Angesichts wachsender Bedrohungen durch Hackerangriffe warnt der Technologiekonzern Rohde & Schwarz vor Schwachstellen vor allem in mittelständischen Unternehmen und Kommunalverwaltungen. „Wer einer Volkswirtschaft schaden will, muss dafür nicht unbedingt das Parlament lahmlegen. Es reichen auch 20 Gemeinden, die nicht geschützt sind“, sagte der Chef der Cybersecurity-Sparte des Münchner Unternehmens, Marian Rachow, der Nachrichtenagentur Reuters in einem am Freitag veröffentlichten Interview. „Betroffen sind auch Müllversorger, Lebensmittelhersteller, Großbäckereien.“ Solche Akteure würden zwar mittlerweile auch zur kritischen Infrastruktur gezählt, hätten aber oft nicht die nötigen Mittel für einen umfassenden Schutz.
Der Familienkonzern Rohde & Schwarz erwirtschaftet mit Kommunikations- und Messtechnik sowie dem Schutz von IT-Systemen vor Hackerangriffen einen Jahresumsatz von 2,8 Milliarden Euro. Zu den Kunden der Cybersecurity-Sparte zählen Rachow zufolge fast alle Bundesbehörden, die Bundeswehr sowie Unternehmen, die Staatsaufträge erhalten und dafür die gleichen Standards erfüllen müssten wie ihre öffentlichen Auftraggeber. „Wir machen unser Geschäft zu mehr als 80 Prozent in Deutschland und den Rest in anderen Nato-Staaten“, sagte Rachow, der bei Airbus und dem Rüstungskonzern Hensoldt Karriere machte. „Cybersecurity ist und bleibt eine sehr nationale Disziplin.“
„Am stärksten bedroht sind nicht die hoch geschützten Einrichtungen, die schon seit Jahrzehnten mit Firmen wie uns zusammenarbeiten“, sagte Rachow. Denn diese Großkunden könnten Millionenbudgets für ihren Schutz aufwenden. „Für die Cyber-Sicherheit gibt es unfassbar starke Lösungen in Deutschland." Entsprechende Produkte wie etwa Verschlüsselungstechnologien benötigten eine Zulassung des Bundesamts für Sicherheit in der Informationstechnik (BSI). „Das BSI ist international sehr hoch angesehen“, sagte Rachow. "Wenn das BSI bei uns ein Produkt zulässt, dann ist das ein Prädikat, das wir in die Welt hinaustragen." BSI-Zulassungen würden etwa auch in Österreich oder Italien anerkannt.
Schwachstelle Mensch
Allerdings komme es nicht nur auf technische Absicherung an. „Der Mensch ist ein schwaches Element in jeder Sicherheitsarchitektur“, sagte Rachow. "Angreifer schauen sich das vernetzte Gesamtsystem an und suchen nach dem schwächsten Akteur.“ In der Taurus-Abhöraffäre der Bundeswehr hatten die Angreifer nach Angaben des Verteidigungsministeriums ausgenutzt, dass nicht alle Teilnehmer der abgehörten Webex-Konferenz über eine sichere Verbindung eingewählt waren. Rachow sagte, diesen konkreten Vorfall könne er zwar nicht beurteilen. Allerdings sei unter Sicherheitsaspekten nichts gegen Webex und ähnliche Konferenzdienste einzuwenden: „Wenn man diese Technologien ordnungsgemäß einsetzt, dann sind sie sehr sicher."
Große Konzerne seien oft nach Übernahmen oder durch unzureichend geschützte Zulieferern von Hackerangriffen bedroht, sagte Rachow. „Oft passiert etwas, wenn eine große Firma, die gut abgesichert ist, eine kleinere Firma kauft, deren Sicherheitsstandards noch nicht auf demselben Niveau sind“, erläuterte der Manager. „Risiken bestehen auch, wenn bei einem Zulieferer ein anderes Sicherheitsniveau herrscht als bei seinem größeren Kunden.“
Stand der Cyberkriminalität in Deutschland
Im Jahr 2023 wurden laut Bundeskriminalamt (BKA) 136.865 Fälle von Cyberkriminalität registriert. Diese Zahl umfasst auch Cyberangriffe und zeigt einen Rückgang um 6,5 Prozent im Vergleich zum Vorjahr. Trotz dieses Rückgangs sieht die Behörde darin kein Anzeichen für eine Trendwende, da die Gesamtzahl der Fälle weiterhin über 130.000 liegt – eine Schwelle, die erstmals während der Corona-Pandemie im Jahr 2020 überschritten wurde. Es wird jedoch angenommen, dass die tatsächliche Anzahl der Cyberangriffe deutlich höher ist: Es wird geschätzt, dass bis zu 90 Prozent der Fälle nicht gemeldet werden. Zudem sind in der Statistik Angriffe von Tätern aus dem Ausland nicht enthalten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont zudem, dass die Bedrohungslage im Cyberraum aktuell so ernst ist wie nie zuvor. Nach Angaben des BSI richten sich Cyberangriffe nicht mehr ausschließlich gegen große, finanzkräftige Unternehmen, sondern zunehmend auch gegen kleine und mittlere Organisationen, staatliche Institutionen und Kommunen.
(Mit Material der Nachrichtenagentur Reuters)
