«Der Supergau kommt»: «Der Supergau kommt»: Interview mit Telekom-Vorstand Reinhard Clemens

Halle (Saale)/MZ. - Herr Clemens, die Softwarefirma McAfee hat von einem gigantischenHackerangriff auf Regierungen, Firmen und öffentliche Einrichtungenberichtet. Befinden wir uns im Kriegszustand?

Es gibt in der Tat immer mehr Angriffe übers Netz. Mittlerweile sindSabotage und Spionage dort zu einem eigenständigen Wirtschaftszweiggeworden. Viren kann man sich maßschneidern lassen. Das hat mafiöseStrukturen angenommen.

Mehr noch, da sind doch offenbar auch staatliche Stellen mehr oder wenigerbeteiligt!

Ja, Experten vermuten, dass hinter der neuen Attacke Hacker in Chinastecken. Es wird viel spekuliert. Ich vermute, wir alle kennen nur dieSpitze des Eisbergs. Die Zahl der Daten wächst rasant, und deshalb auch dieZahl der Angriffe. Mehr noch, sie haben mittlerweile eine ganz andereQualität. Schauen Sie sich das Stuxnet-Virus an.

Die US-Regierung warnte kürzlich, dass neue Stuxnet-Varianten im Internetaufgetaucht sind. Was ist daran so gefährlich?

Stuxnet soll eine Auftragsfertigung sein und hat sicher mehrere hundertMillionen Euro gekostet. Das Virus legte Zentrifugen in einer iranischenAtomanlage lahm. Es lässt sich nachträglich programmieren und fernsteuern,wenn es erst mal auf Rechnern installiert ist. Noch erstaunlicher ist: DieZentrifugenanlage hatte keine Netzwerkverbindung. Es wird vermutet, dassStuxnet über ein Software-Update mit einem USB-Stick übertragen wurde.

Es gibt keine Sicherheit, nirgendwo?

Hundertprozentige Sicherheit gibt es nicht. Stuxnet ist zudem das ersteVirus, das in Produktionsprozesse eingreift. Mit so etwas könnte man ganzeFabriken lahmlegen.

Oder das Stromübertragungsnetzetwa von Eon. Das würde vermutlich eineneuropaweiten Blackout provozieren.

Teile von Stuxnet wurden auch bei Stromversorgern gefunden, allerdings ineiner Art Schlafmodus.

Hinter Stuxnet soll der israelische Geheimdienst stecken, unterstützt vonUS-Stellen.

So wird spekuliert. Die Kanzlerin hat vorm Wettrüsten im Internet gewarnt.Cyberwar sei so gefährlich wie ein klassischer Krieg. Aber es gibt keinZurück: Eine Welt ohne Informationstechnik ist unrealistisch.

Ist damit das große Versprechen derInformationstechnik gebrochen, dieunser Lebeneinfacher undlebenswerter machen wollte?

Sie macht ja vieles leichter und einfacher. Aber wir müssen über dieRisiken besser aufklären und bewusster damit umgehen. Wann haben Sie IhreAntiviren-Software zuletzt aktualisiert? Viele Privatrechner sind verseucht? wie die meisten Internet-Seiten auch. Wie schnell fängt man sich einBotnet-Virus ein, mit dem Hacker Ihren Rechner für Angriffe missbrauchenkönnen.

Das heißt: Der Supergau in den Computernetzen ist früher oder späterunvermeidlich?

Irgendwann wird ein Supergau passieren. Niemand weiß wann, niemand weiß wo.Im Prinzip könnte es jeden Tag soweit sein.

Die Schäden wären enorm. So etwas kann Firmen innerhalb weniger Minutenruinieren. Hat hier die Politik extrem kläglich versagt? Bislang hinken dierechtlichen Regelungen den technischen Möglichkeiten weit hinterher.

Es ist extrem schwer, das politisch zu regeln. Hilfreich wäre aber eineMeldepflicht für Hackerattacken, weil wir dann mehr sehen würden als nurdie Spitze des Eisbergs. Ich hoffe auch auf eine engere Kooperation vonStaat und Wirtschaft beim Aufbau von Abwehrzentren. Hier können wir mehrtun als bisher. Außerdem müsste man die Nutzer mit gewissem Zwang dazubringen, ihre Rechner beim Virenschutz auf dem neuesten Stand zu halten.

Wer das Viren-Update nicht herunterlädt, wandert ins Gefängnis?

Das wirdeine komplizierte Debatte entfachen. Eine unendlich komplizierte Debatte. Aber wir brauchen eine höhereWachsamkeit, Initiativen müssen auch aus der Industrie kommen.

Kommen Sie jetzt mit der wenig originellen Forderung nachAufklärungsunterricht in der Schule?

Hier geht es nicht um Originalität. Wir müssen tun, was richtig ist. Auch inder Schule. In nicht wenigen stehen Rechner oft noch im Keller, weil dieLehrer meinen, das sei Teufelszeug.

Mehr Sicherheit soll auch die Deutsche Cloud bringen. Also einem System vonRechenzentren, auf deutschem Boden stehen. So eine nationale Lösung istdoch anachronistisch?

