Verfassungsschützer Maaßen warnt beim Voice-Forum

Mit IoT vergrößert sich die Angriffsfläche

02.10.2017
Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz, warnte auf dem Voice Entscheiderforum in Berlin vor der Schattenseite des Internet of Things (IoT). Der Cyberraum sei ein „Hochrisikoraum“, Unternehmen machten sich angreifbarer. Viel Beachtung fand zudem ein Vortrag des Botschafters von Estland in Berlin.
  • Zunehmende Vernetzung auf allen Ebenen verschärft die Sicherheitsrisiken
  • Estlands Botschafter verrät, warum die Baltenrepublik so erfolgreich in der Digitalisierung ist
  • CIO Kurz sieht die Deutsche Bahn auf dem Weg zu einem durchdigitalisierten Konzern

Deutschlands oberster Verfassungsschützer nutzte die Gelegenheit, um die im Anwenderverein Voice e.V. organisierten CIOs zu warnen. Die Ausweitung des Cyberraums auf Industrie 4.0 und IoT führe zu neuen Angriffsflächen. Ausländische Nachrichtendienste zum Beispiel könnten in größerem Umfang angreifen. Maaßen ließ dabei keinen Zweifel daran, dass Industrie 4.0 eine unausweichliche Konsequenz der Digitalisierung sei, die Unternehmen viele neue Chancen eröffne. Es sei aber notwendig, die Sicherheitsvorkehrungen zu verschärfen und sich dabei innovativerer Lösungen als bisher zu bedienen. "Wir müssen uns darüber im Klaren sein, dass wir mit Industrie 4.0 die Angriffsfläche soweit vergrößern, dass Angriffe alles treffen können, was unser Alltagsleben berührt", mahnte der Verfassungsschützer.

Zeitgemäße Schutzschilde aufstellen

Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz, warnt vor möglichen Sicherheitsfolgen durch IoT und Industrie 4.0.
Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz, warnt vor möglichen Sicherheitsfolgen durch IoT und Industrie 4.0.
Foto: BMI / Thieme

Er zitierte aus der Komödie des Schweizer Schriftstellers Friedrich Dürrenmatt "Die Physiker" den Satz: "Was einmal gedacht wurde, kann nicht mehr zurückgenommen werden." Das gelte auch für Industrie 4.0 und IoT. "Wir müssen uns darüber klar sein und uns darauf einstellen, dass den Chancen der Vernetzung auch Risiken gegenüberstehen. Es gilt, zeitgemäße Schutzschilde aufzustellen und zu identifizieren, was unter keinen Umständen Gegenstand von Industrie 4.0 werden kann - nämlich Produkte oder Infrastrukturen, die so sensibel sind, dass sie niemals angegriffen werden dürfen."

Maaßen wies darauf hin, dass Sicherheit in der Digitalisierung durchaus eine Chance für die deutsche Wirtschaft darstelle: "IT Security made in Germany" könne zu einem wichtigen Markenzeichen werden.

Zu wenig Sicherheit bei neuen Technologien

Der Nachrichtendienstler warnte vor unkritischer Euphorie, die Wirtschaft und Staat regelmäßig zu befallen scheine, wenn es um neue Technologien geht. Er erinnerte an die friedliche Nutzung der Kernenergie, die in den 60er Jahren euphorisch begrüßt wurde, ohne ihre möglichen Nebenwirkungen zu erkennen oder erkennen zu wollen. Bei neuen Technologien werde meistens zunächst nicht an Sicherheit gedacht. Vielleicht sei das sogar richtig gewesen, so Maaßen, weil sonst etliche Innovationen ihren Durchbruch kaum erreicht hätten. Tatsache sei aber auch, dass viele Sicherheitsaspekte gar nicht oder nur unzureichend bedacht worden seien.

Kriminelle, Hacker, Terroristen und ausländische Nachrichtendienste überlegten sehr genau, wie sie die Segnungen des Cyberraums für sich nutzen könnten. Erpressungen, Diebstahl, Sabotage, aber auch Fehlinformationen und Propaganda seien heute allgegenwärtig. "Insofern rächt sich jetzt, dass die Sicherheit bei der Konstruktion des Cyberraums nicht wirklich mitgedacht oder hinreichend berücksichtigt wurde", meinte Maaßen.

