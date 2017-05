Der BSI-Präsident wirft Unternehmen Ignoranz gegenüber Hackern vor, fordert eine Schadensersatzpflicht bei Schäden durch fehlerhafte Hard- und Software und Unterricht gegen Cybergefahren bereits in der Schule.

WirtschaftsWoche: Herr Schönbohm, wir erholen uns gerade vom WannaCry-Schock, schon zirkulieren die nächsten Erpressungsprogramme im Netz. Lassen sich solche Attacken wirklich nicht verhindern?Arne Schönbohm: Die Versuche von Cyberkriminellen, auf fremde Computer zuzugreifen, Datenspionage zu betreiben oder Geld zu erpressen, lassen sich in der digitalen Welt so wenig verhindern, wie die entsprechenden Formen von Kriminalität in der realen Welt. Was sich aber massiv verbessern lässt: Wie sich Unternehmen und Privatpersonen im Digitalen schützen. Da gibt es erschreckende Defizite.

Wo hapert es?Es fehlt an Problembewusstsein. Weltweit gibt es an die 600 Millionen Schadprogramme, mit denen Computerkriminelle ununterbrochen attackieren. Trotzdem zeigen Fälle wie jetzt WannaCry, dass selbst Unternehmen mit großen IT-Abteilungen ihre Systeme nicht ausreichend schützen. Das Sicherheitsupdate, das den Trojaner hätte stoppen können, gab es seit Mitte März. Die anfangs explosionsartige Verbreitung zeigt, dass in zigtausenden Fällen weder dieser Schutz installiert war noch irgendeine andere wirksame Form von Absicherung der Netzwerke existierte. Das ist fahrlässig.

Gemessen daran und der Masse der Schadprogramme, ist es verblüffend, wie selten es zu so heftigen Attacken kommt.Vorsicht. Das ist ein Irrtum, dem viele Verantwortliche unterliegen - bis hinauf in die Vorstandsetagen. Die aktuelle Attacke war nur durch den Erpressungsversuch besonders augenfällig. Die allermeisten Angriffe bleiben über Wochen und Monate unbemerkt, weil Hacker unerkannt in die Systeme eindringen, um etwa Daten zu stehlen. WannaCry war ein hoffentlich wirksamer Weckruf an die Unternehmen, sich mit dem Thema zu befassen und wirksame Schutzmaßnahmen umzusetzen. WannaCry hat gezeigt, dass viele Unternehmen Computerschwachstellen haben, die von Cyberkriminellen ausgenutzt werden können. Das Problem: Die Betroffen ahnen das nicht mal.

Zur Hannover Messe erst haben die großen Industrieverbände den kollektiven Aufbruch der deutschen Wirtschaft ins Digitalzeitalter bejubelt. Ist sie reif dafür?Das Ziel an sich ist richtig und überfällig. Nur wird es höchste Zeit, dass die Wirtschaft auf breiter Front nicht mehr bloß über digitale Strategien wie Internet 4.0 spricht, sondern sie auch umsetzt. Sie muss erkennen, dass Informationssicherheit die Voraussetzung für eine erfolgreiche Digitalisierung ist. Schließlich werden mit der Digitalisierung auch Altsysteme vernetzt werden, die nie für den Anschluss und die Kommunikation übers Internet konzipiert waren. Ob und wie sich solche Technik noch sicher betreiben lässt, ...