Nicht so voreilig. Das Thema ist kompliziert. Es gibt einSafe-Harbor-Abkommen zwischen der EU und den USA. Es ermöglichtEU-Unternehmen, personenbezogene Daten legal in die USA zu übermitteln.Beigetretene US-Unternehmen verpflichten sich auf festgelegte Grundsätze.Die Realität sah oft anders aus: wenig Datenschutz, kaum Kontrollen. Dasist nicht gerade vertrauensbildend.

Und da gibt es ja auch noch den Patriots-Act.

Richtig, der Patriots-Act besagt, dass die US-Behörden im Falle einerBedrohungslage Zugriff auf alle Daten von US-Firmen haben, gleichgültig, wosie in der Welt aktiv sind.

Und sofort wachsen die Befürchtungen, dass dies auch zur Industriespionagemissbraucht werden kann.

Das ist keine einfache Diskussion. Ich verstehe inzwischen vieleFirmenchefs, die ihre Daten nach dem restriktiven deutschen Recht sicher inhiesigen Rechenzentren gespeichert haben wollen.

Sie wittern hier als Chef eines deutschen IT-Dienstleisters neueEinnahmequellen?

Zugegeben, T-Systems profitiert davon. Das hat aber auch einevolkswirtschaftliche Bedeutung. Bislang war der Standort Deutschland bei ITauf der Rangliste weit unten, wegen hoher Kosten. Das Sicherheitsthemabringt uns ganz nach vorne.

Ist das politisch durchsetzbar?

Das müssen wir nicht. Es geht anders: Wir bieten den Kunden jetzt an, dasssie aussuchen können, wo das Rechenzentrum steht, in dem ihre Datenabgelegt werden.

Oder die Kunden verzichten einfach auf die sogenannten Cloud-Dienste mitdem Auslagern der Daten in Rechenzentren von IT-Dienstleistern undspeichern ihre Daten wieder auf eigenen Servern.

Die Uhr drehen wir nicht zurück. Kein Unternehmen kann es sich heute nochleisten, offline zu sein. Das kostet sonst Geschäft. Ja, es stimmt, inRechenzentren liegen riesige Datenmengen. Wenn da ein Hacker reinkommt,kann er enormen Schaden anrichten. Aber die Zentralisierung bringt auch denVorteil, dass wir eine Schutzmauer bauen können, die viel höher ist als dieeines einzelnen Unternehmens.

Aber das Thema Gesundheitskarte zeigt doch wie problematisch so etwas ist.Eigentlich soll der Krankenversicherte entscheiden, wer welche zentralgespeicherten Daten abrufen kann. Aber es muss immer einen auch einen Plan B geben ? etwa bei Verlust der Karte. Oder wenn der Versicherte bewusstlos auf der Straße liegt.

Die Gegenargumente überzeugen mich nicht. Der Nutzen ist viel höher als das Risiko. Außerdem: Sind Patientendaten in Arztpraxen heute wirklich sicher?

Eher nicht.

Nur, wer den Rechner eines Hausarztes angreift, bekommt ein paar HundertPatientendaten. Wer ein Rechenzentrum hackt, hat Zugriff auf Daten vonMillionen Versicherten, die sich für allen möglichen Missbrauch eignen.

Jetzt drehen wir uns im Kreis: Ich glaube, dass ein professioneller,zertifizierter Betreiber von Rechenzentren ein höheres Maß an Sicherheitbieten kann. Und natürlich muss es strenge Bestimmungen für Notfälle geben.

Noch ein heikles Thema. T-Systems will in das Geschäft mit intelligentenStromnetzen und intelligenten Stromzählern in den Häusern einsteigen ? EineArt Internet für Elektrizität. Schaffen Sie hier nicht neue Einfallstorefür Hacker, womitsie Gefahr eines Blackout wächst?

Andersherum ist es richtig. Wenn wir nichts tun, kommt er Blackoutdefinitiv, weil das Stromnetz instabil wird. Wir brauchen eine moderneSteuerung der Netze. Sie wird umso wichtiger, je mehr erneuerbare Energienwir einsetzen. Die produzieren Strom nämlich unregelmäßig. Bei Überschusskönnten wir industrielle Kühlhäuser bis auf minus 40 Grad herunterkühlen.Bei hohem Strombedarf ließe sich so ein Kühlhaus eine Zeitlang abschalten.Das würde das Netz dann entlasten.

Zur Person: Reinhard Clemens, Jahrgang 1960, gehört seit Ende 2007 zumVorstand der Deutschen Telekom. Er ist zugleich der ChefvonT-Systems,das ist der IT-Dienstleister des Konzerns.1990 startete Clemens seineKarriere als Geschäftsführer der Gesellschaft für Industrieautomation.Weitere Stationen waren IBM und der IT-Dienstleister EDS. Clemens hatElektrotechnik in Aachen studiert, dort war er auch als wissenschaftlicherMitarbeiter am Lehrstuhl für Werkzeugmaschinen tätig.