Das Netz stellt die reale Welt auf den Kopf

Das Netz sei für ausländische Nachrichtendienste auch deshalb attraktiv, weil es die Ordnung der realen Welt teilweise auf den Kopf stelle. Aus Davids in der realen Welt könnten im Cyberraum schnell Goliaths werden. Maaßen verwies auf Nordkorea, dass eine eigene Cyber-Armee unterhalte, die zum Beispiel für den Angriff auf Sony Pictures verantwortlich gemacht werde. Ein großangelegter Angriff auf die Sony-Systeme war gestartet worden, nachdem die Japaner 2014 einen satirischen Film über den Diktator Kim Jong Un angekündigt hatten.

Konferenz für KI- und Automation-Macher!

Umgekehrt sei auch Deutschland ein Goliath, und zwar in Sachen SCADA-Systemen. Diese mit dem Internet verbundenen Industrie-Steuerungssysteme können relativ leicht angegriffen werden. Viele Unternehmen auch im Bereich kritischer Infrastrukturen setzen sie ein und machen sich damit für ausländische Nachrichtendienste und für Terroristen angreifbar. Da andere Länder weniger SCADA-Systeme einsetzten, liefen hier entsprechende Attacken eher ins Leere. "Stärke verwandelt sich so in Schwäche, Schwäche in Stärke. Wir haben es im Cyberraum mit asymmetrischen Effekten zu tun."

In Estland geht alles online - außer Heiraten

Weniger von den Schattenseiten als von den Chancen der Digitalisierung sprach Mart Laanemäe, Botschafter von Estland in Deutschland. Er berichtete von den erstaunlichen Fortschritten, die die kleine baltische Republik in den letzten Jahren gemacht hat. Sein Mantra: "Die Digitalisierung muss dem Menschen nutzen." Estland sei digital so fortgeschritten, weil die Menschen entsprechende Services gerne nutzten - und nicht etwa, weil es im Lande einen Überschuss an hervorragenden Technikern gäbe (Siehe auch: CIO Kotka: "Wir wollen zwei Milliarden virtuelle Esten").

Mart Laanemäe, Botschafter von Estland in Berlin, hat gut Lachen: Sein Land ist digitaler Vorreiter.
Mart Laanemäe, Botschafter von Estland in Berlin, hat gut Lachen: Sein Land ist digitaler Vorreiter.
Foto: Voice e.V.

Laanemäe führt die digitalen Erfolge vor allem darauf zurück, dass jeder estnische Bürger über eine sichere digitale Identität verfügt und jederzeit eine digitale Unterschrift leisten kann. "Estland ist das einzige Land, dass es seinen Bürgern ermöglicht, im Internet so zu leben wie im realen Leben." Dabei lasse man sich vom Prinzip der gleichen Regeln leiten, die für die Offline- wie für die Online-Welt gültig seien. Eine weitere wichtige Voraussetzung für den Erfolg sei, dass jeder Bürger seine Daten besitze. "Ich kann selbst bestimmen, wer meine Daten sieht und anwendet", so der Botschafter.

Digitale Identität als Türöffner

Dank digitaler Identität und Unterschrift können in Estland viele Services online angeboten und von überall her genutzt werden. Das gilt für Behördenangebote ebenso wie für Dienste privater Anbieter. "Das einzige, was Sie in Estland nicht online oder per Handy machen können, ist heiraten", sagte der Botschafter.

Laanemäe betonte das Primat von Politik und Gesetzgebung: "Die Technologie folgt der Politik." Allerdings funktioniere das nur mit einer flächendeckenden breitbandigen Netzinfrastruktur. Estland habe das sichergestellt, indem es den TK-Carriern bei der Vergabe von Mobilfunklizenzen eine wirklich flächendeckende Bereitstellung abverlangt habe. Heute verfügt das Land über eine 100prozentige 4G-Mobilfunk-Abdeckung.

Estland ruht sich dabei nicht auf dem Erreichten aus. Zurzeit wird die Zusammenarbeit mit Finnland intensiviert. Bürger beider Länder können sich mittlerweile mit ihren digitalen Identitäten in bestimmten Systemen des jeweils anderen Landes anmelden und digitale Services in Anspruch nehmen.

In Deutschland, so machten die Ausführungen von Bernd Schlömer deutlich, dem Sprecher für Bürgerrechte und Digitalisierung der FDP in Berlin, gehen die Uhren langsamer als im baltischen Kleinstaat. "Wir müssen wesentlich schneller Technologien auf die Straße bringen, die eine flächendeckende breitbandige Internet-Versorgung sicherstellen", mahnte Schlömer. Deutschland müsse mehr in eine technisch sichere Infrastruktur investieren.

