ZEIT ONLINE: Der ASW Bundesverband hat aktuell ein Handbuch zum Wirtschaftsgrundschutz veröffentlicht. Worum geht es hierbei, Herr Wolter?

Jan Wolter: Durch die Globalisierung haben die Angriffsmöglichkeiten gegen Unternehmen zugenommen. Für den IT-Bereich gibt es den BSI-Grundschutz, der über Methoden, Prozesse, Vorgehensweisen und Maßnahmen zur Informationssicherheit informiert. Für alle anderen Bereiche von Unternehmen gab es bisher nichts. Und auch wenn einzelne Konzerne Richtlinien besitzen, existieren keine allgemeinen Standards.

Deshalb haben wir vom ASW Bundesverband gemeinsam mit der Compliance-Beratung HiSolutions und unter Einbindung zahlreicher Experten der Branche Handlungsempfehlungen zusammengetragen, die vor allem für den Mittelstand wichtig sind. Unterstützt wurden wir dabei vom Bundesamt für Verfassungsschutz und dem Bundesamt für Sicherheit in der Informationstechnik. Fakt ist: Jedes Unternehmen kann sich mit wenigen Maßnahmen schützen.

ZEIT ONLINE: Warum ist das Thema wichtig?

Wolter: Einerseits, weil solche Angriffe immer stärker zunehmen. Seien es Cyber-Attacken, Social Engineering Angriffe oder "Online-Rufschädigungen". Andererseits unterschätzen Unternehmen die Risiken – auch Haftungsrisiken – kolossal. Im sogenannten Darknet kann sich jeder kriminelle Leistungen oder Anleitungen beschaffen. Das Risiko, bei der Anwendung dieser entdeckt zu werden, ist sehr gering. Es gibt sogar Kriminelle, die geben für das Hacken eines Servers eine Erfolgsgarantie – sozusagen eine "Geld-zurück-Garantie".

ZEIT ONLINE: Wie steht es denn in der Arbeitswelt 4.0 um das Thema Sicherheit?

Wolter: Nicht gut. Gerde kleine und mittelständische Unternehmen haben mit der Arbeitswelt 4.0 ganz andere Themen auf dem Tisch. Da werden einfach Maschinen mit alten Betriebssystemen vernetzt. Dass diese veraltete Software bezüglich der Sicherheit löchrig wie ein Schweizer Käse ist, fällt da schnell unter den Tisch. Dabei ist es leicht, das zu ändern.

ZEIT ONLINE: Wie?

Wolter: Indem Unternehmer ein Gespür für die Angriffsmöglichkeiten und die Sicherheitsmaßnahmen entwickeln. Man muss sich in die Lage des Angreifers versetzen. Es gibt beispielsweise Menschen, die fahren durch die Gegend, suchen offene Wlan-Netze, gelangen darüber auf die Festplatten, verschlüsseln diese und erpressen anschließend den Besitzer. Dass das keine Fiktion ist, zeigt das Beispiel eines Mediziners. Der hatte sein Netz nicht ausreichend geschützt, was Kriminelle auf den Plan rief. Die erpressten ihn, dass sie seine Patientenakten online stellen, wenn er nicht eine gewisse Summe in Bitcoins bezahlt. Als er sich weigerte, stellten die Datendiebe die Akten online und der Mediziner verlor daraufhin seine Zulassung.

ZEIT ONLINE: Warum tun so wenig Unternehmen etwas dagegen?

Wolter: Die Sicherheit hat in Unternehmen oft ein schlechtes Standing. Obwohl das wichtigste, was ein Unternehmen hat, nämlich seine Marke, schnell beschädigt werden kann, wie das Medizinerbeispiel zeigt. Unternehmen sollten daher sowohl die physische als auch die digitale Sicherheit im Auge haben.

ZEIT ONLINE: Wie können Unternehmen ihre Mitarbeiter einbeziehen?

Wolter: Mitarbeiter sind hier das zentrale Element. Und für das Thema Sicherheit braucht es nur gute Mitarbeiterführung und entsprechende Schulungsmaßnahmen. Dann nämlich denken Mitarbeiter mit und geben Rückmeldung bei ungewöhnlichen Vorgängen. Wer jedoch genervt reagiert, wenn seine Mitarbeiter bei außergewöhnlichen Dingen nachfragen, darf sich nicht wundern, wenn diese am Ende nicht mehr mitdenken sondern stoisch agieren.