Die Angreifer scheinen bereits Stellung zu beziehen: Kürzlich behauptete der Virenjäger Kaspersky, dass Kriminelle „gezielt“ Innentäter in Telekommunikationsunternehmen rekrutierten, um diese zu „zwingen“, „ihnen Unternehmensanmeldedaten auszuhändigen, Informationen über interne Systeme zu liefern oder Spear-Phishing-E-Mails zu verbreiten“.

In der ganzen Firma wäre also noch nicht einmal ein einziger Internetzugang erforderlich, um einen Schaden in der Produktion zu verursachen. Konsequenterweise warnt Siemens seine industriellen Kunden vor USB-Speichern.

Zahlreiche Erpressungsversuche erlebt

Und die Telekom selbst zählt offenbar bereits zu den Opfern – Bernd Eßer, Head of Cyber Defense gibt zu: "Jede Firma, die im Internet agiert, erlebt diese Erpressungsversuche. Bei uns, der Deutschen Telekom, ist der letzte glaube ich vier Wochen her. Wir haben übrigens bezahlt. Wir hatten keine andere Möglichkeit."

Es scheint, als ob sich die Telekom der Risiken hemmungsloser Vernetzung bewusst ist; trotzdem behält das Unternehmen seinen Kurs bei und predigt seinen Kunden „schneller, höher, weiter!“ Ich halte das für grob fahrlässig.

Der Exportvizeweltmeister Deutschland muss sich vielmehr überlegen: Wer greift da an? Wen? Warum? Wie? Welche Risiken sind damit verbunden? Für den Angegriffenen? Seinen Arbeitgeber? Kunden? Lieferanten? Und Wirtschaft und Gesellschaft? Welche Risiken sind untragbar und müssen deshalb wie eingegrenzt werden?

Pro aktiv Sicherheitskonzepte entwickeln

Dafür müssen systematisch und pro aktiv Sicherheits- und Notfallkonzepte entwickelt werden. Unternehmen und Behörden aller Branchen und Größenordnungen – aber insbesondere der Maschinen- und Anlagenbau, die elektrotechnische Industrie, der Automobilbau im Ingenieurbüro der Welt – müssen in physikalischen Einbruchschutz, kryptographische Verschlüsselungen und rollenspezifische Bildung für Alle investieren.

Hard- und Software, vernetzte Produkte, Dienstleistungen und „Apps“ benötigen herstellerunabhängige Zertifikate, die ihnen sicherheitstechnische Unbedenklichkeit bescheinigen. Am Ende entsteht ein ‚System vernetzter Sicherheit‘. Das könnte dann noch dazu als Exportschlager taugen. hei