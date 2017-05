Der Mittelstand hofft, mit dem Internet 4.0 den Durchbruch ins Digitalzeitalter zu schaffen. Dafür bräuchte er schnelles und vor Cyberattacken sicheres Internet. Beides ist derzeit eine Illusion in Deutschland.

Wenn Mittelständler und Manager aus dem Internetalltag in der Bundesrepublik Deutschland berichten, tun sie das in diesen Tagen nur anonym, dafür aber drastisch: Vor drei Wochen etwa dringt ein Hacker in die Fabrik eines Mittelständlers ein und legt für drei Tage und Nächte die Produktion lahm. Die mit dem Internet verbundenen Maschinen sind so schlampig geschützt, dass der Saboteur leichtes Spiel hat - und das gesamte Geschäft des Unternehmens stoppt. Lehren aus dem Krisenfall aber zieht in der Firma niemand, die Fabrik ist immer noch digital ungeschützt.

Eine Woche später dann wundert sich ein anderer Unternehmer irgendwo in Deutschland über merkwürdige Abbuchungen auf dem Firmenkonto. Eine Schnellanalyse ergibt: Hacker sind in das Zahlungssystem eingedrungen, haben Kundendaten und Kontonummern manipuliert. Einem Mitarbeiter fallen die ungewöhnlichen Kontobewegungen eher zufällig auf, so wird Schlimmeres verhindert.

Und kurz darauf, am vergangenen Wochenende, schließlich verbreitet sich die Erpressersoftware WannaCry um die Welt. Bei der Deutschen Bahn fallen Anzeigetafeln aus, in Großbritannien stellen Krankenhäuser ihren Betrieb ein, bei Renault stoppt die Produktion. Die Angreifer verlangen Lösegeld, um die Systeme wieder freizugeben.

Und so zeigt sich für die breite Öffentlichkeit, dass die Geschäftsmodelle vieler Unternehmen nicht nur immer digitaler, sondern auch immer anfälliger werden. Die Digitalisierung präsentiert sich in Deutschland in diesem Frühsommer 2017 nicht als verheißungsvolle Zukunft, sondern als echte Gefahr für viele Unternehmen. Und das ist kein böser Zufall, das ist - von Politik, aber auch Teilen der Wirtschaft - hausgemacht.

Nach langem Zögern haben deutsche Unternehmen, vor allem der Mittelstand, erkannt: Die vernetzte Produktion, die Industrie 4.0, ist die nächste Stufe der digitalen Revolution, bei der Exportweltmeister Deutschland international wieder zur Spitze aufschließen kann. In der Vernetzung von Maschinen, Robotern und 3-D-Druckern schlummert laut IT-Verband Bitkom eine Produktivitätssteigerung von 78,5 Milliarden Euro bis 2025 für die deutsche Wirtschaft. Nachdem die erste Runde der Digitalisierung voller neuer Geschäftsmöglichkeiten mit Privatnutzern an die amerikanischen Netzkonzerne ging, sind beim Internet der Dinge deutsche Ingenieurtugenden gefragt.

Doch die nächste industrielle Revolution gelingt nur, wenn zwei Voraussetzungen erfüllt sind: Schnelles Internet muss gleichmäßig übers Land verteilt sein. Und dieses Netz muss sicher sein. Beides aber, das wird nun klar, ist derzeit in Deutschland nicht gegeben. Nach einer Studie der Sicherheitssoftwarefirma Symantec ist Deutschland europaweit der größte Gefahrenherd im Cyberspace. Und das Netz ist auch zu langsam. Beim EU-Index für digitale Wirtschaft liegt Deutschland nur auf Platz elf und ist zwei Plätze im Vergleich zum Vorjahr abgerutscht. Laut EU ist Deutschland eines der Länder mit den geringsten Fortschritten bei der Digitalisierung. 23.000 Gewerbegebiete im Land haben keinen Anschluss ans schnelle Glasfasernetz.

Das wäre womöglich verkraftbar, wenn in Berlin die klügsten Digitalvordenker einen Masterplan vorbereiteten. Aber auch hier Fehlanzeige: Ausgerechnet Verkehrsminister Alexander Dobrindt (CSU) torpediert in diesen Tagen eine EU-Initiative, die Funkfrequenzen für den Ausbau schneller Mobilfunknetze europaweit koordinieren will. In Sachen Glasfaserausbau behindern Kompetenzstreitigkeiten den Fortschritt, und in Sachen Sicherheit hinken die zuständigen Behörden genauso hinterher wie viele Unternehmen. Und so zeichnet sich eine Tragödie in zwei Akten ab.

