Sicherheit und Verteidigungsbereitschaft spielen für Deutschland eine immer größere Rolle. Dies gilt auch für den digitalen Raum. Hackerangriffe sind mittlerweile Alltag, ebenso wie ihre Abwehr, sagt Ferri Abolhassan, Geschäftsführer von T-Systems.
Herr Abolhassan, im Oktober wurde ein massiver, wahrscheinlich chinesischer Hackerangriff auf US-Telekom-Konzerne und T-Mobile in den USA bekannt. Wie geht T-Systems mit diesen Angriffen um?
Wir haben eine eigene Cybersecurity-Einheit, die unsere IT-Systeme rund um die Uhr überwacht und bei etwaigen Bedrohungen schnell reagiert. Für unsere Kunden ist bei besagtem Angriff kein Schaden entstanden. Mittlerweile sehen wir Millionen Angriffe täglich, die wir abwehren – unter anderem mit Hilfe von KI. Das ist ein Dauerthema für uns, wie auch für viele andere Unternehmen. Natürlich kann es sein, dass mal eine neue Methode bei diesen Angriffen angewendet wird, die noch nicht bekannt ist. Aus diesem Grund forschen wir im Bereich der Cybersicherheit sehr intensiv, stehen in engem Austausch mit Sicherheitsunternehmen beispielsweise aus Israel und anderen Ländern und trainieren die Abwehr solcher Angriffe immer wieder im eigenen Unternehmen. So erfassen wir bei der Telekom zum Beispiel mit über 6.000 Fallen, sogenannten Honeypots, kontinuierlich das Vorgehen der Hacker und lernen daraus, ihre Angriffsmuster zu verstehen. Mit diesen Erkenntnissen können wir wirksame Abwehrmaßnahmen für unsere „realen“ Systeme entwickeln.
Wie hoch schätzen Sie die Gefahr für Unternehmen ein, die von Ländern wie Russland, China, Nordkorea ausgeht?
In modernen Konfliktszenarien ist die hybride Kriegsführung, zu der auch der Einsatz von Cyberattacken zählt, zur täglichen Realität geworden. Man kann das nicht auf wenige Länder beschränken. In der gesamten IT-Welt, in der Daten und wichtige Abläufe, Verbindungen und Kommunikationen mit Kunden und Partnern essenziell sind, haben diese Attacken Einzug gehalten. Darum arbeiten wir täglich mit großer Aufmerksamkeit daran, unsere Netze und Kommunikationswege frei von Angriffen, Viren und Trojanern zu halten. Allerdings kennen hybride Bedrohungen keine Ländergrenzen. Darum ist gegen solche Angriffe ein gemeinsames Engagement gefragt. Deutschland war daher 2017 Gründungsmitglied des „Zentrums gegen hybride Bedrohungen“, das seinen Sitz in Helsinki hat. Inzwischen bündeln die meisten europäischen Staaten sowie die USA und Kanada ihre Kräfte in dieser Organisation, in Summe 36 Länder.
Wie reagieren deutsche Unternehmen, wie reagieren Privathaushalte auf das sensible Thema Cybersicherheit?
Auf der Ebene der Großunternehmen ist dieses Thema sehr präsent. Dort gibt es teilweise bereits Cyber Operation Center oder Cybersecurity Center. Auch der Mittelstand hat mittlerweile erkannt, dass er mit diesen Bedrohungen rechnen und sich dagegen schützen muss. Die Unternehmen müssen verstehen, dass sie, sobald sie im Internet unterwegs sind und mit anderen über Netze in Verbindung stehen, angreifbar sind. Das beginnt beim gut eingerichteten WLAN, das Sicherheitsmechanismen schon im privaten Bereich implementiert. Und geht weiter mit Virenschutzmaßnahmen und Tormechanismen für die Kommunikation mit Dritten. Ich bemerke jedoch, dass im privaten Bereich, wozu ich auch die Homeoffices zähle, immer noch sehr sorglos damit umgegangen wird. Es gibt zahlreiche offene WLAN-Punkte, die aus Privathaushalten heraus auf die Straße strahlen, sodass man von dort sehr einfach – teils ohne Passwortschutz – ins Heimnetz eindringen kann. Hier gilt die alte Regel: Eine Kette ist nur so stark wie ihr schwächstes Glied. Es gilt also weiter das Bewusstsein in den Unternehmen und der Belegschaft dafür zu schärfen. Das gleiche gilt für die öffentliche Verwaltung. In den Ministerien gibt es Stäbe und IT-Abteilungen, die sich damit befassen. Auch Städte sind oft einigermaßen gut geschützt. Aber alle sollten ein noch stärkeres Bewusstsein für diese Cyber-Bedrohungen entwickeln und ihre Security-Lösungen gezielt ausbauen.
Ihr Rat also für den Privatkunden?
