Hewlett-Packard hat in Böblingen sein neuntes Cyberabwehrzentrum eröffnet. Damit will das US-Unternehmen künftig auch von deutschem Boden aus Angriffe aus dem Internet abwehren.
Böblingen - Hewlett-Packard (HP) will künftig auch von deutschem Boden aus für seine Kunden Angriffe aus dem Internet abwehren. In Böblingen hat das US-Unternehmen nun sein neuntes sogenanntes Cyberabwehrzentrum weltweit eröffnet. In Europa ist es nach Großbritannien und Bulgarien der dritte Standort.
An 21 Arbeitsplätzen werden künftig Computerspezialisten rund um die Uhr vor allem mit der Analyse von Daten beschäftigt sein, welche die HP-Kunden dieser Zentrale aus ihren Computer- und IT-Systemen direkt zur Verfügung stellen. Die Sicherheitsexperten können dann nach Auffälligkeiten suchen – etwa danach, ob ein Eindringling versucht, das Passwort eines Computers zu knacken. Das Abwehrzentrum nutzt auch allgemein verfügbare Informationen über die aktuellen Datenströme im Netz und laufende Attacken rund um den Globus.
Genaue Zahlen zum Investitionsvolumen nennt HP nicht
Die Zentrale ist ein unspektakuläres IT-Kontrollzentrum mit drei Reihen an Computerarbeitsplätzen und einem halben Dutzend Großbildschirmen. In einem abgeschotteten und abhörsicheren Raum werden im Schichtbetrieb insgesamt 100 deutschsprachige Mitarbeiter tätig sein. Die einzigen Zugeständnisse an den besonderen Charakter der Arbeit sind ein Fernsehschirm mit aktuellen Nachrichtenkanälen für den Fall, dass globale Ereignisse die Sicherheitslage beeinflussen, sowie eine virtuelle Erdkugel, auf der rote Säulen das Bedrohungsniveau an verschiedenen globalen Wirtschaftszentren symbolisieren.
Generell ist das nun auch in Böblingen betriebene Geschäft der Cyberabwehr datengetrieben und sehr abstrakt. „Wir überwachen Maschinen, keine Menschen“, sagte Claudio Wolff, der Chef der Böblinger Sicherheitszentrale. Genaue Zahlen zum Investitionsvolumen nannte HP nicht. Die Kosten für die Anwerbung qualifizierter Mitarbeiter, die Einrichtung des Kontrollraums und die zusätzlichen Kapazitäten für die Datenanalyse und –verarbeitung dürften sich auf einen hohen einstelligen Millionenbereich summieren. Allein die HP-Sicherheitszentralen, die für 10 000 Kunden 500 000 Geräte weltweit überwachen, haben monatlich mit 23 Milliarden sicherheitsrelevanten Zwischenfällen zu tun.
Die Bedrohungen durch kriminelle Netzwerke und die von Staaten organisierten Angriffe hielten sich in etwa die Waage, sagte Arthur Wong, Vizepräsident der HP-Sparte Sicherheitsdienstleistungen. Er begründete die Millioneninvestition mit der Nähe zum wirtschaftsstarken deutschen Markt. Deutschland sei nach den USA auch das am zweithäufigsten attackierte Land weltweit und die Kunden erwarteten, auf Deutsch betreut zu werden. Eine grundsätzliche Skepsis gegenüber dem aus den USA stammenden Unternehmen HP spiele keine Rolle. Es sei den Kunden vor allem wichtig, dass deutsche Vorschriften beachtet würden, sagte der Böblinger Sicherheitschef Wolff: „Viele Firmen müssen auch spezifische regulatorische Vorschriften beachten.“
Die Analytiker werden sich auch in Internetforen tummeln
HP garantiert, dass die für die Sicherheitsanalyse relevanten Kundendaten in seinen deutschen Rechenzentren gespeichert werden. Bei der Abwehr von Angriffen müssten solche Daten allerdings – in Absprache mit den Kunden – von HP aber auch international ausgewertet werden können. Ein Jurist wird in Böblingen aber nicht zum Team gehören. „Unsere Mitarbeiter werden aber in Datenschutzfragen geschult“, sagte der Leiter der Böblinger Abwehrzentrale.
Um Bedrohungen vorhersagen zu können, werden sich aber die Analytiker auch in Internetforen und sozialen Netzwerken tummeln, von denen beispielsweise Massenattacken auf Internetservern von Firmen initiiert werden können. „Heute brauchen sie kein Spezialist mehr sein und kein für solche Angriffe nötiges Computernetzwerk besitzen. Das können sie sich heute für 1000 Dollar die Stunde von Kriminellen mieten,“ sagte Wolff. Er nannte als fiktives, allerdings einem tatsächlichen Fall nachempfundenes Beispiel einen Pharmakonzern, der wegen einer Falschmeldung über Tierversuche ins Visier von Tierrechtlern geraten sei. Diese hätten dann im Netz beratschlagt, wie das Unternehmen zu schädigen sei. Solche Attacken vorherzusagen überfordere die meisten Unternehmen – die sich deshalb zunehmend an Dienstleister wie HP wenden würden, die nicht nur technisch, sondern auch organisatorisch komplexe Bedrohungsszenarien in den Griff bekommen könnten.