Interview

Ohne Informationssicherheit keine erfolgreiche Digitalisierung – Interview mit Dr. Berthold Stoppelkamp, Geschäftsführer beim Bundesverband der Sicherheitswirtschaft (BDSW)

ideas: Herr Dr. Stoppelkamp, Sie sind Geschäftsführer beim Bundesverband der Sicherheitswirtschaft (BDSW). Sicherheit ist eines der Grundbedürfnisse des Menschen. Subjektiv würden viele Menschen wohl sagen, dass wir derzeit in unsicheren Zeiten leben. Experten hingegen behaupten, dass das Leben noch nie so sicher war. Wie ist Ihre Einschätzung?
Dr. Berthold Stoppelkamp: Allein von der jährlich erhobenen Kriminalstatistik betrachtet ist Deutschland im internationalen und europäischen Vergleich eines der sichersten Länder der Welt. Allerdings ist gerade im Bereich der Internetkriminalität sowie der organisierten Kriminalität nach wie vor von einem großen Dunkelfeld auszugehen. Das subjektive Sicherheitsempfinden der Bevölkerung ist allerdings ein anderes. So empfinden nach Erhebungen ca. 42 Prozent der Bevölkerung, dass sich ihre Sicherheitslage verschlechtert hat und dies trotz einer relativen Konstanz von Straftaten über die vergangenen fünf Jahre. Dies ist nach meiner Einschätzung auf die große mediale Berichterstattung über Einzelfälle von Tötungen sowie die Verbreitung von extremen Kriminalitätsfällen und Katastrophenereignissen durch digitale Medien zurückzuführen. Hinzu kommen die mehr als früher wahrgenommenen Risiken durch Klimaveränderung und Kriege, gerade auch in Europa. Insofern hat das Thema Sicherheitspolitik bei Bundesregierung und Parteien an Bedeutung gewonnen.

Welche Aufgaben nehmen Sie und der BDSW wahr? Welche Schnittstellen gibt es hier auch zur Politik?
Die Sicherheitswirtschaft leistet bereits heute einen wichtigen und unverzichtbaren Beitrag zur Sicherheit in Deutschland. Der BDSW als Wirtschafts- und Arbeitgeberverband fördert die allgemeinen beruflichen, wirtschaftlichen, sozialpolitischen und sicherheitspolitischen Interessen seiner Mitglieder. Zu meinen Aufgaben zählen einerseits die Interessenvertretung der über 1.000 Mitgliedsunternehmen gegenüber Politik, Bundesregierung, Ministerien, Bundessicherheitsbehörden sowie Öffentlichkeit und andererseits die Beratung und Unterstützung der Mitglieder bei Problemlagen. Im sicherheitspolitischen Bereich bin ich Ansprechpartner für die im Bundestag vertretenen Parteien.

Deutschland zählt im internationalen Vergleich als eines der sichersten Länder. Gibt es aus Ihrer Sicht dennoch Verbesserungspotenziale?
Aus meiner Sicht wird im Bereich der Sicherheitspolitik und Kriminalitätsbekämpfung viel zu sehr auf die Anzahl von Polizisten und Nachrichtendienstlern geschaut und mit einem Personalzuwachs automatisch ein Mehr an Sicherheit suggeriert. Dies ist ein Trugschluss, denn neue Polizisten fallen nicht von den Bäumen. Insofern sollte man mehr und enger als bisher mit der Sicherheitswirtschaft im Bereich des Schutzes kritischer Infrastrukturen, der Cybersicherheit und dem Katastrophenschutz kooperieren und zusammenarbeiten. Erstrebenswert wäre es zudem, dass es gelingt, unter Einbeziehung von Staat, Wirtschaft und Wissenschaft ein interdisziplinäres Lagebild in Echtzeit zu entwickeln. So könnte einerseits eine bessere Lagefrüherkennung, zum Beispiel bei Naturkatastrophen, erfolgen und andererseits eine schnellere und verbesserte Lagebewältigung ermöglicht werden.

