IT-Sicherheitsexperte spricht in Elmshorn über Datenklau. Wie regionale Unternehmen versuchen, sich zu schützen

Elmshorn. Wirtschaftsspionage und Datenklau sind durch die NSA-Affäre stärker in den Fokus von Unternehmen gerückt. Doch wie können sich gerade auch Mittelständler der Region – in Schleswig-Holstein gibt es mehr als 1200 Weltmarktführer – vor Hackern schützen? Um diese Frage zu beantworten, lud die Arbeitsgemeinschaft Selbstständige der SPD in Elmshorn kürzlich zum Forum in die Kleinkunstbühne Haus 13 ein. Als Experten waren Christian Flisek, Mitglied des Bundestages und Fachanwalt für gewerblichen Rechtsschutz, sowie Jörg Posewang, Vorstandsvorsitzender der IT-Sicherheitsfirma Netuse in Kiel, und deren Mitbegründer Martin Seeger, zu Gast.

„In der IT-Branche gibt eine Post- und eine Prä-Snowden-Phase“, sagt Seeger. Bevor Edward Snowdens Enthüllungen Einblicke in das Ausmaß der weltweiten Überwachungs- und Spionagepraktiken von Geheimdiensten der Vereinigten Staaten und Großbritanniens gab, verdeutlichte der IT-Sicherheitsexperte seinen Kunden ihre Chancen gern anhand eines Witzes: Gehen zwei Männer durch die Savanne. Sagt der eine: „Hier soll es Löwen geben.“ Da zieht sich der andere Turnschuhe an. Sagt der erste: „Damit rennst du auch nicht schneller als ein Löwe.“ „Das nicht, aber schneller als du.“

Fazit: Wer als Unternehmer erkannte, nach welchem Muster der Löwe sein Opfer auswählt, konnte sich anderen Unternehmern gegenüber einen Vorteil verschaffen, indem er verschiedene Passwörter benutze, die wertvollsten Daten nicht dort aufbewahrte, wo jeder Praktikant darauf zugreifen konnte, bei einem Hacker-Durchbruch einen Notfallplan hatte und Daten verschlüsselt übertrug.

„Nun muss ich Unternehmern, die mich fragen, ob sie ihre Daten sichern können, mit einem Nein antworten“, sagt Seeger. In der IT-Branche spricht man seit Bekanntwerden der NSA-Affäre vom „End of Trust“, dem Ende des Vertrauens. 40 Jahre Erkenntnisse aus der Verschlüsselung seien mal eben über den Haufen geworfen worden. Zumal die Infrastrukturen in Unternehmen fast immer amerikanisch geprägt seien, weil sie Produkte von US-Anbietern wie IBM, Dell oder Microsoft verwenden. „Wir stehen am Anfang, müssen sogar Algorithmen auf den Prüfstand stellen und können Netzen nicht mehr trauen“, so der Computerspezialist. Vertrauen könne nur eine unabhängige Zertifizierungsstelle für IT-Sicherheit schaffen.

In diesem Punkt stimmt er mit Christian Flisek überein, der für die SPD als Obmann im NSA-Untersuchungsausschuss des Bundestages Aufklärungsarbeit leistet. Flisek sieht aber noch einen anderen Hebel. Er fuhr nach Silicon Valley (USA), sprach dort mit führenden Mitarbeitern der Computer-Branche und lud sie in den NSA-Ausschuss. Sein Eindruck: Auch ihnen geht die Spionage der Geheimdienste zu weit. Seine Hoffnung: Sie als Verbündete mit ins Boot zu holen. Denn durch den Vertrauensverlust würden auch sie ihre Kunden verlieren.

Bisher ist das Thema Datensicherheit im Bundesinnenministerium angesiedelt. Aus Seegers Sicht völlig falsch, weil den Bundespolitikern zum einen das Fachwissen fehle, wie auch die jüngst vom Bundeskabinett verabschiedete Digitale Agenda gezeigt habe. Zum anderen müsse die IT-Sicherheit global gedacht werden. „Zudem kenne ich keinen IT-Experten, der noch jemandem von staatlicher Seite eine Sicherheitslücke anvertrauen würde“, sagt Seeger.

Seegers düsterem Ausblick zum Trotz treffen Unternehmen im Kreis Pinneberg umfangreiche Vorkehrungen, um sensible Daten zu schützen. So profitieren beispielsweise die Regio Kliniken bei der Gewährleistung des Datenschutzes von der Expertise der Konzernmutter Sana.

„Die Sana verfügt über ein bundesweites Kompetenzzentrum, das sich ausschließlich mit der Weiterentwicklung unserer hohen einheitlichen Sicherheitsstandards beschäftigt“, sagt Unternehmenssprecher Sebastian Kimstädt. Eine ganz konkrete und für alle sichtbare Maßnahme ist die Sperrung nahezu aller Rechner im Unternehmen für USB-Sticks, CDs oder andere Medien, über die Schadsoftware in das System eingebracht oder Daten herausgebracht werden können. „Darüber hinaus werden unsere Mitarbeiter regelmäßig in Pflichtfortbildungen zum Datenschutz geschult.“ Die getroffenen Maßnahmen seien sehr groß, sie würden zudem regelmäßig überprüft.

„Auch für die Sparkasse Südholstein hat die Sicherheit der Kundendaten höchste Priorität“, sagt Sprecherin Imke Gernand. „Deshalb verfügt sie über die modernsten IT-Systeme und handelt nach Sicherheitsnormen, die auf den Regelungen des Bundesamtes für Sicherheit in der Informationstechnik basieren.“ Darüber hinaus wacht ein spezieller IT-Sicherheitsbeauftragter über alle sicherheitsrelevanten Abläufe der Sparkasse. Mit dem IT-Zentrum treffe er umfassend Vorsorge, um Angriffe von außen abzuwehren.