Ich möchte das Bewusstsein dafür schärfen, dass Cybersicherheit nicht nur Großunternehmen angeht und nicht nur von ominösen russischen Geheimdienstkreisen ausgeht. Es geht bereits mit Phishing-Mails oder Phishing-SMS los. Seien Sie skeptisch bei Absendern oder Telefonnummern, die sie nicht kennen, und markieren Sie diese im Zweifelsfall als Spam. So wissen auch wir sofort Bescheid und können diese Gefahr für unsere Kunden entschärfen. Sichern Sie Ihr WLAN und vergeben Sie schwer zu knackende Passwörter. Seien Sie nicht zu vertrauensselig bei der Herausgabe von Passwörtern und beschäftigen Sie sich intensiver mit Virenschutz. Dies klingt vielleicht einfach und wurde schon vielfach gesagt. Aber wie eine Haustür heute mehrere Schlösser gegen Einbrecher besitzt, brauchen auch digitale Türen bessere und mehr Schlösser heutzutage. Mittelständische Unternehmen sollten vielleicht über eine Sicherheitsberatung nachdenken, wie sie sich digital gegen unliebsames Eindringen in die eigenen Netze oder die Geiselnahme ihrer IT-Systeme wehren können. Jeder Unternehmer überlegt sich, ob er sich eine Alarmanlage für seine Geschäftsräume zulegt, eine digitale Sicherheit sollte im gleichen Atemzug mitgedacht werden.
Deutschland dezentralisiert nun seine Stromversorgung mehr und mehr. Welche Herausforderungen ergeben sich damit für die Sicherheit einer kritischen Infrastruktur?
Kriege wie in der Ukraine bringen natürlich auch hinsichtlich dieses Themas viele Menschen zum Nachdenken. Wir wissen, je mehr wir kritische Infrastruktur an einem Ort bündeln, desto gefährdeter und potenziell angreifbarer sind wir an diesem Ort. Dezentralisieren bietet sich da als Lösung an. In der IT ist das längst gang und gäbe. Zum Beispiel hat jeder von uns in der Telekom-Geschäftsführung eine zweite SIM-Karte fürs Smartphone, für den Fall einer Netzstörung. Wir weichen dann auf Netze in Nachbarstaaten aus, die wir betreiben. Auch bei unseren Datenzentren setzen wir auf Dezentralität: Wir bauen Georedundanzen in ganz Europa auf, um im Falle eines Falles Ausweichkapazitäten vorzuhalten und zwischen Rechenzentren verlustfrei hin- und herschalten zu können. Wir haben bei T-Systems aber auch Lehren aus dem Ukrainekrieg gezogen und uns gefragt, inwieweit wir auf eine Notstromversorgung zurückgreifen können. Im Zuge dessen haben wir die Datenzentren auch mit Satellitentelefonen ausgerüstet. Wir spielen jedes mögliche und unmögliche Szenario gedanklich durch, und ich glaube, das ist die beste Haltung, die wir in der Vorbereitung auf Krisen haben können.
Zur digitalen Sicherheit von Unternehmen gehört mittlerweile auch, dass kritische Systeme keine Ausfallzeiten mehr aufweisen, sei es durch Angriffe oder bei Wartung. Wie können Sie dies garantieren?
Wir haben vor 15 Jahren bereits die Qualitätssiegel Zero Outage ins Leben gerufen. Damit wollen wir sicherstellen, dass von der Prozessgestaltung über die Ausbildung der Menschen bis hin zu den IT-Systemen selbst keine Ausfallzeiten zu erwarten sind, auch nicht bei Software-Changes oder -Upgrades. Gegen die Argumente „Hardware kann kaputtgehen“ und „Software kann ausfallen“ kann man sich wehren. Daher haben wir ein Kompendium erstellt und aktualisieren dies ständig, indem wir Eventualitäten, die passieren können, aufzeichnen und Lösungen dafür anbieten. Gegen menschliche Fehler kann man sich beispielsweise schützen, indem man ein Vier-, Sechs- oder auch Acht-Augen-Prinzip anwendet. Ein kleines Beispiel aus einem riesigen Katalog von Themen, mit dem wir Unternehmen helfen, sich gegen IT-Ausfälle zu schützen. Mittlerweile sind wir bei 99,999 Prozent garantierter Laufzeit der Systeme angelangt. Dazu gehören die Netze und Betriebsstrukturen der Datencenter, aber auch die einzelnen Rechner. Das bedeutet: Ein Unternehmen, das beispielsweise eine Bohrplattform im Atlantik betreibt, kann nun nahezu sicher sein, dass die IT-Anlagen rund um die Uhr laufen, an 365 Tagen im Jahr. Dieser Anspruch ist hoch. Wir müssen also sicherstellen, dass jede Leitung, jeder Netzpunkt und jedes Rechenzentrum einen Zwilling haben muss. So können wir ohne Zeit- und Datenverlust jederzeit umschwenken, auch georedundant von einem Land zum anderen. Eine dafür verantwortliche Krise muss nicht gleich ein Krieg sein, wir wissen hier in Deutschland nur zu gut, was ein Hochwasser anrichten kann. Wenn es diese Redundanzen nicht gibt, passieren Dinge wie vor einigen Jahren am Frankfurter Flughafen, der dann einen Tag lang nicht mehr funktioniert, weil ein Bagger bei Erdarbeiten aus Versehen eine Leitung herausreißt. Damals saßen wir mit der Lufthansa zusammen und haben überlegt, wie wir den Flugbetrieb noch krisensicherer machen – eben durch solche Redundanzen.