Nach dem Beginn des Angriffskriegs Russlands in der Ukraine hat Deutschland seine Ausgaben für Rüstung massiv erhöht. Eine sinnvolle Entscheidung?
Diese Entscheidung ist seit zehn Jahren überfällig, um die Bundeswehr überhaupt einsatz- und kampffähig zu halten. Deutschland hat sich bis zur Zeitenwende viel zu sehr auf die großen militärischen Fähigkeiten der USA innerhalb der NATO, aber gerade auch bei internationalen Krisen verlassen. Man hatte quasi die Sicherheit Deutschlands an die USA und die Energieversorgung in weiten Teilen an Russland outgesourct. Es war aber bis dahin in der Bevölkerung keine Mehrheit für mehr Rüstungsausgaben vorhanden, denn Deutschland ist ein pazifistisch geprägtes Land. Zudem wurde bis dahin die Sicherheitslage von Sicherheitsexperten und Parteien in Europa übergreifend als völlig entspannt angesehen. Einzelne Parteien forderten noch vor zwei Jahren sogar den Abzug von Atomwaffen aus Deutschland. Die Bundeswehr benötigt aber noch viel mehr Milliardeninvestitionen, um überhaupt in mehreren Jahren die Landesverteidigung wieder garantieren zu können. Diese Wahrheit hat die Bundesregierung aber noch nicht ausreichend an die Bevölkerung kommuniziert; denn dies wird nur durch finanzielle Einschnitte im Arbeits- und Sozialbereich möglich sein.

Mit der zunehmenden Digitalisierung wird das Thema Sicherheit im World Wide Web immer wichtiger. Sind deutsche Unternehmen und Behörden ausreichend vor Hackerangriffen geschützt?
Die bittere Wahrheit ist, dass Wirtschaft und Staat niemals zu hundert Prozent vor solchen Angriffen sicher sein werden, denn es werden nie alle Verwaltungen dasselbe hohe IT-Sicherheitsniveau haben. Dies gilt auch für die Unternehmen. Der Gesamtschaden für die deutsche Wirtschaft durch Datendiebstahl, Cybercrime, Cyberspionage und -sabotage beläuft sich auf ca. 200 Milliarden Euro jährlich. Es muss also primär darum gehen, die Schutzmauern für die IT-Systeme in einer digitalen Gesellschaft so hoch zu ziehen, dass der kriminelle Angreifer einen so hohen zeitlichen und wirtschaftlichen Aufwand betreiben muss, dass er den Angriff frühzeitig beendet. Die europäische und nationale Gesetzgebung zur IT-Sicherheit und zum Datenschutz hat bei den Unternehmen schon etwas bewirkt. Leider gelten diese höheren IT-Sicherheitsstandards vielfach nicht im staatlichen kommunalen Bereich, sodass es dort leider immer wieder zu erfolgreichen Angriffen kommt. Generell muss sich aber in Deutschland die Prioritätensetzung bei der Digitalisierung verändern. Ohne Informationssicherheit ist eine erfolgreiche Digitalisierung nicht umsetzbar. Man denke nur an autonomes Fahren oder eine Industrie 4.0. Es sind mehr Investitionen in IT-Sicherheit erforderlich.

Zum Schluss noch eine Frage für unsere Leser: Haben Sie Tipps oder Ratschläge, wie jeder selbst seine Sicherheit verbessern kann?
Dem Verbraucher kann ich nur raten, sich neutrale Informationen und Hilfestellungen zur IT-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anzuschauen und beim Kauf von Produkten auch Fragen nach IT-Sicherheit zu stellen. Ebenso hält »Deutschland sicher im Netz« für Verbraucher gute Hilfestellungen bereit. Den Unternehmen rate ich, regelmäßig ihre Beschäftigten zur IT-Sicherheit zu sensibilisieren und zu schulen sowie die Hilfestellungen der Allianz für Cybersicherheit zu nutzen. Wichtig ist zudem, dass in jedem Unternehmen, auch wo der Gesetzgeber es nicht ausdrücklich fordert, ein Notfall- und Krisenplan für den Ausfall der IT existiert. Um einen ganzheitlichen, professionellen Unternehmensschutz zu etablieren, sollten die Dienstleistungen der Sicherheitswirtschaft in Anspruch genommen werden.

Vielen Dank für das Gespräch.
Das Interview führte Anja Schneider.