Gemeinsam gegen Cyberangriffe
4. Juni 2013
1000 Angreifer starten bis zu 450.000 Cyberangriffe - pro Tag. Mit diesen erschreckenden Zahlen eröffnete Telekom-Vorstandsmitglied Thomas Kerner die Konferenz für Nationale Cybersicherheit in Potsdam. Wer sich selbst ein Bild über die Gefahr aus dem Internet machen wolle, könne dies auf der Website Sicherheitstacho.eu quasi live mit verfolgen, sagte Kerner. In Echtzeit sind dort Cyberangriffe auf Netze und Webseiten auf einer Weltkarte zu sehen. Vor allem die USA, Europa, Russland und China sind demnach von Attacken betroffen. Dabei gebe es drei verschiedene Gruppen von Angreifern: die organisierte Kriminalität, Spione und gut organisierte Aktivisten mit beachtlichen finanziellen Mitteln. "Wir brauchen eine Echtzeitbeurteilung in der IT-Sicherheit. Vordefinierte Szenarien sind angesichts der großen Anzahl von verschiedenen Angriffsmustern nicht mehr zeitgemäß", sagte Kerner.
Viele Unternehmen schweigen zu Cyberangriffen
Die Telekom, Deutschlands größtes Telekommunikationsunternehmen, versuche, den Cyberkrieg durch Transparenz, Zusammenarbeit und Internationalität zu bekämpfen. Außerdem sei das Problem zur Chefsache gemacht worden. In vielen anderen Unternehmen in Deutschland sei das leider noch anders, sagte Kerner. "Oft gibt es noch eine Mauer des Schweigens, weil die Unternehmen Angst vor einem Reputationsverlust haben, wenn sie Cyberangriffe auf ihre Netze zugeben." Doch das sei nicht nur ein Problem für das Unternehmen, sondern für die deutsche Wirtschaft insgesamt. Nur durch eine wirklich breite Öffentlichkeit könne man bei diesem globalen Problem überhaupt wissen, welche Angriffe stattfänden und etwas dagegen setzen.
Die Potsdamer Konferenz für Cybersicherheit ist die erste ihrer Art in Deutschland. Sie wird von zwei Wissenschaftspartnern veranstaltet: dem Potsdamer Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) und dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS). Auch die deutsche Akademie der Technikwissenschaften, ein Thinktank der Bundesregierung und nach eigenen Angaben die "deutsche Stimme der Technikwissenschaft im Ausland“, ist beteiligt. Die Konferenz will das Thema IT-Sicherheit in die Öffentlichkeit bringen. "Zudem wollen wir Instrumente entwickeln, dass man überhaupt merkt, dass man angegriffen wird", sagte HPI-Direktor Christoph Meinel.
Innovationen könnten gestohlen werden
Jan Neutze, Sicherheitsexperte von Microsoft, sprach von 40.000 Arten von Schadsoftware und hunderttausenden daraus resultierenden verschiedenen Angriffsformen. Dabei habe es nach Beobachtungen von Microsoft eine Verschiebung der Fronten gegeben. Früher seien Schwachstellen in den Betriebssystemen Ziele der Angriffe gewesen. "Nun betrifft es verstärkt die Applikationen", sagte Neutze. So steige die Zahl illegaler Downloads, die unbeachtet im Hintergrund laufen und Schaden anrichten. Neutze appellierte an die Politik, international enger zusammen zu arbeiten. Noch gebe es keinen einheitlichen Weg. Die EU setze auf verpflichtende Standards für die IT-Sicherheit, die USA wollten freiwillige Standards und Deutschland beschreite einen Mittelweg, beschrieb der Microsoft-Manager.
Er mache sich Sorgen um den deutschen Mittelstand, die international agierenden sogenannten Hidden Champions, sagte Volker Smid, Vorstandsvorsitzender von Hewlett Packard Deutschland. "Das Gefühl von Sicherheit durch einen Zaun um das Firmengelände und Ausweiskontrolle beim Pförtner ist ein Bild der Vergangenheit", sagte Smid. Die Gefahr steige, dass Innovationen dieser Firmen auf digitalem Weg in falsche Hände gelangten. "Die Unternehmen setzen damit ihre Existenz aufs Spiel", warnte Smid. Deshalb schlage er einen Sicherheitsleitstand für Unternehmen vor. Von dort solle zum Beispiel zwei Mal täglich die aktuelle Bedrohungslage an die Geschäftsführung gemeldet werden.
Berlin auch Hauptstadt der Cyberspionage
Neben der Situation in den Unternehmen wurde in Potsdam auch das Thema IT-Sicherheit als politische Aufgabe und auch als Herausforderung für die politischen Behörden selbst diskutiert. Die deutsche Politik habe sehr früh begonnen, beim Thema IT-Sicherheit politisch zu agieren und sei in vielen Fällen Vorreiter in Europa, sagte Udo Helmbrecht, Direktor der European Network and Information Security Agency.
Verfassungsschutzpräsident Hans-Georg Maaßen forderte eine bessere Zusammenarbeit der Behörden bei der Abwehr von Cyber-Angriffen. Deutschland sei ein bevorzugtes Ziel von Cyberangreifern. Im Jahr 2012 habe es durchschnittlich jeden Tag drei Cyberattacken auf die Infrastruktur des Bundes gegeben, warnte er. "Berlin ist Europas Hauptstadt der Spionage im realen Raum, und warum sollte das im digitalen Raum anders sein?"
Maaßen sagte weiter: "China und Russland werden derzeit die meisten elektronischen Spionageangriffe zugeordnet. Viele weisen auf eine strategische Aufklärung hin, die vor allem im Fall Russland auch ganze Politikfelder aufklären soll." Hier seien politische Gespräche nötig, um ähnlich wie beim Thema Luftfahrt Richtlinien des Umgangs miteinander zu finden. Er begrüße deshalb ausdrücklich die jüngst begonnenen Gespräche über Cyberspionage zwischen den USA und China.
Cyberterror ist wahrscheinlich
Maaßen sprach sich für eine Meldepflicht für Unternehmen mit kritischer Infrastruktur aus, also zum Beispiel für Energieunternehmen. Er forderte einen Schulterschluss zwischen Wirtschaft, Politik und Wissenschaft. Zudem müsse das 2011 gestartete Cyberabwehrzentrum verschiedener deutscher Sicherheitsbehörden weiter mit Leben gefüllt werden.
Perspektivisch werde die Bedrohung durch terroristische und extremistische Cyber-Angriffe zunehmen, warnte der Verfassungsschutzpräsident. Es werde immer einfacher, Bausätze für elektronische Angriffe zusammen zu bauen. Was vor Jahren nur Spezialisten beherrschten, könnten inzwischen auch Laien. Sorge bereite ihm auch das neu geschaffene Cyberzentrum des Terrornetzwerks Al-Kaida.
Die Potsdamer Cybersicherheitskonferenz soll zukünftig einmal jährlich stattfinden. Die Veranstalter orientieren sich an der etablierten, jährlichen Münchner Sicherheitskonferenz, auf der Sicherheitsfragen des realen Raums diskutiert werden. In Potsdam soll es um den digitalen Raum gehen. Die Relevanz dafür scheint gegeben, das zeigte die Auftaktveranstaltung deutlich.