der gezielten Desinformation.

Als zentrale Spionageabwehrbehörde ist es Aufgabe des Bundesverfassungsschutzes, auf aktuelle Entwicklungen und deren mögliche Auswirkungen und damit verbundene Risiken hinzuweisen.

Ein Vortrag aus Ihrem Hause wird bei der Veranstaltung die Propagandafähigkeit ausländischer Nachrichtendienste behandeln. Zielen solche Aktivitäten mittlerweile auch auf die deutsche Wirtschaft oder gar auf einzelne Unternehmen?

Ziel von nachrichtendienstlich gesteuerten Desinformationsaktivitäten ist in der Regel die Beeinflussung gesellschaftlicher und hierbei vor allem politischer Diskurse. Die Wirtschaft und ihre Unternehmen sind ein wichtiger Teil unserer Gesellschaft und daher zumindest mittelbar von möglichen Auswirkungen ebenso betroffen. Politische Entscheidungen können mitunter aber auch ganz konkret Einfluss haben auf unternehmerisches Handeln.

Und wie können hier die Gegenmittel aussehen?

Freie und demokratische Gesellschaftssysteme verfügen hierzu über wichtige Instrumentarien: Dazu zählen unabhängige und pluralistische Medien sowie ein offener und transparenter Meinungsbildungsprozess. Wir alle sollten uns als Teil einer kritischen wie rationalen Öffentlichkeit verstehen und aktiv daran mitwirken.

Das Interview führte Horst Schärges für PROTECTOR & WIK

Foto: Fotolia/sdecoret

Cybersicherheit

Informationen teilen

Seien es gehackte Banken oder Online-Händler, Behörden oder Beratungsunternehmen: Die tägliche Liste der Cyberangriffe reißt nicht ab. Grund genug für den ASW Bundesverband, mit einem White Paper zum Thema Cybersicherheit Politik und Wirtschaft anzusprechen. PROTECTOR & WIK befragte dazu den ASW-Vorstandsvorsitzenden Volker Wagner.

Foto: Fotolia/tawanlubfah

Kooperation Staat und Wirtschaft

Gemeinsam stark sein

Deutsche Unternehmen sind täglich von (Wirtschafts-)Kriminalität betroffen. Die Angriffsszenarien unterscheiden sich, das Ziel ist immer dasselbe: Know-how abzuziehen und die Wirtschaft zu schädigen. PROTECTOR & WIK befragte zur Bedeutung des Wirtschaftsschutzes und zur Zusammenarbeit von Unternehmen und Staat Steffen Gentsch, Vorsitzender des Arbeitskreises Wirtschaftsschutz im Bundesverband der Deutschen Industrie e. V. (BDI).

Foto: Kalscheuer

48. BDSW Jahres-Mitgliederversammlung

Von Cyber-Cops und Sabotage

Der BDSW Bundesverband der Sicherheitswirtschaft hatte seine Mitglieder am 21. Mai 2015 in das Hilton Hotel nach München eingeladen. Im Rahmen des öffentlichen Teils standen neben interessanten Gastbeiträgen auch die Unterzeichnung einer Kooperationsvereinbarung mit dem Bundesamt für Verfassungsschutz auf der Agenda.

Foto: DIHK/Jens Schicke

Initiative von Unternehmen

Machtvolle Allianz

„Gemeinsam.Werte.Schützen“– das ist das Leitmotiv der „Initiative Wirtschaftsschutz“. Dahinter stehen die maßgeblichen Bundessicherheitsbehörden BfV, BKA, BSI und BND sowie die Spitzen- und Fachverbände BDI, DIHK, BDSW und ASW Bundesverband. Mit vereinten Kräften werden sie künftig eine machtvolle Allianz gegen Wirtschaftsspionage, Konkurrenzausspähung und Sabotage bilden.