Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Donnerstag, 16. November 2017, Ausgabe Nr. 46

Donnerstag, 16. November 2017, Ausgabe Nr. 46

IT-Sicherheit

"Die sichere Welt, die wir mal kannten, wird es nicht mehr geben"

Von Peter Kellerhoff | 16. November 2012 | Ausgabe 46

Bundesinnenminister Friedrich, Michael Hange, Chef des Bundesamtes für Sicherheit in der Informationstechnik, und weitere Experten wiesen im Rahmen des IT-Gipfels in Essen auf die angespannte Sicherheitslage in Deutschland hin. Spionage, Sabotage, verseuchte Webseiten und Identitätsdiebstahl nehmen rasant zu. Deutschland ist weltweit unter den Top Ten, was den Verseuchungsgrad von Webseiten betrifft.

"Jede 35. Webseite ist gekapert, verseucht und potenziell gefährlich." Hartmut Isselhorst, Leiter der Abteilung Cyber-Sicherheit beim Bundesamt für Sicherheit in der Informationstechnik (BSI), ließ keine Zweifel aufkommen, dass das Internet und die globale Vernetzung zunehmend zu einer sehr ernst zu nehmenden Bedrohung für Behörden, Unternehmen und Privatanwender werden.

BSI-Chef Michael Hange vertiefte: "Wenn wir jetzt nicht aufpassen und die richtigen Maßnahmen ergreifen, droht uns, dass wir das Rennen verlieren." Die Experten der Arbeitsgruppe 4 trafen sich am Vortag des IT-Gipfels beim Sicherheitslösungsanbieter Secunet in Essen, um die rund 100 geladenen Gästen aus Wirtschaft und Behörden über die aktuelle Gefährdungslage zu informieren, aber auch um Perspektiven aufzuzeigen. Die Arbeitsgruppe 4 ("Vertrauen, Datenschutz und Sicherheit im Internet") ist eine von acht Arbeitsgruppen des IT-Gipfels 2012.

Die globale Vernetzung sei Fluch und Segen zugleich, meinte Rainer Baumgart, Vorstandsvorsitzender der Secunet. "So nah waren Firmen ihren Kunden und Partnern noch nie, doch mittlerweile ist das Bedrohungspotenzial so groß, dass der digitale Erstschlag in den Bereich des Möglichen rückt." Baumgart erläuterte, dass er damit die physische Zerstörung von IT durch Cyberattacken meint, die besonders bei kritischen Infrastrukturen wie Energieversorgern, Finanz- und Versicherungswesen oder Regierung und Verwaltung ungeahnte Konsequenzen nach sich ziehen können.

Bundesinnenminister Hans-Peter Friedrich plädierte daher für eine generelle anonyme Meldepflicht für IT-Sicherheitsvorfälle im Unternehmensbereich. Seit Monaten steht er auch mit den Betreibern von kritischen Infrastrukturen im Dialog, um Mindestanforderungen an ein erhöhtes Sicherheitsniveau zu gewährleisten. "Nicht nur die Betreiber von kritischen Infrastrukturen, sondern auch die Internetprovider stehen in einer besonderen Verantwortung, die Infrastrukturen sicher zu machen und sie verfügbar zu halten", so seine Mahnung.

BSI-Experte Isselhorst forderte besonders die Provider auf, ihre Kunden besser zu schützen. Schließlich könne der Provider erkennen, welche gekaperten Rechner z. B. für Attacken eingesetzt werden. "Ich bin der Ansicht, der Provider muss seine Kunden dann informieren, dass sein Rechner für Angriffe benutzt wurde, denn oftmals wissen die Betroffenen nicht einmal, dass ihre Rechner gekapert wurden."

"Die sichere Welt, die wir mal kannten, wird es nicht mehr geben", ist sich Reinhard Clemens bewusst. Der Chef der Telekom-Tochter T-Systems sieht – neben der Eigenverantwortung jedes Nutzers und jedes Unternehmens – auch sein Unternehmen in der Pflicht: "Wir als Provider sind gefordert, für sichere Kommunikation zu sorgen." Doch die Basisaufgaben müssten am anderen Ende der Leitung gemacht werden. Man könne ein Haus bauen und eine Tür einbauen. Man müsse die Tür aber auch zur Sicherheit abschließen. 90 % aller Cybervorfälle ließen sich laut Clemens abwehren, wenn man die sprichwörtliche Tür auch abschließen würde, wenn Anwender und Firmen verantwortungsbewusst ihre Systeme sichern würden.

Claudia Eckert von der TU München und dem Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) warnte jedoch davor, jetzt in Paranoia zu verfallen. Sie sieht gute Chancen, dass Deutschland als Wirtschaftsstandort durchaus profitieren kann, wenn beim Thema Cybersicherheit die Weichen richtig gestellt werden. "Wir müssen Technologie gestalten, statt hinterherzulaufen und Löcher zu stopfen." Eckert forderte die Hersteller von Hard- und insbesondere Software dazu auf, Sicherheitsmerkmale bei der Planung neuer Produkte von Anfang zu berücksichtigen. "Security by Design" führe zu einer integrierten Softwaresicherheit, die Hackern das Leben zumindest schwerer mache. Software müsse zudem so gestaltet sein, dass sich die Systeme selbst abschalten können, wenn sie durch eine Attacke kompromittiert werden. "Wenn wir anfangen, Sicherheit wirklich zu gestalten, dann können wir auch Standards setzen, sogar weltweit", gab Eckert einen positiven Ausblick.  PETER KELLERHOFF

stellenangebote

mehr