Wenn es brennt, ruft man die Feuerwehr. Wenn Kriminelle in das IT-System eines Unternehmens eindringen, kommt die Cyberwehr. Seit August 2018 erhalten in der TechnologieRegion Karlsruhe rund 800 ausgewählte Unternehmen in einem Pilotprojekt praktische Unterstützung beim Kampf gegen Cyberattacken. Ab Dezember wird das Angebot der Cyberwehr dann für weitere 10.000 Unternehmen in der IHK-Region verfügbar sein und ab Januar 2019 will sich die Cyberwehr um sämtliche kleinere und mittelständische Unternehmen im Zuständigkeitsbereich der Industrie- und Handelskammer (IHK) Karlsruhe kümmern.
„Danach werden wir die Cyberwehr schrittweise auf ganz Baden-Württemberg ausweiten“, versprach der baden-württembergische Digitalisierungsminister Thomas Strobl bei einem Werkstattgespräch anlässlich der dritten und letzten Etappe der Initiative „Digitalisierung: Läuft“ im Forschungszentrum Informatik (FZI). Dass das Pilotprojekt zur Erhöhung der IT-Sicherheit in der Fächerstadt initiiert wurde, ist keinesfalls dem Zufall geschuldet. „Karlsruhe muss sich schon lange nicht mehr hinter Stuttgart verstecken“, stellte Strobl klar. „Und bei den Themen IT-Sicherheit und Künstliche Intelligenz kann es die TechnologieRegion Karlsruhe schon lange mit den führenden Digital-Standorten in Europa oder Amerika aufnehmen“. Er sei „froh und glücklich“ sowie „fast ein bisschen stolz“ auf die hohe Dichte an innovativen Forschungseinrichtungen und IT-Unternehmen in der TechnologieRegion, so Strobl.
Kleinere und mittlere Unternehmen brauchen Unterstützung beim Kampf gegen Cyberkriminalität
Auf den Weg gebracht wurde die Cyberwehr Baden-Württemberg durch ein Konsortium aus FZI, dem Unternehmernetzwerk CyberForum, dem Karlsruher IT-Sicherheitsunternehmen Secorvo Security Consulting GmbH und dem Digitalen Innovationszentrum (DIZ). Von der baden-württembergischen Landesregierung wird das Projekt in den ersten beiden Jahren mit 1.8 Millionen Euro gefördert.
Die Erstberatung über die Telefonhotline ist für die Unternehmen dabei kostenlos. Wurde ein Unternehmen tatsächlich Opfer einer Cyberattacke, leisten die derzeit 30 externen Sicherheitsfachleute aus dem Cyberwehr-Netzwerk Hilfe. „Große Unternehmen wie Daimler oder Bosch können ihre eigenen Strategien gegen Angriffe aus den Netz entwickeln. Aber kleineren und mittleren Unternehmen fehlen für den Kampf gegen Cyberangriffe teilweise die personellen und finanziellen Ressourcen“, begründet Strobl die Einrichtung der Cyberwehr.
Und gerade die KMU müssten in Baden-Württemberg besonders geschützt werden, betont Strobl, schließlich stelle der Mittelstand im Musterländle rund 60 Prozent der Arbeitsplätze und jeden Tag gebe es schließlich Tausende Cyberangriffe auf der ganzen Welt. Laut einer aktuellen Studie des Digitalverbands Bitkom waren in den beiden vergangenen Jahren bundesweit bereits sieben von zehn Industrieunternehmen von Sabotage, Datendiebstahl und Spionage betroffen. Und das Bundesamt für Verfassungsschutz schätzt die daraus resultierenden Schäden bereits heute auf 43 Milliarden Euro pro Jahr.
Baden-Württemberg soll weltweit wichtiger Standort für IT-Sicherheit werden
Durch den Aufbau einer funktionierenden Cyberwehr erhofft sich Strobl auch positive Effekte auf den Wirtschaftsstandort Baden-Württemberg. „Wir müssen die Sicherheitsmaschine in der digitalen Welt werden“, fordert Strobl eine noch stärkere Fokussierung auf das Thema Cybersicherheit. Forschungseinrichtungen wie das KIT und Unternehmen wie Secorvo oder Wibu-Systems hätten in den vergangenen Jahren bereits Standards gesetzt, nun müsse das bestehende Netzwerk weiter ausgebaut werden. Beim CyberForum ging deshalb im Frühjahr auch das von der Landesregierung geförderte Programm IT Security Lab an den Start.
Dadurch erhalten Startups das nötige Rüstzeug, um sich im Bereich der IT-Sicherheit erfolgreich am Markt zu etablieren. Pro Jahr sollen zehn Gründungsvorhaben mit rund 30 Gründern betreut werden. „Wenn Jungunternehmer aus Baden-Württemberg in naher Zukunft Plattformen entwickeln, die nicht mehr geknackt werden können, dann ist das ein wichtiger Standortfaktor für das Land und ein Taktgeber für die gesamte digitale Welt“, erläuterte der Minister für Inneres, Digitalisierung und Migration seine Vision.
CyberForum und FZI treiben Ausbau der Cyberwehr von Karlsruhe aus voran
„Cyberangriffe stellen mittlerweile eine der größten Bedrohungen für die Wirtschaft dar“, sagt auch CyberForum-Geschäftsführer David Hermanns. Das habe auch die Pilotphase des Projekts gezeigt, in der die aus externen Expertinnen und Experten bestehenden Notfallteams der Cyberwehr bereits sechsmal erfolgreich im Einsatz waren. Bei vier Fällen handelte es sich um digitale Erpressungen durch Ransomware, einmal gab es einen Datenhacker Angriff und einmal einen Fall von digitalem Betrug, ein so genannter CEO-Fraud. Mit den Erkenntnissen aus der Pilotphase ist Hermanns bislang überaus zufrieden. Allerdings könne sich der generelle Fachkräftemangel in der Digitalbranche künftig als Hemmschuh für das selbst erklärte Ziel, innerhalb von 24 Stunden Hilfe für die betroffenen Unternehmen zu leisten, erweisen. „Wir werden auch in Zukunft ausschließlich mit Sicherheitsexperten aus der näheren Umgebung ihrer Einsatzorte zusammenarbeiten“, stellt Hermanns klar, denn schließlich soll durch die Cyberwehr die gesamte baden-württembergische IT-Landschaft unterstützt und gefördert werden.
Beim Aufbau der landesweiten Strukturen ist deshalb auch die Dezentralität das oberste Gebot der Cyberwehr, sagt FZI-Vorstand Jan Wiesenberger. „Die Cyberwehr sollte in einem Notfall ebenso schnell vor Ort sein wie die Feuerwehr. Mit nur einem Feuerwehrwagen kann man aber keine Großstadt bedienen und auf der Autobahn A 8 von Karlsruhe nach Stuttgart zu fahren, kostet ebenfalls nur wertvolle Zeit“, so Wiesenberger. Um möglichst effizient auf die Cyberattacken reagieren zu können, müssten Forschungseinrichtungen und Sicherheitsunternehmen bei der Cyberwehr auch weiter an einem Strang ziehen. Mit fortschreitender Digitalisierung ergäben sich schließlich immer neue Fragen zum Thema IT-Sicherheit und nur durch gemeinsame Aktionen könnten die Sicherheitsexperten mit den Cyberkriminellen Schritt halte.
