Cyber-Sicherheit ist ein entscheidender Wettbewerbsfaktor

Fast täglich erfahren wir von Cyber-Attacken auf Unternehmen, kritische Infrastrukturen und Regierungen. Als Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), der nationalen Cyber-Sicherheitsbehörde, ist ARNE SCHÖNBOHM derzeit ein häufig gefragter Gesprächspartner. Im Interview spricht er mit uns über die größten Herausforderungen und gefährlichsten Irrtümer deutscher Unternehmen bei der digitalen Sicherheit.

Herr Schönbohm, einige Firmen haben Sorge, im Wettbewerb den Anschluss zu verpassen. Sie investieren in digitale Prozesse, rüsten ihre IT aber nur schrittweise auf.

Arne Schönbohm: Es ist wichtig, dass Unternehmen die Digitalisierung aktiv angehen und dass das Management Digitalisierungsstrategien und -projekte vorantreibt. Die Ereignisse in 2016 zeigen aber deutlich, dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich ist. Das Management muss also verstehen und hinterfragen, wie es die IT schützen kann. Die Menschen müssen auf Datensicherheit vertrauen können, sonst bremsen Ängste und Misstrauen den Erfolg von Innovationen. Inzwischen erkennen immer mehr Unternehmen die Bedeutung von Cyber-Sicherheit als entscheidenden Wettbewerbsfaktor.

Es sieht so aus, als seien Hacker und Industriespione den Unternehmen stets einen Schritt voraus. Brauchen Firmen immer aufwendigere Technik, um sich gegen Angriffe zu schützen?

Auch in der Prävention gilt: Sicherheit kann man nicht allein auf der Ebene der technischen Abwehr gewinnen. Das abgestimmte, gemeinsame Handeln führt zum Erfolg. Cyber-Sicherheit ist zusammen mit den weiteren Themen der Digitalisierung ein zentrales Thema für die Management- und Entscheider-Ebene.

Arne Schönbohm

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Was muss Ihrer Ansicht nach geschehen, damit die Digitalisierung gelingt?

Wir müssen die Digitalisierung in Wirtschaft und Gesellschaft in engem Zusammenhang mit Cyber-Sicherheit betrachten. Ohne ein Vertrauen in die neuen Technologien werden sie nicht genutzt und Investitionen laufen ins Leere. Sicherheit ist die Basis für Vertrauen. Für erfolgreiche Digitalisierung müssen alle Akteure Maßnahmen ergreifen, um in ihrem Verantwortungsbereich die IT-Infrastrukturen zu schützen. Das reicht von der Awareness bis zum konkreten Handeln, von Investitionsentscheidungen und dabei der Berücksichtigung von Sicherheitseigenschaften bis zum Nutzen der Sicherheits-Features.

Wo sehen Sie konkrete Gefahren für die deutsche Wirtschaft?

Unternehmern muss klar sein, dass die Sicherheit der digitalen Daten und Prozesse entscheidend für das Überleben ihrer Firma geworden ist. Wenn Systeme attackiert und sabotiert werden, steht schnell die gesamte Produktion still oder Unternehmen können ihre Dienstleistung nicht mehr erbringen. Zudem können Cyber-Kriminelle wichtige Produktentwicklungsdaten stehlen oder missbrauchen. Erfolgreiche Unternehmen sind begehrte Ziele von Cyber-Kriminellen.

Ihr Tipp für Unternehmen?

Das Allheilmittel gibt es nicht. IT-Sicherheit erfordert Investitionen, sichert aber auch Unternehmenswerte. Cyber-Sicherheit muss in den Unternehmen Bestandteil eines ganzheitlichen Risikomanagements sein. Das ist kein abgeschlossener Prozess, sondern erfordert dauerhaftes Management.

Wie unterstützt sie das BSI dabei?

Das BSI steht der Wirtschaft als Ratgeber zur Seite, etwa mit dem IT-Grundschutz, dem UP Kritis als Austauschplattformen für die Kritischen Infrastrukturen, der Allianz für Cyber-Sicherheit sowie den Sicherheitsempfehlungen. Den Dialog und die Kooperation zwischen Wirtschaft, Gesellschaft und Behörden weiter zu intensivieren, ist eines meiner größten Ziele.

Was versprechen Sie sich von den aktuellen Projekten von Regierung und Gesetzgeber?

Wir unterstützen die Digitale Agenda und die Cyber-Sicherheitsstrategie der Bundesregierung und wirken entscheidend dabei mit, die darin beschlossenen Maßnahmen umzusetzen. Seit Mai gilt die Verordnung in den Sektoren Energie, IT und Telekommunikation, Wasser und Ernährung. Derzeit erarbeiten wir Regelungen für das Finanz- und Versicherungswesen, den Gesundheitssektor, den Transport und den Verkehr. Schon jetzt ist erkennbar, dass die Vorgaben etwas in Gang gesetzt haben und die IT-Sicherheit verbessern.

Nun konzentrieren sich die Kriminellen nicht auf Deutschland, sondern greifen weltweit an. Was tun Sie, um die Cyber-Sicherheit im globalen Kontext zu verbessern?

Natürlich machen die Angreifer nicht an Landesgrenzen halt. Daher brauchen wir internationale Kooperationen. Wir tauschen regelmäßig Informationen und Erfahrungen aus, um die IT-Sicherheitskompetenz aller Beteiligten zu stärken. Denken Sie hier an den nationalen und internationalen CERT-Verbund. Ein weiteres Beispiel auf länderübergreifender Ebene ist die EU-Agentur ENISA. Außerdem pflegt das BSI intensive bilaterale Beziehungen zu Partnerinstitutionen weltweit wie zum Beispiel zur Behörde ANSSI in Frankreich.

IT-Sicherheit erfordert Investitionen, sichert aber auch Unternehmenswerte. Cyber-Sicherheit muss in den Unternehmen Bestandteil eines ganzheitlichen Risikomanagements sein.“
Arne Schönbohm
Präsident des BSI