Das von Münchener Sicherheitskonferenz und Deutscher Telekom veranstaltete Treffen soll die branchenübergreifende Zusammenarbeit von Führungskräften aus der Wirtschaft, Politikern und Sicherheitsexperten fördern.

Neun von zehn Firmen hätten 2014 IT-Angriffe von außen registriert - 14 Prozent sogar täglich, so Höttges. Das ist das Ergebnis des Cyber Security Reports, einer Befragung von Abgeordneten und Führungskräften in mittleren und großen Unternehmen. Spuren bei Unternehmen und Politik hinterlässt die NSA-Bespitzelungsaffäre: Fast zwei Drittel der Führungskräfte wünschen sich den Aufbau von europäischen Alternativen zu amerikanischen Internet- und IT-Firmen wie Google und Facebook.

Telekom-Chef Höttges sprach sich für ein "Internet der kurzen Wege" aus. Die Telekom habe bereits ein nationales Routing für E-Mails von Privatkunden umgesetzt: Wenn Absender und Empfänger Telekom-Kunden seien, verlasse die E-Mail auf dem Weg von einer deutschen Stadt in eine andere nicht das Land.

Die Verteidigung von Cyber-Angriffen werde auch aus sicherheitspolitischer Sicht immer wichtiger, sagte Wolfgang Ischinger, Vorsitzender der Münchener Sicherheitskonferenz. Er mahnte den Schutz von wichtiger Infrastruktur gegen digitale Attacken an. Doch ohne eine enge Zusammenarbeit mit Industrie und Forschung würden die Regierungen dieser Herausforderung nicht gewachsen sein, so Ischinger. Die Notwendigkeit eines Zusammenspiels der verschiedenen Akteure betonte auch Brigitte Zypries, Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Energie.

Zypries verteidigte das IT-Sicherheitsgesetz, das die Bundesregierung noch vor Jahresende beschließen möchte. Zentraler Punkt soll die Meldepflicht von Angriffen auf Unternehmen in sensiblen Bereichen wie der Energie- und Wasserversorgung und im Gesundheitssektor sein.

Während die großen Dax-Konzerne sich nach Ansicht von Experten längst mit eigenen Abwehrteams auf die Gefahren aus der Cyberwelt eingestellt haben, sieht es beim Mittelstand anders aus: "Nichts hören, nichts sehen, nichts sagen", sei da oft das Motto, auch aus finanziellen Gründen. Dabei kann der Schaden, der etwa durch den Diebstahl von Firmengeheimnissen entsteht, ein Vielfaches betragen.

Freilich beginnen die Probleme oft schon bei der Auswahl der Software: "Jeder, der ein US-Produkt kauft oder nutzt, muss wissen, dass der Hersteller verpflichtet ist, eine Hintertür für den US-Geheimdienst einzubauen", erklärte Datenschutzexperte Andy Müller-Maguhn. Und diese Hintertür, so die Sorge von IT-Experten, könnte letztlich auch von Cyberkriminellen genutzt werden.

Auch von Cyberkrieg war viel die Rede auf der Bonner Konferenz. "Terrorattacken können nicht ausgeschlossen werden", meinte etwa Sorin Ducaru, bei der Nato für neue Sicherheitsherausforderungen zuständig. Doch man tut sich schwer mit der Einschätzung, wie groß die Gefahr wirklich ist, und was man dagegen tun kann.

Brauchen wir eine Cyber-Nato? Reichen die bestehenden Strukturen aus, wie der EU-Abgeordnete Elmar Brok meinte? Nein, sagte Ex-Verteidigungsminister Karl-Theodor zu Guttenberg, inzwischen Vorsitzender einer Beratungsfirma mit Sitz in den USA, und beklagte den Zuständigkeitswirrwarr. Für ihn zeigt die Terrorgruppe "Islamischer Staat", dass der Cyberkrieg längst in der Realität angekommen ist: "Da gibt es nicht nur die Einschüchterung durch grauenvolle Youtube-Filme, sondern Rekrutierung, Geldakquise, Propaganda - alles läuft über Social Media."

Guttenberg wies darauf hin, dass die EU-Verteidigungsstrategie aus dem Jahr 2003 stamme. Da war Cyberkrieg noch Science Fiction. Und er stellte die Frage, ob es ausreiche, immer nur defensiv zu denken, ob man im Cyberkrieg nicht auch eine offensive Komponente brauche. Für die Nato ist der Fall klar: "Das ist nicht unser Mandat", erklärte kurz und bündig Sorin Ducanu.