merken

20 Millionen gegen die Gefahr aus dem Netz

Der Freistaat unterstützt ab Herbst Unternehmen, die ihre IT-Sicherheit verbessern wollen.

© dpa

Von Lars Radau

Franz Büllingen führte gleich einmal vor, wie man es nicht macht. Unfreiwillig zwar, aber durchaus anschaulich. Der Daten-Stick, den der Computersicherheits-Experte in den Laptop im Besprechungsraum des sächsischen Wirtschaftsministeriums gesteckt hatte, verweigerte die Zusammenarbeit. Zwar nicht komplett, aber doch so, dass einige Folien seiner Präsentation gar nicht erst den Weg auf die große Leinwand fanden.

Anzeige
Große Jubiläumsaktion bei XXL KÜCHEN ASS
Große Jubiläumsaktion bei XXL KÜCHEN ASS

Zum 25-jährigen Geburtstag gibt es bei den sieben XXL KÜCHEN ASS-Fachmärkten in Sachsen den gewohnten Service und tolle Jubiläumsangebote.

Dort hätte man beispielsweise lesen können, dass insbesondere bei kleinen und mittleren Unternehmen im Freistaat „eine große Umsetzungslücke“ zwischen dem theoretischen Wissen um die Notwendigkeit einer sicheren IT- und Daten-Infrastruktur und den tatsächlichen Verhältnissen besteht. Und Büllingen selbst war es, der lächelnd eine Anekdote erzählte: Ein testweise vor einem Unternehmen fallengelassener präparierter Daten-Stick brauchte keine halbe Stunde, bis ihn ein neugieriger Mitarbeiter in seinen Rechner eingestöpselt und geöffnet hatte.

Büllingens Stick wollte dem Ministeriums-Rechner nur ein paar Folien nicht zeigen. Rein theoretisch hätte er allerdings auch Schad- und Spionage-Software ins Netzwerk des Wirtschaftsministeriums einspeisen können. Die Intention des Abteilungsleiters am Wissenschaftlichen Institut für Infrastruktur und Kommunikationsdienste (WIK) in Bad Honnef ist aber genau das Gegenteil: Im Auftrag von Sachsens Wirtschaftsminister Sven Morlok hat das WIK ein Konzept entwickelt, wie kleine und mittelständische Unternehmen im Freistaat besser vor Datenklau, Sabotage und Kriminalität über das Internet geschützt werden können.

Einer der ersten Punkte lautet: Die „Awareness“, also die Aufmerksamkeit und das Bewusstsein für mögliche Gefahren, zu erhöhen. Und das, sagte Büllingen, fange schon bei der Frage an, ob man es zulasse, dass fremde Daten-Sticks an Betriebs- oder Ministeriumsrechner angedockt werden dürfen.

Attraktive Ziele für Cyber-Krieger

Denn im Freistaat, betonten Büllingen und Minister Morlok gestern, mangelt es nicht an attraktiven Zielen: Etwa die Mikroelektronik-Branche im Freistaat oder Maschinenbau-Betriebe und Automobil-Zulieferer, die in der Regel mittelständisch geprägt sind. „Die eigentlichen Geheimnisse sind oft nicht in den Konzernzentralen, sondern schon bei den Zulieferern zu finden“, sagte Sven Morlok. Schlecht, wenn viele Firmen in dieser Situation die IT-Sicherheit nur als einmalige Investition betrachteten und nicht ständig nachbessern.

Um das zu ändern, will das Wirtschaftsministerium voraussichtlich ab Herbst 2014 ein Förderprogramm auflegen, das kleinen und mittelständischen Unternehmen helfen soll, ihre IT-Sicherheit zu verbessern und sich vor Cybercrime zu schützen. Bis 2020 sind dafür laut Sven Morlok 20 Millionen Euro vorgesehen – vorbehaltlich der Zustimmung des Kabinetts, mit der der Minister aber im Juli fest rechnet.

Finanziert wird das Programm aus Strukturfonds-Mitteln. Im Angebot ist ein dreistufiges Förder-Modell: Mit bis zu 5 000 Euro können sich Unternehmen die Vorbereitungsphase unterstützen lassen. In der sollen sie sich über „schützenswerte Daten bewusst werden, Standards festlegen und eigene Mitarbeiter schulen“ können. Der zweite Schritt ist die konkrete Umsetzung eines Sicherheits-Konzepts, für die etwa der Kauf von Software und die Begleitung durch externe IT-Dienstleister bezuschusst werden. Der dritte förderbare Schritt wäre schließlich eine freiwillige Zertifizierung – hier gibt es verschiedene Institutionen und Anbieter.

Morlok betonte, dass maximal 40 Prozent der jeweiligen Kosten gefördert werden könnten. Pro Unternehmen geht der Wirtschaftsminister daher von einem durchschnittlichen Zuschuss von 15 000 Euro aus. „Im Detail wird sich das von Fall zu Fall sehr unterscheiden“ – die Bandbreite der Firmen und ihrer bereits vorhandenen Sicherheitsarchitektur sei eben denkbar groß.

Davon kann auch Dagmar Lange ein Lied singen. Die Expertin für IT-Sicherheit bei der Industrie- und Handelskammer Chemnitz hat gut damit zu tun, bei den Unternehmern ihres Kammerbezirks Aufklärungsarbeit zu betreiben. „Cyberkrieg und Spähangriff – das klingt wie aus einem Spionagethriller, entstammt aber dem Geschäftsalltag der Unternehmen“, betonte sie. „Einfachste Sicherheitslücken kommen die Firmen teuer zu stehen und verursachen immense Schäden.“ In Sachsen habe es nach ihren Erkenntnissen sogar Cyber-Angriffe auf einen Energieversorger gegeben. Dort habe man daraus „eine Menge gelernt“.

Dieses Lernpotenzial gibt es offenkundig auch noch im Wirtschaftsministerium. Nach Morloks Angaben wurden 2012 etwa 2 000 Hacker-Angriffe auf die Rechner der sächsischen Regierung abgewendet und etwa 80.000 Virenprogramme eliminiert. Franz Büllingen schwor gestern Stein und Bein, dass sein Daten-Stick in dieser Statistik für 2014 nicht auftauchen wird.