Der Mittelstand gilt als verstaubt, zu vorsichtig gegenüber neuen Technologien und überhaupt hat der Mittelstand für einige bereits ausgedient. Hin und wieder höre und lese ich tatsächlich solche Statements. Selbstverständlich ist das alles Quatsch. Warum der Mittelstand alles richtig macht, zeigen jüngste Meldungen. Denn glaubt man den Kollegen der gängigen Medien, verfügen die Geheimdienste NSA und der GCHQ über Zugänge zum Telekom- und Netcologne-Netz – andere Netze nicht ausgeschlossen.
Speziell die Telekom dürfte viele deutsche Mittelständler zu ihren Kunden zählen. Und nun soll ausgerechnet deren Sicherheit in Sachen Unternehmensspionage auf dem Spiel stehen? Zumindest behauptet das der Whistleblower Edward Snowden. Seine NSA-Unterlagen, die dem Spiegel vorliegen, sollen beweisen, dass die NSA und das britische GCHQ über sogenannte „verdeckte Zugänge“ zu den Netzen der Deutschen Telekom sowie zum Kölner Anbieter Netcologne verfügen. Die Telekom hat nach eigener Aussage bereits von unabhängigen IT-Spezialisten die eigene Infrastruktur überprüfen lassen, aber nichts feststellen können. Geht es nach dem rosa Riesen, sind solche Zugriffe nicht möglich. IT-Experten halten allerdings dagegen. Sie verweisen auf ein NSA-Programm mit dem Namen „Treasure Map“, mit dem das komplette Internet kartographiert werden kann und bereits wird. Ziel sei es, jedes mit dem Internet verbundene Gerät, überall, jederzeit sichtbar zu machen. „Der Zugriff ausländischer Geheimdienste auf unser Netz wäre völlig inakzeptabel“, sagte dazu Telekom-Sicherheitschef Thomas Tschersich gegenüber dem Spiegel. Gegenmaßnahmen scheinen aber zunächst nicht auf der Agenda zu stehen. Mittlerweile ist sogar von weiteren Rechenzentren die Rede, auf die Geheimdienste, speziell die NSA, Zugriff haben.
Mittelstand: Know-how ist unbezahlbar
Was bedeutet das nun für den Mittelstand? Grundsätzlich ist Panik nicht angebracht; Vorsicht allerdings schon. Viele Unternehmen setzen bereits auf das Cloud-Computing deutscher Provider und erfreuen sich über die dadurch entstehenden Vorteile, beispielsweise Kosteneinsparungen, mehr Flexibilität, erhöhte Innovationspotenziale. Die Unternehmen werden allerdings meist mit billigen Standards alleine gelassen. So versenden unzählige Unternehmen detaillierte Informationen über nicht ausreichend verschlüsselte Leitungen, vorzugsweise über die der Telekom. Auch nach der Pflichtverschlüsselung, seit April, sind Provider noch meilenweit von der versprochenen Sicherheit entfernt.
Dabei ist speziell das Know-how des Mittelstands heutzutage unbezahlbar. Weltweit sind deutsche Industriegüter gefragt. Bereits 2013 erwähnte Thorsten Urbanski, PR-Manager bei dem Sicherheitsspezialisten G Data und Leiter der Teletrust-Arbeitsgruppe „IT-Security made in Germany“ die hohe Stellung des Mittelstands in Europa: „Die hohe Konzentration auf Innovationen und Neuentwicklungen ist im europäischen Vergleich einzigartig. Nach Analysen von Gecapital befanden sich im vergangenen Jahr (2012) 44 Prozent aller mittelständischen Patente im Besitz hiesiger Unternehmen. Auch 2014 beruht der wirtschaftliche Erfolg Deutschlands in hohem Maße auf den kleinen und mittleren Unternehmen. Sie machen 99,6 Prozent aller Firmen aus und viele von ihnen tragen als Hidden Champions dazu bei, dass der Standort Deutschland insbesondere in der produzierenden Industrie weltweit als Innovationsmotor gilt.
Und dennoch sind Mittelständler in Sachen IT oftmals naiv. Warum mich das wundert? Mittlerweile sollte klar sein, dass die USA und deren verbündeten Geheimdienste neben den Terroristen, auch Jagd auf Industriewissen machen; von Wirtschaftsspionage in Snowdens Dokumenten die Rede. Die Unternehmen der USA reagieren bereits auf die Scan-Methoden ihrer Behörden. Microsoft beispielsweise forciert eine EU-Cloud und zeigt, worauf es in Zukunft wieder vermehrt ankommt: Vertrauen. Und Sicherheit, „Made in Germany“ ist hierzulande schon lange kein Thema mehr. Die DE-Mail zeigt eindrucksvoll, wie es um die Sicherheit der deutschen IT-Infrastruktur steht. Und Island ist auf Dauer auch keine Lösung.
Dabei ist der Mittelstand auf „kompetente“ Unterstützung durch ITK-Dienstleister angewiesen. Und so versucht die Telekom Deutschland mit einem sogenannten Partnerprogramm Unternehmen hierzulande noch fester an sich zu binden; ob es dabei auch um neues Vertrauen geht, ist leider nicht bekannt. Nach eigener Aussage sucht die Telekom mit dem Partnerprogramm „Mittelstand“ den Schulterschluss zu ITK-Anbietern. Dabei sollen Produktbereiche – sogenannte Portfolio Cluster – IT mit Cloud und De-Mail, Machine-to-Machine-Kommunikation (M2M) sowie Festnetz und Mobilfunk zusammengefasst werden. Aber wie schon erwähnt, alleine mit der De-Mail ist das ja so eine Sache.
