Hackerattacken"400.000 Angriffe am Tag"

Unternehmen wie die Telekom werden über das Netz und von innen bedroht. Erstmals spricht der neue Datenschutz-Vorstand Thomas Kremer über kriminelle Mitarbeiter, Hackerattacken und Verteidigungsstrategien. von 

DIE ZEIT: Sie sind also der neue Konzernsheriff der Telekom. Richtig?

Thomas Kremer: Das ist etwas zu kurz gegriffen. Ich bin im Vorstand der Telekom verantwortlich für Datenschutz, Recht, Compliance und IT-Sicherheit. Dazu braucht es nicht nur die Qualitäten eines Sheriffs.

Anzeige

ZEIT: Aber Sie sorgen schon dafür, dass sich die Mitarbeiter an Recht und Gesetz halten?

Kremer: So sollte es selbstverständlich sein. Vor allem muss ich sicherstellen, dass die Telekom weltweit so organisiert ist, dass alle die Spielregeln kennen und befolgen.

ZEIT: Bevor Sie zur Telekom kamen, hatten Sie bei ThyssenKrupp einen ähnlichen Job. Dort scheint man mit den Spielregeln des Kartellrechts ja gewisse Probleme zu haben...

Kremer: ...jetzt bin ich bei der Telekom und habe ein neues Aufgabengebiet. Belassen wir es dabei.

Thomas Kremer

Der 53-jährige Jurist ist seit Juni 2012 neues Vorstandsmitglied bei der Deutschen Telekom und vor allem für den Schutz und die Sicherheit von Daten zuständig. Er folgt auf Manfred Balz, für den das Ressort 2008 neu gegründet wurde, um die sogenannte Spitzelaffäre um überwachte Kommunikationsdaten von Mitarbeitern und Journalisten aufzuarbeiten.

Bevor er zur Telekom wechselte, arbeitete Kremer rund 18 Jahre lang in verschiedenen juristischen Positionen bei ThyssenKrupp. Dort hatte er mit heiklen Themen zu tun, etwa der Aufarbeitung wettbewerbswidriger Absprachen in der Aufzugssparte oder zuletzt mit dem Verdacht, das Unternehmen sei Teil eines Kartells um Eisenbahnschienen.

ZEIT: Gerne. Wie hoch ist denn die Kriminalitätsrate bei der Telekom?

Kremer: Wir sind auf gutem Wege, die Zahl der Vorfälle weiter zu reduzieren. Und wir lassen das auch von externen Gutachtern überprüfen...

ZEIT: Geht es etwas konkreter? Mit welchen Fällen hat die Telekom zu tun? Mit Diebstahl? Oder Korruption?

Kremer: Bei rund 240.000 Mitarbeitern gibt es bei der Telekom Kriminalfälle, die Sie auch in einer Stadt dieser Größenordnung finden würden: vom Diebstahl von Druckerpatronen und Smartphones über falsche Spesenabrechnungen bis zu Korruptionsversuchen. Nichts davon wird toleriert. Unsere Kriminalitätsrate dürfte im Durchschnitt der deutschen Industrie liegen. Wichtig ist, dass der ganze Konzern von dem Gedanken durchdrungen wird, dass man sich an Regeln zu halten hat. Wir im Management treiben das voran – durch Richtlinien, Schulungen, aber auch durch unser »Tell me!«-Portal.

ZEIT: Ihre Plattform für Whistleblower?

Kremer: Das ist richtig. Dort können Mitarbeiter auf Missstände aufmerksam machen.

ZEIT: Was bekommen Sie denn auf diesem Weg zu hören?

Kremer: Ganz unterschiedliche Dinge, da kann es beispielsweise um Bestechungsversuche oder Provisionsbetrug gehen. In den beiden vergangenen Jahren haben wir so jeweils rund 200 Meldungen über mögliche Regelverstöße erhalten. Jedem davon gehen wir nach. Alles in allem bin ich mit dem Portal sehr zufrieden.