1. Akt: Die große Unbedarftheit

Nicolas Krämer, Chef des Lukaskrankenhauses aus Neuss, hat längst die digitale Krankenakte eingeführt, Maschinen und Geräte vernetzt und sogar die Fernvisite per iPad eingeführt. Das alles in einem Betrieb mit 120 Millionen Euro Umsatz und 1800 Mitarbeitern. Dass er dafür nicht nur belohnt werden würde, erlebte er nach Karneval 2016. "An jenem Tag schmierte zuerst der OP-Planer ab", sagt Krämer. Als bald darauf Hinweise auf eine Erpressersoftware auf einzelnen Computern im Netzwerk erscheinen, reagieren der Krankenhauschef und sein Team schnell: Sie fahren das komplette IT-System herunter. "Wir haben sozusagen den Stecker rausgezogen, um die Patientendaten zu schützen", sagt Krämer.

Alarmstimmung

Gut drei Wochen arbeitet die IT-Abteilung gemeinsam mit Experten des Landeskriminalamtes sowie des Bundesamtes für Sicherheit in der Informationstechnik (BSI), bis die Kern-IT wieder läuft. Dennoch summiert sich der Schaden auf eine Million Euro, der Großteil davon für Beratungshonorare. Der E-Mail-Server war das Einfallstor für den bis dahin unentdeckten Virus. Gemeinsam mit den BSI- und LKA-Experten organisierte man die Abwehr.

Damit ist Krämer eine Ausnahme. Die Cyberbedrohungen sind gewaltig und nehmen zu, aber die Mehrheit der Opfer schweigt. Und hilft so den Hackern, ihre Viren noch schneller zu verbreiten. Womöglich soll die Vertuschung das eigene Fehlverhalten verbergen: Die deutsche Industrie, vor allem Mittelstand und kleine Unternehmen, fährt durchs Netz als würde sie auf der Autobahn mit dem Motorrad ohne Helm, Gurt und Licht auf die Überholspur wechseln. Neun von zehn von TNS Emnid im Auftrag der Unternehmensberatung KPMG befragten Firmen geben etwa an, dass sie für deutsche Unternehmen ein hohes oder sehr hohes Risiko sehen, Opfer von Cyberkriminalität zu werden. "Dass aber das eigene Unternehmen gefährdet sein könnte, glaubt nicht mal jeder zweite Befragte", staunt KPMG-Sicherheitsexperte Michael Sauermann. Dabei entstehen der deutschen Wirtschaft durch Cyberangriffe jährlich Kosten von geschätzt 54 Milliarden Euro. "Gemessen am Bruttoinlandsprodukt, ist Deutschland das am stärksten betroffene Land der Welt", sagt Jörg Wälder, Senior Executive bei KPMG. WannaCry hat diese eigentlich längst bekannte Schwäche nur noch mal besonders vor Augen geführt. Die Schwachstelle, die die Hacker ausnutzten, war seit Mitte März bekannt. Nahezu zeitgleich hatte Microsoft eine Reparatursoftware veröffentlicht. Doch bei der Installation des sogenannten Patches haperte es: Schon einen halben Tag nach dem ersten Auftreten von WannaCry hatte das BSI Kenntnis von rund 650 Schadensfällen - die Zahl der betroffenen Computer dürfte in die Zigtausende gehen.

Der Krefelder Wirtschaftsjurist Wilhelm Klaas beschäftigt zwei Administratoren, die sich um die Systeme seiner Wirtschaftskanzlei Klaas & Kollegen kümmern. Und hier ist stets allerneueste Antivirensoftware im Einsatz. Als aber zwei Mitarbeiterinnen sich im Oktober 2016 morgens in der Kanzlei verabredeten, um eine interne Schulung vorzubereiten, ließen sich die Rechner nicht starten. Als der System-Administrator wenig später per Fernzugriff feststellte, dass die Computer verschlüsselt worden waren, brach Alarmstimmung aus. Die Mitarbeiterinnen kappten sofort alle Verbindungen ins Internet, zogen die Netzstecker an Arbeitsplätzen und Servern.

Der Erpresservirus JohnyCryptor hatte zugeschlagen und kündete auf den Bildschirmen von dem erfolgreichen Angriff: "Nun sind alle Ihre Daten verschlüsselt", stand dort auf Englisch. Es gebe nur einen Weg, um wieder Zugriff zu erhalten. Klaas sollte mit den Hackern per Mail Kontakt aufnehmen und sieben Einheiten der Krypto-Währung Bitcoin - damals rund 4900 Euro - Lösegeld zahlen. Anschließend, so versprachen die Erpresser, würden sie ihm den Entschlüsselungscode zusenden. Der Anwalt ließ sich darauf ein, holte aber IT-Sicherheitsberater dazu und kommunizierte über eine anonyme E-Mail-Adresse mit den Hackern.

Die Kanzlei erhielt nach dem Bitcoin-Transfer Zugang zu einem Entschlüsselungsprogramm. Darin entdeckten Klaas' IT-Experten eine neue Gefahr: Spionagesoftware. Erst als die Spezialisten das Ausspähprogramm eliminiert hatten, startete die Entschlüsselung. Zehn Tage nach dem Angriff liefen ...

