Nader Mohamed (Berliner Kriminalitätszeitung):
Herr Berg, herzlich willkommen im Haus der Bundespressekonferenz. Warum sind Sie heute da?
Achim Berg (Präsident des Branchenverbands Bitkom):
Also, wir haben eine Studie gemacht zum, zum Angriffen und Cybersicherheit in Deutschland und da kamen sehr schockierende Zahlen heraus. Also, wir haben gesehen, dass wir, äh, in den letzten Jahren permanent eine Verdopplung der Angriffe und auch nochmal eine Verdopplung der Schäden haben. Wir reden hier von Schäden von 230 Mrd. Euro pro Jahr in der, in der Wirtschaft. Das ist, da darf man nicht mehr wegschauen. Und wir sehen vor allen Dingen auch die Angriffe, die sich massiv erhöhen – Thema „Ransomware“, also wo Verschlüsselung von Daten, Verstill—und Stilllegen von Infrastrukturen. Äh, wir sehen sehr viele Phishing-Kampagnen hier und, äh, unsere Aufgabe ist es darauf hinzuweisen, dass man das Thema ‚Cybersicherheit‘ in Unternehmen sehr ernst nimmt und vor allen Dingen die Investitionen in diesem Bereich deutlich erhöht. Stand heute sind’s ungefähr 7% der IT-Ausgaben und wir sagen, es müssen mindestens 20 sein, weil das Thema ist für Unternehmen kritisch. Auch für die Zukunft des Unternehmens. 7, äh, 9% der Unternehmen haben uns gesagt, dass das Thema Cyberkriminalität, äh, den Fortbestand des Unternehmens gefährden kann. Also, von daher sind wir da sehr sehr sehr alarmiert.
BKZ:
Als Fachmann, wie sieht es bei den Bundessicherheitsbehörden aus? Ist die Cyberkriminalität dort gefährlicher? Sind die Bundessicherheitsbehörden besser ausgestattet oder nicht genauso gut wie die andere Seite?
Berg:
Ja, also man merkt, dass ist son, son Katz-Hund-Spiel. Es geht in beide Richtungen. Auf der einen Seite, wir rüsten sehr stark auf, also, auch die Bundesbehörden rüsten sehr stark auf. Das ist der Verfassungsschutz, aber auch BSI, auch andere, auch die Polizei, die rüsten sehr auf. Äh, aber es ist natürlich, es geht in beide Richtungen und, äh, man merkt auch bei den Angreifern, dass die sehr professionell unterwegs sind, dass diese Angreifer genau hingehen, äh, und auch teilweise staatlich unterstützt angreifen. Das heißt also hier sind’s, hier sind Riesen-, auch Personen, Investitionen auch von beiden Seiten von Nöten, um das zu unterbinden. Und das ist genau der Punkt auf den wir hier nochmal hingewiesen haben.
BKZ:
Und finden Sie, dass die Tendenz steigt, also dass noch mehr und mehr Angriffe kommen oder stagniert das irgendwann oder sinkt vielleicht in den nächsten Jahren? Was erwarten Sie in den nächsten Jahren? Wird die Situation schlimmer oder bleibt sie stabil?
Berg:
Also, wir befürchten, dass dieser Trend keineswegs besser wird, sondern wir sehen auch einen weiteren Anstieg dieser Zahlen. Das haben die letzten vier Jahre gezeigt. Das werden die nächsten Jahre auch zeigen. Es wird sehr viel professioneller sein. Es wird sehr viel perfidere Angriffe geben, auch auf kritische Infrastrukturen. Dagegen müssen wir uns wehren. Das heißt, es ist jetzt hier wichtig, hier bewusst zu investieren, ob von Politik, von staatlicher Seite, aber auch von Unternehmen, wo natürlich auch sehr viel angegriffen wird. Das heißt, Updates fahren, ähm, auch Notfallkonzepte haben, äh, wir brauchen mehr Fachpersonal. Das ist auch ein, ein, ein Hilferuf an die Bundesregierung mehr auszubilden. Das sind die entscheidenden Punkte, die wir jetzt machen müssen. Ich hab keine Angst, dass wir hier irgendwie was verlieren oder sowas. Ich habe Angst davor, ähm, dass wir wirklich irgendwann mal nicht drauf vorbereitet sind und es gibt in ferner Zukunft das Thema ‚Quantencomputing‘, wo man bis, wo man dann weiß, dass Passwörter noch einfacher zu knacken sind und darauf müssen wir uns heute vorbereiten.
BKZ:
Aber als Reserve verdienen die Fachleute bei der Industrie viel besser als Verbeamtete oder wenn sie bei Behörden arbeiten. Wie können Sie diese Leute in diesem Krieg, das ist ein Cyberkrieg, gewinnen? Also, es ist eine Kriegslage, wenn Sie über eine Viertel Milliarde Euro reden, nein, eine Trillion, oder?
Berg:
Ja, ja, es sind 230 Mrd. Euro pro Jahr schon. Der Punkt ist der folgende: es ist, das Gehaltsthema im öffentlichen Dienst ist n anderes. Aber die Sicherheit ist auch ne andere. Und wir sehen natürlich, äh, grade in dem Umfeld kann der öffentliche Dienst auch für Spezialisten sehr attraktiv sein. Ähm, natürlich muss das Gehalt angepasst werden, es muss in gewissem Rahmen sein, aber es ist nicht nur so, dass man sagt die Wirtschaft fischt alles ab. Der öffentliche Dienst wird, hat auch jede Menge wirklich sehr talentierte Cyber-Abwehr-, äh, -verantwortliche auch in ihren Reihen. Von daher bin ich da im Gesamtmaß kritisch. Ich bin kritisch, dass wir zu wenig Fachkräfte haben. Aber ich bin nicht kritisch, dass die nicht unbedingt zur Bundesbehörde gehen, weil die Bundesbehörden werden reagieren, wenn sie’s nicht schaffen Fachkräfte zu akquirieren.
Interview geführt von Mag. phil. Nader Mohamed
verschriftet von Annabell Cassel