IT-Sicherheit

Berlin und Peking wollen Cyber-Abkommen schließen

Mangelnde Cyber-Sicherheit setzt deutschen Firmen in China zu. Seit Monaten verhandelt Berlin mit Peking über ein Abkommen. Ein Besuch von Chinas Sicherheitszar Meng Jianzhu kommende Woche könnte den Durchbruch bringen.
Kommentieren
Deutschland und China wollen einen gemeinsamen Mechanismus gegen Cyber-Spionage schaffen. Quelle: dpa
IT-Sicherheit

Deutschland und China wollen einen gemeinsamen Mechanismus gegen Cyber-Spionage schaffen.

(Foto: dpa)

PekingChina ist Deutschlands wichtigster Handelspartner in Asien. Deutschland ist Chinas wichtigster Wirtschaftspartner in Europa. Doch die Sorge um die Sicherheit von Daten in der Volksrepublik sowie die Angst vor Hackerangriffen bremst die Wirtschaftsbeziehungen. Cyber-Angriffe richten in Deutschland nach Studien jährlich Schäden in zweistelliger Milliardenhöhe an. Zwei von drei deutschen Unternehmen sind betroffen. Einige der Angriffe sollen aus China stammen.

Peking will vom deutschen Konzept der Industrie 4.0 lernen, die die digitale Vernetzung von Produktionsketten ermöglichen soll. Doch genau in diesem sensiblen Bereich zögern deutsche Firmen wegen mangelnder Cyber-Sicherheit.

Das soll sich bald ändern. Eine Konsultationsverfahren, das konkrete Verdachtsfälle verfolgen wird, soll nach Informationen der Deutschen Presse-Agentur beim Besuch des mächtigen Vorsitzenden der Parteikommission für Politik und Recht, Meng Jianzhu, nächste Woche in Berlin geschaffen werden. „Er will über Maßnahmen gegen Cyber-Angriffe verhandeln und auch schon einen Mechanismus einrichten“, verlautete am Freitag aus der deutschen Botschaft in Peking.

In einer gemeinsamen Erklärung beim letzten China-Besuch von Kanzlerin Angela Merkel im Juni war ein gegenseitiger Verzicht auf Cyber-Spionage zu kommerziellen Zwecken und die Schaffung eines solchen Konsultationsprozesses vereinbart worden. „Meng hat solche Deals schon mit Washington und London verhandelt, mit durchschlagendem Erfolg“, hieß es aus informierten Kreisen. „Seine Beteiligung signalisiert nach innen: Hände weg!“

Das Politbüromitglied ist der wichtigste Sicherheitschef im chinesischen Machtapparat. „Meng, Sicherheitszar und Vertrauter Xi Jinpings, meint es ernst“, hieß es. Er ist nicht nur für Internet-Sicherheit zuständig, sondern besitzt auch mehr Befugnisse über Polizei und Justiz in China als andere Mitglieder des engsten Führungszirkels um Staats- und Parteichef Xi Jinping. „Kommt ein wirksamer Deal zustande, ist das ein Vorteil, den bisher nur sehr wenige Handelspartner Chinas haben“, meinte ein Diplomat.

Was große IT-Firmen für gemeldete Schwachstellen zahlen
Bug Bounty
1 von 14

Initiativen, bei denen Hacker Schwachstellen in fremden Computersystemen suchen und den Herstellern die ungewollten Einfallstore melden, heißen im Branchenjargon Bug Bounty. Zu Deutsch Kopfgeld für Programmfehler.

Wachsendes Problem
2 von 14

Moderne Software ist so komplex, dass Programmierer fast zwangsläufig Fehler machen. Schon Windows XP, so heißt es in einem Bericht der Wirtschaftswoche (Nr. 34/2016), bestand aus 45 Millionen Codezeilen. Beim aktuellen Windows 10 sollen es bis zu 80 Millionen Zeilen sein. Und je umfangreicher ein Programm ist, desto größer ist das Risiko, dass es Fehler enthält.

Fehler-Finde-Programme
3 von 14

Bei Microsoft starten die Prämien für Schwachstellen bei 500 Dollar. Für besonders gefährliche Sicherheitslücken zahlte der Windows-Konzern aber auch schon 100.000 Dollar. Facebook hat seit dem Start seiner Fehler-Finde-Programms vor fünf Jahren rund fünf Millionen Dollar ausgeschüttet.

White-Hat-Hacker
4 von 14

Die organisierte Jagd auf Programmfehler übernehmen dabei die sogenannten ethischen Hacker, die im Fachjargon als White-Hat-Hacker bezeichnet werden. Geld für Softwareschwachstellen zu zahlen, so die Wirtschaftswoche, war in der IT-Branche lange umstritten. Kritiker monierten, Preisgelder würden den Handel mit Programmfehlern zusätzlich anstacheln. Andere sehen solche Aktionen als legale Alternative zu Geschäften im Darknet, wo Cyberkriminelle besonders brisante Schwachstellen anbieten.

Auch hierzulande beliebt
5 von 14

Zwar werden Bug Bountys überwiegend in den USA ausgeschrieben, sie sind längst aber keine amerikanische Angelegenheit mehr, denn auch immer mehr deutsche Unternehmen setzen auf die Hacker-Wettbewerbe. Eines davon ist die Deutsche Telekom, die seit drei Jahren Prämien dafür bezahlt, dass Externe Fehler auf den Telekom.de-Webseiten finden.

Talente
6 von 14

Darüber hinaus helfen die Wettbewerbe den Konzernen auch, weltweit Kontakt zu Spezialisten aus der IT-Branche zu bekommen, nach denen die gesamte Industrie händeringend sucht. Und die Nachfrage danach dürfte gerade in Deutschland rasch wachsen angesichts von Trends wie dem Internet der Dinge und Industrie 4.0.

Marktplatz für Hacker
7 von 14

Die Informationen, welche Prämien die etablierten Konzerne für gemeldete Softwareschwachstellen zahlen, basieren auf Unternehmensangaben und eigener Recherche der Wirtschaftswoche.

Experten erhoffen sich einen Abschreckungseffekt von der Kooperation. Seit die USA und China einen solchen Cyber-Mechanismus eingerichtet haben, seien die Angriffe deutlich zurückgegangen. Die Kooperation bei Industrie 4.0 und der Ausbau der wirtschaftlichen Zusammenarbeit stehen im Mittelpunkt des Besuches von Wirtschaftsminister und Vizekanzler Sigmar Gabriel (SPD), der am Dienstag zu Gesprächen in Peking erwartet wird.

Chinas Sicherheitszar wird am Mittwoch in Berlin eintreffen. Nach dpa-Informationen wird Meng Gespräche im Kanzleramt, Innenministerium und mit dem Bundesnachrichtendienst führen. Ein strittiges Thema dürfte dabei das geplante chinesische Cyber-Sicherheitsgesetz sein, das der deutschen Seite schon lange Sorgen macht.

Die Bedenken richten sich nicht zuletzt gegen die geforderte Speicherung von in China generierten Daten auf Servern in China und die Offenlegung von Verschlüsselungscodes. Wenn es hier zu Fortschritten käme, wäre ein großer Stolperstein für die „Industrie 4.0“ in China aus dem Weg geräumt, schilderte der deutsche Botschafter Michael Clauß in chinesischen Medien.

  • seu
  • dpa
Startseite

Mehr zu: IT-Sicherheit - Berlin und Peking wollen Cyber-Abkommen schließen

0 Kommentare zu "IT-Sicherheit: Berlin und Peking wollen Cyber-Abkommen schließen"

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%