Von Heidi Rohde, FrankfurtMit Viren kennt sich Dirk Backofen, Chef der T-Systems-Tochter T-Security, die formal zum 1. Juli in die Selbstständigkeit entlassen werden soll, gut aus. Allerdings meint er solche, die auf Computern und in ganzen IT-Systemen Ärger erregen, mitunter mit sehr gefährlichen Folgen für die Gesundheit ganzer Unternehmen. T-Security gehört dabei, ähnlich wie Hersteller von Atemmasken oder Desinfektionsmitteln in der Coronakrise, zu den Gewinnern von Virusattacken; denn für Nachfrage ist bei der kleinen Konzerneinheit, die zu den wenigen Perlen im sonst vielfach glanzlosen Portfolio der Telekom-Geschäftskundensparte zählt, stetig gesorgt. Und das mit wachsender Dynamik, wie die Telekom täglich am eigenen Leib erfährt: Während 2018 täglich durchschnittlich zwölf Millionen Attacken von Malware auf die Netze des Bonner Konzerns erfolgten, schwoll die Angriffswelle im vergangenen Jahr auf rund 42 Millionen an, wie Backofen im Gespräch mit der Börsen-Zeitung erklärt.Die Angriffe korrespondieren in der deutschen Wirtschaft insgesamt mit einem gigantischen wirtschaftlichen Schaden. Der Branchenverband Bitkom bezifferte diesen zuletzt auf 104 Mrd. Euro. Die gegenwärtige Sicherheitslage in deutschen Unternehmen bewertet Backofen als “kritisch”, und zwar besonders bei “mittelständischen Unternehmen”. So hätten Ransomeware-Angriffe in jüngster Zeit um bis zu 40 % zugenommen. Diese Erpressungstrojaner, Schadsoftware, die in Computersysteme eindringt und sie lahmlegt, um von Firmen dann Lösegeld zu erpressen, greift aus der Sicht des Telekom-Managers rasant um sich.Demzufolge ereilt die T-Security immer öfter ein Hilferuf, “gerade auch aus dem Mittelstand”. Für die noch kleine GmbH ist das positiv. Die Sparte hat im vergangenen Jahr 300 Mill. Euro umgesetzt und ist dabei “deutlich schneller gewachsen als der Gesamtmarkt”, wie Backofen betont. “Wir haben den Umsatz um 15 % gesteigert, der Gesamtmarkt wächst mit 8 bis 9 %”. Auch die Ertragskraft hat T-Security gesteigert. “Inzwischen schreiben wir eine schwarze Null”, so der Manager.Allerdings hat T-Security aus seiner Sicht noch erheblichen Skalierungsbedarf. “Die Armee der Guten muss wachsen”, so sein Credo, denn die “bösen Jungs” rüsten ebenfalls schnell auf. Im großen Gefecht der Cyber-Security-Firmen gegen organisierte Cyberkriminalität gibt es ein tägliches Kopf-an-Kopf-Rennen. Es gewinnt, wer schneller ist, und das ist oft der mit den besseren Ressourcen. Die Telekom hat T-Security nicht ausgegliedert, um die Sparte zu versilbern, wie der zuständige Vorstand Adel Al-Saleh betont hat. Allerdings zeigt sich die junge Firma “offen für M&A”. Ob es dabei “um Partnerschaften oder gesellschaftsrechtliche Verflechtungen geht”, ist laut Backofen noch nicht ausgemacht. Beides sei denkbar. In jedem Fall gehe es darum, Größe zu gewinnen, sich breiter aufzustellen. US-Champion als PartnerEine erste “strategische Partnerschaft” ist unter Dach und Fach: T-Security arbeitet künftig mit der US-Sicherheitsfirma Palo Alto Networks zusammen, um Unternehmen besser vor Cyberangriffen auf Cloud, Netzwerke und Mobiltelefone zu schützen. Das kalifornische Unternehmen gelte als “Innovationsführer der Cybersicherheit” und sei führend in der Prävention, so Backofen.Jenseits von M&A sieht der Manager indes auch viele Möglichkeiten, organisch zu wachsen. So bereitet T-Security einen “Magenta Security Shield” speziell zugeschnitten auf die Bedürfnisse des Mittelstands vor. Hier sieht der Manager viel Potenzial, denn bisher macht T-Security ebenso wie T-Systems als Ganzes das meiste Geschäft mit Großkunden. “Das sind derzeit noch rund zwei Drittel vom Umsatz.” Ein Drittel entfalle auf Neukunden.Im deutschen Mittelstand sei die Sensibilität für eine effektive Cyberabwehr und die dafür nötigen Schritte und Investitionen noch unterentwickelt, bemängelt Backofen. “Als Faustregel sollte ein Unternehmen 5 bis 6 % seines IT-Budgets in Cyber Security stecken”, fordert er. Bei den Unternehmen, deren Hilferufe bei der Telekom eingehen, sei oft schon eine “veraltete Systemarchitektur” ein Einfallstor für Cyberkriminelle. Hinzu komme eine verzögerte Wahrnehmung, weil es keinen sofortigen adäquaten Systemalarm im Fall einer erfolgreichen Attacke gebe, und dann fehle es nicht zuletzt an der sogenannten “Managed Cyber Defense”, also einem strukturierten Prozess zur Problembehebung. Mitunter bleibe Schadsoftware “ein halbes Jahr unentdeckt”, dann sei der Schaden immens.Backofen weist darauf hin, dass der Ursprung der Attacken “oft schwer zu identifizieren ist”. Während manche Sicherheitsfirma in den USA oder Israel gerne mit dem Finger auf Russland oder China zeigt, betont der Telekom-Manager, dass Cyberkriminelle ihre Spur oft gut verwischen, indem sie dezentral von vielen Stellen aus agieren.