Mit einer neuen Spezialeinheit verspricht Hewlett-Packard Unternehmen Sicherheit in allen Lagen. Das verspricht die Telekom allerdings auch.
Böblingen - Sechs Monitore hängen an einer blauen Wand. Fernsehnachrichten laufen auf ihnen und aufwendige Grafiken. Auf einem der Bildschirme kreist eine Weltkugel. Nadeln stecken in ihr, die auch Speerspitzen sein könnten. Sie stehen für die Angriffe von Internetkriminellen, mehr als acht Millionen waren es in den vergangenen 60 Minuten, 339 Millionen innerhalb eines Tages. Im neuen Cyberabwehrzentrum von Hewlett-Packard (HP) wird die Welt der Hacker und Datendiebe so schön aufbereitet, dass sie schon wieder kontrollierbar erscheint.
Dieser Effekt ist durchaus gewollt. Acht solcher Zentren hat HP bereits. Sie stehen in den USA, Indien oder Australien und bieten Firmenkunden ihre Expertise an. Jetzt soll von Böblingen aus die Wirtschaftswelt in Deutschland an Sicherheit gewinnen. Denn hier gelten oft strengere Regeln für den Datenschutz, gibt es exzellente Fachkräfte, außerdem sucht der Konzern die Nähe zu den Kunden. Und geizt nicht mit Warnungen. Deutschland sei eines der Topziele für Internetkriminalität weltweit, allein HP entdecke 23 Milliarden Sicherheitsvorfälle im Monat im World Wide Web. 243 Tage daure es im Schnitt, bis ein Unternehmen einen Angriff überhaupt bemerke. Und in Deutschland seien die Kosten für Cyberkriminalität im Schnitt auf 6,1 Millionen Euro pro Unternehmen gestiegen. Die Botschaft ist: Mit HP können Sie das verhindern.
Dass die Firmen in puncto Internetsicherheit kaum noch ohne Expertise von außen auskommen, ist unbestritten. Denn die Unternehmenswelt hat sich innerhalb weniger Jahre radikal geändert. Früher wehrte eine Firma wie eine Burg die Angreifer ab: Firewalls glichen Burgmauern, die Waffen der Angreifer waren oft schon von den Zinnen aus zu erkennen. Heute nützt es nichts, die Mauern zu erhöhen und die Gräben zu vertiefen. Firmen bestehen aus Stahl und viel Glas, die Mitarbeiter gehen mit Arbeitstablets und -smartphones ein und aus und ebenso die Kunden, die Zugriff auf Daten brauchen. Auf vielen Wegen können Computer und Maschinen manipuliert und Datenschätze gesichtet und geklaut werden.
„Alleine wird es keiner schaffen“
Die Kriminellen dagegen greifen aus dem Verborgenen an: von Computern, deren Adressen schwer zu orten sind und ständig wechseln, und mit Software-Waffen, die sich permanent ändern. „Das Abschottungsprinzip funktioniert nicht mehr. Die Verteidigung ist viel schwieriger und komplexer geworden“, sagt HP-Sprecher Patrik Edlund.
HP will bei den Kunden unter anderem mit seiner Vernetzung punkten: So können die Mitarbeiter aus den USA vor Angriffen warnen, bevor sie Rechner in Deutschland erfassen. Andere werten die einschlägigen Foren und Webseiten aus, auf denen Kriminelle Daten handeln und Schadsoftware anbieten. Die Fehlermeldungen von Sicherheitssystemen, die Cybereinbrecher verursachen, werden sekundenschnell analysiert. Für das eigene oder fremde Unternehmen werden Programme zur Verfügung gestellt, um Schäden zu reparieren. Verdächtige Computeradressen werden blockiert und Daten nicht mehr eingelassen. Das eigentliche Ziel aber sei, irgendwann Angriffe nicht nur zu rekonstruieren, sondern vorhersagen zu können. Je mehr Kunden Daten lieferten, desto klarer werde die Lage. „Alleine wird es keiner schaffen“, betont Sicherheitsspezialist Andreas Wuchner. „Die Verteidigung muss genauso vernetzt aufgestellt sein wie die Angreifer selbst.“ Die Hauptrolle dabei solle am besten HP spielen.
Viele Mittelständler wissen nicht, das die Angreifer längst bei ihnen sitzen
Ähnlich denken andere Sicherheitsdienstleister aber auch. In diesem Jahr sollen die Ausgaben für IT-Sicherheit weltweit um 7,9 Prozent auf rund 71 Milliarden Dollar (58 Milliarden Euro) wachsen, berechnen die US-Marktforscher Gartner. Von dem Geld möchten auch HPs größte Konkurrenten, IBM und die Deutsche Telekom, abhaben. Die Bonner bieten mit ihrem 2013 eröffneten Cyberabwehrzentrum Sicherheitsdienstleistungen für Kunden an und haben ähnlich wie HP neben Konzernen auch mittelständische Unternehmen als Kunden im Visier. „Viele Mittelständler sind sich nicht einmal bewusst, dass bereits Angreifer in ihrem Unternehmen sitzen. Dabei muss man davon ausgehen, dass schon jedes Unternehmen erfolgreich angegriffen wurde“, sagt der Leiter des Bereichs Cybersecurity bei der Geschäftskundensparte T-Systems, Jürgen Kohr, unserer Zeitung. Da die Angriffe immer komplexer würden, müssten selbst Dax-Konzerne Sicherheitsdienstleistungen einkaufen.
Die Deutsche Telekom sieht im Bereich Internetsicherheit für die Firmen im Land nicht nur Risiken, sondern auch eine Chance. Gerade im Maschinenbau seien viele Steueranlagen „noch aus einer Zeit, die keine Kommunikation mit dem Internet vorsah. Sie sicher zu vernetzen wird künftig eine zentrale Aufgabe sein“, betont Kohr. „Hier können die deutschen Maschinenbauer mit ihrer Expertise punkten. Sicherheit ist heute schon in die Produktentwicklung integriert.“ Von der Vernetzung der Produktion mit dem Internet – der sogenannten Industrie 4.0 – könnte auch die deutsche Softwareindustrie profitieren.