Nun erleben wir einen Hype rund um das Thema Künstliche Intelligenz. Wie bewerten Sie diesen?
Man könnte fast sagen, KI ist ein alter Hut. Ich habe schon mein Studium bei Professor Wahlster, dem Gründungsdirektor des DFKI, absolviert. Das DFKI ist die Keimzelle der deutschen KI-Forschung. Die US-Amerikaner haben dem Thema jetzt mit mehr Investment und Rechenpower neuen Schub gegeben. Large Language Models wie ChatGPT sind damit beim normalen Bürger angekommen. Das Modell kann Aufsätze schreiben, die so klingen wie meine eigenen. Die Aufmerksamkeit für KI wurde dadurch stark gepusht. Und diese Aufmerksamkeit verstärkt nun einen Automatisierungstrend, den es seit Jahren gibt. Denn Automatisierung gibt es nicht nur im Sprach- oder Textbereich, sondern zum Beispiel auch in der Service- und Kundenkommunikation. Die Telekom hat schon vor acht Jahren einen Chatbot eingeführt, um Standardanfragen von Kunden zu beantworten. Mittlerweile laufen rund zehn Millionen Kundenkontakte rein über den Chatbot. Aber es wird in allen Branchen mehr automatisiert, vor allem in der Industrie. Auch hier ist die Aufmerksamkeit, die ChatGPT generiert, ein Beschleuniger. Denn jeder fragt sich nun: Kann ich diese oder jene Tätigkeit nicht automatisieren? Insofern erachte ich diesen Trend als sehr wichtig, auch für unsere Medizin, wenn wir uns anschauen, wie viel Erkenntnisgewinn in der medizinisch-pharmazeutischen Forschung durch Automatisierung und Künstliche Intelligenz geschaffen wird. Krankenhauspersonal kann entlastet werden, indem administrative Prozesse rund um den Patienten an KI ausgelagert werden, damit sich Menschen um Menschen kümmern können. Das ist durchaus ein Zugewinn.
Welche Auswirkungen hat Künstliche Intelligenz auf die Unternehmensführung?
Bei T-Systems ist dies Chefsache und in allen Köpfen fest verankert. Wir haben mittlerweile 2000 KI-Experten, zertifiziert auf dem höchsten Level. Jeden Prozess im Unternehmen schauen wir uns immer unter diesem Aspekt an. Einmal im Monat schauen wir uns in einem Deep Dive an, welche Prozesse wir mithilfe von KI beschleunigt haben und wie wir sie noch besser machen können. Und für mich ist dieses Thema stündlich auf dem Tisch, weil dies eine der Hauptlösungen ist, die wir als T-Systems anbieten. Ich nutze auch regelmäßig Perplexity, eine Kreuzung aus einer Suchmaschine und Wikipedia. Je öfter ich diese KI nutze, desto schneller ist sie personalisiert auf meine Informationsbedürfnisse. Ein virtueller Assistent, der mich im Arbeitsalltag verlässlich unterstützt.
Hat Europa denn die Kraft, in Sachen KI-Entwicklung zu den wirtschaftlich erfolgreichen Modellen wie ChatGPT aufzuholen?
ChatGPT ist zwar eine US-amerikanische Entwicklung und man hat dort auch genügend Investoren und Rechenkraft eingesetzt und das Modell schnell der Öffentlichkeit zugänglich gemacht. Aber wir in Europa sind gewissermaßen die Erfinder der KI, wenn wir uns die Geschichte einmal anschauen. Wir als Deutsche Telekom bieten daher jetzt auch OpenGPT-X, das erste europäische Large Language Modell, an. Das Teuken-7B-Modell, dem KI zugrunde liegt, ist ein Open-Source-Modell. Das heißt, es ist quelloffen, jeder kann den Programmcode einsehen und herunterladen, ihn nach seinen Bedürfnissen anpassen. Damit treiben wir hierzulande die Entwicklung offener und vertrauenswürdiger KI-Sprachmodelle voran. Das stärkt die digitale Souveränität und ermöglicht insbesondere deutschen Behörden und Institutionen den Zugang zu zukunftsweisender europäischer GenAI-Technologie. Wenn Sie sich eine chinesische oder amerikanische KI anschauen, wissen Sie nicht unbedingt, aus welchen Quellen heraus sie trainiert wurde. Wir sind vielleicht nicht so schnell, Gelder für ein kommerzielles Produkt aufzutreiben. Aber wir bleiben ein Erfinderland und können dieser Zukunftstechnologie noch immer unseren Stempel aufdrücken.