Clemens: "Das fängt schon an bei der Frage: Wen rufe ich an, wenn etwas passiert und ich ein Problem habe? Es gibt heute keine solche Telefonnummer. Wenn die Flut kommt oder das Haus brennt, wissen Sie, wie Sie die Feuerwehr alarmieren. Aber wenn Sie Angriffen aus dem Netz ausgesetzt sind, gibt es keine Telefonnummer zur Cyberwehr."
T-Systems als großer Service-Anbieter müsste da ja jetzt schon einiges tun?
Clemens: "Mit einigen Großen tauschen wir uns schon aus, aber das folgt noch nicht standardisierten Abläufen. Da kann man mehr machen. Wenn wir heute etwas aus einem Problem bei einem Kunden lernen, setzen wir das bei den anderen ein. Aber es wäre sicher auch sinnvoll, wenn wir uns auch zwischen verschiedenen Anbietern austauschen würden, eventuell auch anonym. Wir brauchen ein System, in dem wir von einander lernen und uns koordinieren. Als Service-Provider wissen wir, dass die Angriffe, die der Öffentlichkeit bekanntwerden, nur die Spitze des Eisbergs sind."
Es ist ein oft genanntes Horrorszenario, dass Hacker in lebenswichtige Infrastrukturen eindringen. Was will man dagegen tun?
Clemens: "IT gehört zu den kritischen Infrastrukturen. Energieversorgung, Krankenhäuser - nichts läuft mehr ohne IT. Es gibt die Überlegung, ob nicht mehrere Unternehmen zusammen mit der Regierung ein Prüfcenter für Hardware etabliert. Das könnte sich richtig bis ins Detail anschauen, was in der Technik drin ist, bis hin Untersuchungen mit Elektronenmikroskopen für Chips. Eine weitere Aufgabe ist, wie härtet man die Netzwerke so, dass sie sofort sehen, wenn in diesem Netz etwas Ungewöhnliches passiert. Denn meistens merken viele erst gar nicht, dass sie angegriffen wurden. Ich hätte gerne so etwas wie ein Art Gütesiegel, damit jeder sofort erkennt, was ein wirklich sicherer Dienst ist. Heute darf noch jeder seine Angebote als 100-prozentig sicher anpreisen."