Sie sind hier: HomeSteuerungsebeneSafety & Security

Nachgehakt bei Rainer Glatz: Spionage im Maschinenbau

Die jüngst bekannt gewordenen Spionage-Aktivitäten durch amerikanische und britische Geheim­dienste scheint nun auch die deutschen Maschinenbauer zu beunruhigen. Rainer Glatz, Geschäftsführer der Arbeitsgemeinschaft Produkt- und Know-how-Schutz im VDMA, erörtert die Situation.

Rainer Glatz vom VDMA Bildquelle: © VDMA

Rainer Glatz, Geschäftsführer FV Elektrische Automation und FV Software beim VDMA: "Einige Firmen überdenken ihre Cloud-Strategie."

Herr Glatz, das Thema Industrie-Spionage ist ja nicht gerade neu. Erst zur Hannover Messe im April gingen Sie doch diesbezüglich an die Öffentlichkeit?

Stimmt! Wir haben zur Hannover Messe die Ergebnisse unserer Umfrage zum Know-how-Schutz im Maschinenbau vorgestellt, an der knapp 200 Mitgliedsunternehmen teilgenommen haben. Zu diesem Zeitpunkt jedoch hat dies niemanden wirklich interessiert. Ganz anders nun: Nachdem wir im Umfeld der NSA-Abhördiskussion einige Ergebnisse nochmals aufgegriffen haben, sind wir vom Interesse der Medien regelrecht überrollt worden! Dies mag einerseits daran liegen, dass wir uns als erster Industrieverband zu den Spio­nage-Vorwürfen geäußert haben und auf konkretes und aktuelles Material verweisen konnten. Andererseits hat sicher gewirkt, dass wir unsere Sorgen hinsichtlich der Ausspähungen durch befreundete Staaten geäußert und direkt auf die Gefahr aktiv betriebener Industrie-Spionage hingewiesen haben.

Hat denn die Aufmerksamkeit bei Ihren Mitgliedsfirmen nach den Enthüllungen von Edward Snowden zugenommen?

Dem großen Medienrummel um Edward Snowden und den NSA-Ausspäh-Aktionen konnte man sich eigentlich nicht entziehen. Wir gehen deshalb davon aus, dass auch bei unseren Mitgliedsfirmen die Aufmerksamkeit in Bezug auf IT-Sicherheit und Spionage-Tätigkeiten zugenommen hat. Einige unserer Security-Spezialisten haben in den Unternehmen die Chance genutzt, die VDMA-Pressemitteilung oder entsprechende Presseartikel intern weiterzuleiten und damit das Management zu sensibilisieren. Aktuell läuft bei uns eine Umfrage zu Security in der Industrial-IT, in der wir unter anderem nachfragen, inwieweit sich die Ausspähungs-Diskussionen auf konkrete Security-Aktivitäten in den Unternehmen ausgewirkt haben. Mal sehen, was wir hier für Rückmeldungen erhalten.

Was haben die Firmen bislang für den eigenen Schutz getan? Wie hat sich dies seit Prism verändert?

Aus technischer Sicht ist es bei unseren Unternehmen inzwischen selbstverständlich, dass IT-Tools wie Virenscanner oder Firewalls eingesetzt werden. Immer mehr Unternehmen stellen auch unternehmensinterne Sicherheitsrichtlinien auf, deren praktische Anwendung aber in vielen Fällen noch verbesserungswürdig ist. Inwieweit sich seit Prism daran irgendwas verändert hat, können wir momentan nur vermuten. Bemerkenswert ist, dass nach unserer Pressemeldung das Interesse an unserem neuen Leitfaden zur Einführung eines Informationssicherheits-Managementsystems sprunghaft gestiegen ist.

Außerdem haben wir Rückmeldungen erhalten, dass einige Unternehmen ihre Cloud-Strategie überdenken und den Wechsel zu deutschen Anbietern in Erwägung ziehen.

Bis dato wurde den Firmen vorgeschlagen, Rat bei Sicherheitsbehörden und -institutionen wie dem Bundesamt für Sicherheit in der Informationstechnik zu suchen. Jetzt ist das BSI selbst in den Verdacht geraten, ausländische Geheimdienste bei der Informationsbeschaffung zu unterstützen. Was raten Sie den Firmen nun?

Obwohl wir immer wieder auf die Unterstützungsangebote von Sicherheitsbehörden hingewiesen haben, nehmen laut unserer Umfrage nur etwa 10 % der Unternehmen diese Angebote konkret in Anspruch. Über 52 % der Unternehmen nutzen viel lieber Branchenverbände, um Möglichkeiten zweckmäßiger und notwendiger Maßnahmen zu eruieren. Dies mag darin liegen, dass es sich bei IT-Sicherheit um ein sensibles Vertrauensthema hält, andererseits können in den Verbänden die Themen wesentlich spezifischer und konkreter besprochen werden. Selbstverständlich raten wir unseren Mitgliedern weiterhin, sich zuerst einmal an uns zu wenden.

Bekommt das Thema nun auch innerhalb des VDMA einen neuen Stellenwert?

Themen wie Informationssicherheit, Produktpiraterie oder Know-how-Schutz haben im VDMA seit längerem einen hohen Stellenwert. Dabei erfolgte das Aufgreifen von Security-Themen bereits vor dem Auftreten signifikanter Ereignisse wie Stuxnet oder jetzt der NSA-Affäre. Den Arbeitskreis Informationssicherheit haben wir bereits Anfang 2008 eingerichtet. Im Jahr 2010 folgte die Etablierung der Arbeitsgemeinschaft Produkt- und Know-how-Schutz. Auch beim aktuellen Hype-Thema Industrie 4.0 wird die Klärung von Security-Problemen eine Grundvoraussetzung für die Akzeptanz und Realisierung des Themas sein.

Und wenn man sich etwas intensiver damit auseinandersetzt, wird man feststellen, dass man sich eigentlich erst mal intensiver um die Securtity in der aktuellen Industrie 3.0 kümmern müsste.