Der Ukraine-Krieg wird nicht nur am Boden und in der Luft geführt – auch online greift Putin an. Microsoft-Deutschlandchefin Janik berichtet, wie sich das Unternehmen wappnet.
Der Einmarsch russischer Truppen in die Ukraine kam für viele Menschen in Europa überraschend, doch der Krieg hatte seine Schatten vorausgeworfen. Denn nicht nur zu Land oder in der Luft erfolgten Angriffe. Mit Cyberattacken hatte Russland schon vorher versucht, die Ukraine zu destabilisieren.
Als Chefin von Microsoft Deutschland schrillten da bei Marianne Janik die Alarmglocken. Im Interview mit t-online berichtet sie, inwiefern der Krieg die Cyberkriminalität verändert hat, wie Microsoft die Ukraine unterstützt und warum Berufsabschlüsse an Bedeutung verlieren.
t-online: Frau Janik, nicht nur in der Ukraine tobt der Krieg, auch im Netz kam es dieses Jahr häufiger als je zuvor zu Cyberangriffen. Wann haben Sie gemerkt, dass sich etwas verändert hat?
Marianne Janik: Das war tatsächlich bereits vor dem physischen Angriff Russlands auf die Ukraine im Februar. Schon vorher hatte es vermehrte Cyberangriffe auf die staatlichen Strukturen in der Ukraine gegeben. Unsere Sicherheitsteams haben damals direkt Alarm geschlagen.
Sie haben den Krieg also in gewisser Weise kommen sehen?
Das kann man so sagen. Die Cyberangriffe waren ein Frühwarnsystem für Putins Krieg.
Wie hat Microsoft in dieser Situation gehandelt?
Wir kämpfen an der Seite der Ukraine. Zunächst einmal war es wichtig, die ukrainische Regierung dabei zu unterstützen, die Infrastrukturen vor Ort in Cloudsysteme zu überführen, sodass die Daten sicher auf Server in anderen Ländern liegen. Seitdem leisten wir kostenlose technologische Unterstützung und haben das auch gerade für das Jahr 2023 verlängert. Zudem helfen wir mit unserer Technologie verschiedenen NGOs, die sich für die Ukraine einsetzen. Insgesamt haben wir so bisher Hilfen im Wert von 400 Millionen US-Dollar zur Verfügung gestellt.
Auch Deutschland gerät öfter in den Fokus von Cyberattacken. Wie genau sehen die aus?
In der Vergangenheit gingen die meisten großen Angriffe von Hackern aus, die durch das Eindringen in Computernetzwerke versuchten, sich zu bereichern oder Einfluss auszuüben. Seit dem russischen Einmarsch hat sich das verändert. Es gehen viel mehr Attacken von staatlichen Akteuren aus, der Anteil ist von 20 auf 40 Prozent gestiegen. In den Fokus der Angreifer gerückt sind dabei vor allem Software-Unternehmen, große Konzerne, aber auch kleine Firmen.
Schaffen es diese kleineren Unternehmen denn, sich adäquat davor zu schützen?
Die gute Nachricht ist: Die deutsche Wirtschaft lernt dazu. Immer mehr Unternehmen haben verstanden, dass schon kleine Maßnahmen zu 98 Prozent Cyberattacken abwehren können. Damit sind Dinge wie eine Zweifaktorauthentifizierung gemeint, also dass beim Einloggen ins Firmennetzwerk nicht nur ein Passwort abgefragt wird, sondern noch eine zweite Freigabe etwa über einen Pin im Handy erfolgt.
Aber wird das auch umgesetzt?
Die Erkenntnis ist da, dass Cybersicherheit Chefsache ist. Auch die Wirtschaftsprüfer haben das mittlerweile auf dem Schirm. Da sehe ich Fortschritte. Zudem sprechen viele Unternehmer offener über das Thema, was auch hilft. Denn so können Unternehmen aus den Fehlern der anderen lernen.
Marianne Janik
1965 in Konstanz geboren, studierte Marianne Janik Rechtswissenschaften und wurde darin auch promoviert. Nach Stationen bei Daimler-Benz und EADS übernahm sie 2015 die Leitung von Microsoft Schweiz. Seit 2020 leitet sie die Geschäfte von Microsoft Deutschland.
Was bedeutet das konkret: In wie viel Prozent der Unternehmen sind entsprechende Sicherheitsvorkehrungen getroffen worden?
Das ist schwer zu sagen, und die vielen erfolgreichen Angriffe zeigen, dass noch lange nicht alle sich ausreichend schützen. Laut dem Verein “Deutschland sicher im Netz” führten 2022 mehr als dreiviertel aller Angriffe zu spürbaren Auswirkungen, bei jedem achten Unternehmen waren sie erheblich und bei vier Prozent sogar existenzgefährdend. Das ist allerdings auch ein Grund, warum Unternehmen verstärkt auf Cloudlösungen setzen, um einen Teil dieser Risiken in professionelle Hände zu bringen.
Woran hakt es in Deutschland? Fehlt es an Wissen, Kompetenz – oder den rechtlichen Möglichkeiten?
Es fehlt vor allem die Beurteilungsfähigkeit, also die Fähigkeit, Daten und Fakten miteinander zu vergleichen und abzuwägen. Das Thema Cybersicherheit ist komplex, und gerade diese Komplexität führt dazu, dass viele Unternehmer sich nicht in der Lage sehen, sich damit zu befassen. Dann kommen einige Anbieter dazu, die diese Ängste weiter schüren, um dann “Lösungen” zu verkaufen. Deshalb sehe ich sowohl Konzerne wie Microsoft, die Branche insgesamt, aber auch Behörden wie das Bundesamt für Sicherheit in der Informationstechnik in der Pflicht, das Thema so einfach wie möglich zu erklären, entsprechende Handreichung bereitzustellen und zu informieren.