Leserkommentare
  1. Sie haben keine Regitsry, es sein denn, Sie haben ein Unternehmen dem diese tatsächlich gehört und lizensieren diese für Ihre Lizensnehmer. Das sich jemand dann in deren persönlichem Eigentum und unter deren lizensierten Software, von Ihnen, etwas in dieser Registry zulassen oder ermöglichen kann, das ist, damit Sie kein Monopolist wären, nämlich für die Software die den Computer erst umfassendere Funktionsfähigkeit nach Maßgabe der Hardware ermöglicht.

    Was Sie oder sonstwer sich an virtuellen Systemen antut, ist Ihre und deren Sache, wenn Sie die Registry nicht nach Vorgaben des Lizensgebers verändern, ist das Ihre Angelegenheit, wenn diese von jemandem andern "attakiert" wird, ist es <em>nicht</em> Ihre Angelegenheit.

    Die "Unternehmen" die ominösen, die mit der Mauer des Schweigens umhüllten, die keiner je gesehen hatt und die namenlos vor sich hin schuften, in all den unzähligen kleinen und großen Attacken auf.......

    Da gibt es ja nur sehr wenige, eines schreibt sich Microsoft.

    Antwort auf "Von Subventionen"
  2. Da sagt gute Mann: " Was die Pläne der Kommission angeht, bin ich eher skeptisch. Wir müssen verhindern, dass Hinweise auf Rechtsverstöße kommerzialisiert werden." und sagt dann weiter: " Dass es in den USA anders läuft und staatliche Prämien gibt, ist sicher auch kulturell bedingt. Sobald es um Geld geht, starten Diskussionen, wie viel man wo rausholen kann. So eine Entwicklung möchte ich, wenn möglich, vermeiden." Also er ist dagegen, dass man Praemien fuer whistle blowing auslobt, weil er deren Kommerzialisierung irgendwie ganz schrecklich findet. Aber was ist daran schrecklich? Jetzt kann man nur spekulieren, aber wie waere es anzunehmen, dass man das nicht will, um wenigstens ein paar Schweinereien unter der Decke halten zu koennen. Eine gesetzlche Regelung zieht eine Klagemoeglichkeit nach sich, und vielleicht will man das eben nicht, nachher kaeme ja was an die Oeffentlichkeit.
    Und ob sein System gut arbeitet oder nicht, kann er doch garnicht wissen, da er die Gesamtmenge der Verfehlungen naturgemaess nicht kennt. Und als jemand der international schon auf allen Kontinenten gearbeitet hat, hasse ich Argumentationen die auf Landeskultur basieren. Das ist nur eine dumme Ausrede die eigene Unfaehigkeit und Unwilligkeit zu rechtfertigen. In Korea gibt es auch ein Belohnungssystem fuer Whistleblower, haben Koreaner jetzt die gleiche Kultur wie US-Amerikaner?

    • mrmatze
    • 01. Dezember 2012 19:50 Uhr

    Es gibt doch Standards, es gibt Best Practices, leider sind die aber international anerkannt, basieren auf Open Source und könnten auch implementiert werden, würde IT-Sicherheit nicht immer als selbstverständlich und im Preis inbegriffen vorausgesetzt.

    Wie genau setzen sich denn diese 400.000 Angriffe zusammen? Sind das 400.000 Datenpakete, die zusammen einen Angriff ausmachten oder waren das wirklich 400.000 einzelne von einander getrennt ausgeführte Angriffe auf verschiedene Ziele?

    Aber eigentlich ist doch eh klar, worum es dem Herrn Anwalt hier geht:
    Er will mit Schlangenöl Geld drucken, so wie das bei DE-Mail bereits super funktioniert. Die bestehenden Sicherheitsstandards und Konzepte sind nämlich größtenteils ohne TÜV, ohne Telekom, ohne Lizenzkosten zu implementieren und das geht ja mal gar nicht.

  3. Das ist richtig, inzwischen sind es oftmals von Regierungen finanzerite Truppen (siehe "Stuxnet") oder es sind Gruppierungen die diesen illegal handelnden Staatsmächten das Wasser abgraben wollen.

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Schlagworte Internet | Hacker | Internetkriminalität
Service