Das 2. Voice Entscheiderforum

Stolz auf ein gelungenes Event: Voice-Präsident Thomas Endres.
Stolz auf ein gelungenes Event: Voice-Präsident Thomas Endres.
Foto: VOICE e.V.

Der Bundesverband der IT-Anwender organisierte die zweitägige Konferenz in diesem Jahr zum zweiten Mal. Ziel ist es, Anwender, Politik, Anbieter, Wissenschaft und Start-ups zusammenzubringen. Die rund 150 Besucher hörten Impulsvorträge namhafter Sprecher und konnten an sieben Workshops zu aktuellen IT- und Digitalisierungsthemen teilnehmen. Voice-Präsident Thomas Endres freute sich, IT-Manager aus großen Konzernen wie Siemens, Deutsche Bahn, Daimler, Airbus, Salzgitter, Linde, MAN, Airbus, Festo, Miele oder Otto begrüßen zu dürfen.

Auch Konstantin von Notz, netzpolitischer Sprecher Bündnis 90/Die Grünen, legte den Finger in die Wunde: "Rhetorisch ist die Politik in der Digitalisierung voll angekommen, aber in der Umsetzung noch nicht." Der Grünen-Politiker stellte die Frage, warum IT-Großprojekte wie der E-Personalausweis, die Gesundheitskarte, DE-Mail und E-Government schlecht funktionierten, obwohl so viel Geld hineingesteckt worden sei. Ein Problem seien hierzulande die verunsicherten Bürger, die oft nicht sicher seien, ob ihnen diese Technologien nicht eher schadeten. Um die Digitalisierung in Deutschland voranzubringen, müssten sich laut von Notz alle Protagonisten mit Überzeugung im digitalen Raum bewegen und klarmachen, dass der Rechtsstaat hier genauso gültig ist wie im realen Leben.

Konstantin von Notz von Bündnis 90/Die Grünen zählte die fehlgeschlagenen Digitalprojekte in Deutschland auf. Die Bürger seien verunsichert.
Konstantin von Notz von Bündnis 90/Die Grünen zählte die fehlgeschlagenen Digitalprojekte in Deutschland auf. Die Bürger seien verunsichert.
Foto: von Notz

Bahn-CIO Kurz skizziert digitalen Bebauungsplan

Dass die Wirtschaft in Sachen Digitalisierung offenbar weiter ist als die Politik, machte der Vortrag von Eberhard Kurz, dem CIO der Deutschen Bahn AG, deutlich. Der digitale Bebauungsplan des Konzerns gliedert sich seinen Ausführungen zufolge in drei Themenfelder:

  • Digitalisierung bestehender Produkt- und Servicewelten sowie Entwicklung und Einstieg in neue digitale Geschäftsfelder und Kundengruppen.

  • Digitalisierung aller geeigneten Prozesse, um Automatisierungspotenzial zu heben und Wirtschaftlichkeit, Qualität und Kundenorientierung zu verbessern.

  • Weiterentwicklung des Konzerns zu einer digitalen Organisation.

Der CIO der Deutschen Bahn, Eberhard Kurz, will den Konzern "smart" digitalisieren.
Der CIO der Deutschen Bahn, Eberhard Kurz, will den Konzern "smart" digitalisieren.
Foto: DB

Unter anderem will die Bahn im Bereich Smart Mobility ihr Reiseangebot mit digitalen Services anreichern. "Wir wollen die führende Mobilitätsplattform in Deutschland werden, unabhängig vom jeweiligen Verkehrsmittel", sagte Kurz. Im Sektor Smart Logistics sollen neue Plattformen für datengetriebene Services angeboten werden - beispielsweise, um Transportbedarfe besser zu verbinden.

Im Segment Smart Assets geht es darum, Gebäude und Fahrzeuge optimal zu managen. "Das gehen wir zum Beispiel mit Predictive Maintenance und IoT an", so der CIO. Und der Bereich Smart Admin bezieht sich auf eine Verbesserung interner Prozesse der Bahn, etwa im Personal oder im Finanzsektor. Diese Abläufe werden zurzeit auf ihr Digitalisierungspotenzial überprüft (siehe auch: Die Digitalisierungsstrategie der Deutschen Bahn).

Kurz erwartet ein noch intensiveres Zusammenwachsen von Geschäft und IT. "Wir sehen uns als Motor der Digitalisierung. Wir bringen neue Themen ein wie KI oder Blockchain, machen das gemeinsam mit dem Business, führen Proof of Concepts durch und bringen die neuen Technologien über Innovations- und Digitalisierungsprojekte in die Realität ein", erklärte Kurz den Weg seiner IT.