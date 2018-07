Spionagevorwürfe bringen den russischen IT-Sicherheitsanbieter Kaspersky in Erklärungsnot. Doch dessen große Konkurrenten saugen ebenfalls Daten aller Kunden ab, zeigt ein exklusiver Test für die WirtschaftsWoche.

Das Glashaus der deutschen Automobilindustrie steht im niederrheinischen Wegberg, direkt neben einem alten Militärflughafen der britischen Royal Air Force. An dem Standort mit bester Autobahnanbindung in alle Himmelsrichtungen hat der japanische Glasproduzent AGC sein einziges Werk in Deutschland aufgebaut. Zwischen 6000 und 7000 vorgefertigte Front- und Heckscheiben bestückt er hier täglich mit Temperaturfühlern und Regensensoren. Die fertigen Produkte schickt das Unternehmen dann möglichst schnell in Werke von Volkswagen, Daimler, BMW, Opel und Volvo.

Werksleiter Jan Houben muss alles tun, damit die Produktion nach Plan läuft. Verzögerungen würden in der eng getakteten Endmontage von Autos hohe Ausfallkosten verursachen und Konventionalstrafen nach sich ziehen. Um fast alle Details kümmert sich Houben deshalb persönlich. Die Abwehr von Cyberangriffen aber hat er einem externen Spezialisten anvertraut. "Ich will kein Projekt aufsetzen und eigene Informatiker einstellen", sagt Houben. "Das überlasse ich lieber jemandem, der seine Kernkompetenzen in diesem Bereich hat."

Den heiklen Job hat AGC der russischen Sicherheitsfirma Kaspersky Lab und dem Hamburger Fabrik-4.0-Spezialisten Tomorrow Labs anvertraut. Damit diese die Steuerung der vernetzten Produktionsanlagen abschirmen dürfen, hat sich sogar Firmengründer Eugene Kasperski persönlich engagiert. Der Mathematiker hat binnen 20 Jahren das Softwarehaus zum einzigen russischen IT-Unternehmen von Weltrang gemacht. Kaspersky zählt zu den größten Anbietern von Viren- und anderen Schutzprogrammen. Und ist deshalb hoch umstritten.

Das liegt vor allem an der Herkunft aus Russland, wegen der das Unternehmen latent immer unter Spionageverdacht steht. Dabei ist die Frage, welche Daten Sicherheitsfirmen aus den IT-Systemen ihrer Kunden fischen und was sie mit denen anstellen, bei allen Anbietern selbst für Spezialisten kaum zu beantworten, zeigt ein exklusiver Test für die WirtschaftsWoche. Transparenz zu dieser existenziell wichtigen Frage fehlt in der Branche fast völlig.

Kaspersky könnte damit nur der Vorbote einer Vertrauenskrise in der gesamten Branche sein. Unternehmen wie Symantec, Trend Micro und Sophos locken ihre Kunden mit dem Versprechen, ein Bollwerk gegen die immer dreisteren Angriffe professioneller Cyberbanden aufbauen zu können. Eine sehr ambitionierte Aufgabe, angesichts mehrerer Millionen Schadprogramme, die jeden Tag über die IT-Systeme herfallen.

Die höchsten Zuwachsraten melden derzeit Anbieter, die ihre Sicherheitsprodukte mit künstlicher Intelligenz zu einem Frühwarnsystem ausbauen. Dafür installieren sie eine Profiversion ihrer Software im Firmennetz. Mit deren Hilfe gehen sie dann als virtuelle Werkschützer auf Streife, durchsuchen angeklickte Webseiten und eingehende Mails nach Spionage-, Sabotage- und Erpresserprogrammen und schlagen sofort Alarm, wenn sie etwas Verdächtiges finden. Zur Schnellanalyse transferiert die Software auffällige Daten in das im Hintergrund als zentrale Auswertungsinstanz eingesetzte Rechenzentrum, programmiert ein Update und spielt das dann schnell an alle Kunden zurück.

Ob sich die Sicherheitsanbieter dabei aber an die vertraglich vereinbarten Zugriffsmöglichkeiten halten und wirklich ...

