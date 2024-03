Vor wenigen Wochen wurde einer der größten Arbeitgeber der Region, die Varta AG, Opfer eines schweren Cyberangriffs. Tagelang stand die Produktion still. Die Täter waren hochprofessionelle, organisierte Kriminelle. Warum derartige Fälle täglich vorkommen, Cybersicherheit nicht ernst genug genommen wird und wieso es die deutsche Denkweise Hackern besonders leicht macht, erklärte Rolf Schumann, Co-CEO der IT- und Digitalsparte der Schwarz Gruppe, bei einem spannenden Vortrag auf Schloss Kapfenburg.

In höchst unruhigen Zeiten sind europäische Staaten und Unternehmen laut Rolf Schumann mehr denn je auf der Suche nach Unabhängigkeit in allen Bereichen. Viele sehen die Lösung in einer möglichst schnellen und vollständigen Digitalisierung.

Digitalisierung bedeutet aktuell Abhängigkeit

Doch das sei angesichts der aktuellen Digital-Landschaft ein Trugschluss. Denn Unternehmen müssen sich heutzutage entscheiden, ob sie digitalen Partnerschaften mit amerikanischen oder chinesischen Riesen-Firmen eingehen.

In Europa gebe es die sogenannten „Hyperscaler“-Unternehmen, wie Google, Microsoft oder Apple nicht. Werde man zum Beispiel Kunde eines digitalen Cloud-Dienstleisters aus den USA, können diese Konzerne ganz ohne Verhandlungen ihre Preise erhöhen. Außerdem gehen Unternehmen in den USA oder China völlig anders mit Kundendaten um, als es in der EU der Fall ist.

Daten sind das höchste Gut der deutschen Industrie

Die einzige Lösung, nicht auch noch digital von anderen Kontinenten Abhängig zu werden, sei die digitale Souveränität. Denn gerade mittelständische Unternehmen haben laut dem Co-CEO von „Schwarz Digits“ nur noch einen Wettbewerbsvorteil: Ihre Daten und ihr Know-how. Diese an ausländische Dienste abzugeben, sei ein Fehler.

Aus diesem Grund habe die Schwarz-Gruppe, die unter anderem die großen Handelsunternehmen Lidl und Kaufland betreibt, mittlerweile ein eigenes Cloud- sowie Bezahlungssystem ins Leben gerufen. Denn: „Nur unabhängig kann man auf Augenhöhe mit anderen diskutieren.“

Lernen zu denken, wie ein Hacker

Teil eben dieser digitalen Souveränität sei auch eine möglichst gute Cybersicherheit. „Sie ist die Grundlage einer funktionierenden Digitalisierung“, sagt er. Laut Schumann komme es täglich zu Hackerangriffen, doch „trotzdem interessiert es keinen.“

Das liege vor allem auch daran, dass die Gesellschaft gar nicht verstehe, was genau passiere. Der Appell des IT-Experten: „Wir müssen lernen zu denken, wie Hacker.“ Das habe er von IT-Sicherheitsexperten in Israel gelernt.

Darum ist die deutsche Mentalität falsch

Die deutsche Mentalität gegenüber der IT-Sicherheit sei mit der auf einer mittelalterlichen Burg zu vergleichen. „Wir denken wirklich, wir können Mauern hochziehen, aber das ist naiv zu glauben. Der Hacker ist schon hier“, berichtete Rolf Schumann. Kein Sicherheitssystem sei aufgrund der vielen Patches und Veränderungen vollkommen sicher.

Es handele sich bei den kriminellen Organisationen um Gruppen, die teilweise professioneller aufgestellt sind, als Großkonzerne. Sie denken viel vernetzter, als ihre Opfer, betont Schumann.

Beispielweise würden sie sich gezielt Mitarbeiter in Unternehmen suchen, die finanzielle, gesundheitliche oder private Probleme haben und bieten diesen viel Geld im Austausch gegen ihre digitalen Firmen-Zugänge. Kein Sicherheitssystem der Welt könne dann noch ein Eindringen verhindern. „100 Prozent Schutz gibt es nicht“, so Schumann.

Hohe Dunkelziffer bei Lösegeld-Zahlungen

Zudem würden sowohl Geschäftsleitungen als auch IT-Spezialisten jeweils einen großen Denkfehler machen: „ITler denken, jedes System sei beherrschbar und Geschäftsführer meinen, die IT ist für die Sicherheit verantwortlich.“

Dabei sei es immer die Leitung eines Unternehmens, die in der Verantwortung steht.

Der Chef und der Informatiker würden meist erst dann in regen Kontakt treten, wenn es bereits zu einem Angriff mit Lösegeldforderung gekommen ist. Bevor sich ein Betrieb dann die Blöße gebe, den Fall datenschutzkonform zu melden und die Behörden einzuschalten, zahle man lieber die geforderten Millionen.

Die Dunkelziffer solcher Fälle schätzt er enorm hoch ein. „Und die Hacker kennen genau dieses Spiel“, betont Schumann. In Verhandlungen mit den Kriminellen zu treten, sei der größte Fehler, den man machen könne.

"Sie wurden bereits gehackt"

In Deutschland müsse man sich vom Gedanken lösen, jede Schwachstelle eines IT-Systems beseitigen zu können. Vielmehr müsse man „Kreuzungspunkte“ ausmachen, an denen Hacker immer vorbeimüssen. Schumann griff erneut zum Burg-Beispiel: „Wenn die Königin oben im Turm wohnt und man sie vergiften will, muss man durch die Tür unten rein.“

Genau diese Punkte im System, gelte es zu schützen. Für ein noch besseres Verständnis wechselte der Co-CEO von Schwarz Digits in die Fußballsprache. Man müsse nicht jeden Gegenspieler auf dem Feld aus dem Spiel nehmen, sondern „einfach nur kein Tor kassieren.“

Abermals betonte Schumann, dass die Denkweise hierzulande verkehrt sei. Zum einen sei die Anzahl an Schwachstellen in hochkomplexen Systemen größer, als die Mitarbeiter, die diese beheben können. Und zum anderen: „Gehen Sie davon aus, Sie wurden bereits gehackt.“