Intelligente, vorausschauende Wartung vernetzter Fabriken und Maschinen mit Eingriffen aus der Ferne via virtueller Realität ist einer der Mega-Trends der Hannover Messe. Die Schnittstellen nach außen stellten allerdings ein potenzielles Einfallstor für Cyber-Angreifer dar, warnte der Leiter der neuen Telekom-Security-Sparte, Dirk Backofen. Ziel sei, einen virtuellen Raum in der Cloud zu schaffen, in dem Techniker kritische Fälle prüfen - ohne direkt Zugriff auf beispielsweise ein Kraftwerk zu erhalten.

Nahezu jedes größere Unternehmen in Deutschland ist laut Studien schon einmal Ziel einer größer angelegten Cyber-Attacke geworden. Die Behörden beklagen häufig, dass gerade die in Deutschland wichtigen Mittelständler zu wenig gegen Cyber-Attacken tun.

Nach Angaben des Telekom-Security-Leiters sind bislang nur zehn Prozent aller Industrienetzwerke "vernünftig geschützt": "Digitalisierung ohne Security funktioniert nicht", betonte er. Die Telekom habe Erfahrung darin, ihr eigenes Netz zu schützen. Das Unternehmen arbeite daran, nicht nur bekannte, sondern auch neue Angriffsmuster zu erkennen und die Abwehr der Systeme zu trainieren. Über sogenannte Honeypots, scheinbar ungesicherte, virtuelle Honigtöpfe zum Anlocken potenzieller Angreifer, verzeichnet die Telekom täglich mehrere Millionen Angriffe.

Im vergangenen Jahr bekam die Telekom allerdings Schwierigkeiten dabei, einen weltweiten Angriff zu analysieren, den auch die Router des Konzerns zu spüren bekamen. 900 000 Geräte in Deutschland hatten plötzlich ihren Dienst versagt und die Nutzer vom Internet getrennt. Nach aufwendiger Analyse ermittelten die Fachleute der Telekom, dass die Schadsoftware bei dem letztlich erfolglosen Angriff nicht in die Router des Konzerns vorgedrungen war. Die Geräte waren lediglich wegen massenhafter Anfragen in die Knie gegangen.

Seit Januar bündelt der Konzern in dem neuen Geschäftssegment Telekom Security die entsprechenden Kompetenzen des Unternehmens - mit 1200 Mitarbeitern. Backofen geht davon aus, dass der Sicherheitsmarkt für Industrienetzwerke bundesweit etwa 2,5 Milliarden Euro schwer ist, in Europa seien es Schätzungen zufolge 13 Milliarden Euro.

Beispiel Kernkraftwerk: Für Anlagen wie diese habe die Telekom gemeinsam mit Partnern mehrere Schutzsysteme entwickelt, darunter eine Fernwartungslösung, die jeden einzelnen Zugriff und die Arbeiten in Echtzeit überwacht und dokumentiert. Direkten Zugriff auf die betreuten Anlagen gibt es dabei den Angaben zufolge nicht, vielmehr finde der Kontakt in der Cloud statt. Ein anderes System warne vor Anomalien im Kommunikationsverhalten einer Anlage.

Eine industrielle Firewall wiederum soll verhindern, dass unkontrolliert Daten abfließen. Dazu wird das jeweilige Netz in abgesicherte Zonen unterteilt, Datenflüsse werden kontrolliert. Unberechtigte Zugriffe auf Steuerungssysteme würden so verhindert. Das Interesse potenzieller Industriekunden sei enorm, sagte Backofen.