Schwerpunkt des Kongresses waren die Beziehungen von Mensch-Maschine-KI. Arne Schönbohm und Roboter der Telekom.
Foto: Bernd Schöne

IT-Sicherheit

BSI Kongress 2019: Verteidigung plus Angriff

Mehr Standorte, mehr Stellen und mehr Kompetenz: Beim BSI Kongress 2019 gab es viele Themen zu besprechen. Bernd Schöne hat das Wichtigste zusammengefasst.

von Bernd Schöne

Seit dem Horst Seehofer Bundesinnenminister ist, kann sich das BSI nicht über mangelnde Unterstützung durch die Politik beklagen. Der Minister erschien allerdings nicht zum 16. IT-Sicherheitskongress in Bonn Bad-Godesberg. Er schickte seinen Staatssekretär Prof. Dr. Günter Krings um zu verkünden: Verteidigung muss nicht ausschließlich passiv sein! Wenn nötig seien auch „aktive“ Maßnahmen nötig, um „bevorstehende Angriffe“ zu unterbinden. Es wäre fahrlässig, solche Optionen zu tabuisieren. Nimmt man diese Aussage ernst, dürfte das BSI bei einem Angriff mit Cyberwaffen „zurückschießen“.

900 neue Planstellen für das BSI sind geplant

Ganz allgemein will man die heute auf 17 Stellen verteilte Kompetenz zur Gefahrenabwehr mehr bündeln und den Ländern ihre Zuständigkeit für Sicherheitsfragen zumindest bei schweren Cyberangriffen nehmen. Der deutsche Föderalismus sei bei der Cybersicherheit hinderlich, so der Staatssekretär. Ein britischer Staatsminister hätte sich für das von den Alliierten verschuldete Kompetenzchaos im Zuge der Nachkriegsordnung entschuldigt. Nun gelte es, die Sicherheitskompetenz wieder zu zentralisieren. Das BSI und ihr Präsident Arne Schönbohm sehen vor allem das BSI hier als zentrale Anlaufstelle. Die Politik sieht das wohl ähnlich. 900 neue Planstellen soll das BSI erhalten, und damit die Zahl seiner wissenschaftlichen Mitarbeiter verdoppeln.

Dazu kommt ein Erweiterungsbau in Bonn und eine zusätzliche Niederlassung, vermutlich in Dresden. Insgesamt viel Wohlwollen von Seiten der Politik. Eine mögliche Begründung wäre der massive Datendiebstahl 2019, der auch prominente Politiker betraf, und so für das Thema sensibilisierte. Die neuen Mitspieler, vor allem die Münchner Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) und das Forschungsinstitut Cyber Defence an der Hochschule der Bundeswehr in Neubiberg bei München (CODE) sieht das BSI nicht als ernsthafte Konkurrenz. Man definiert sich als „nationale Cyber-Sicherheitsbehörde“.

Das BSI sei die Voraussetzung für die Digitalisierung, so Schönbohm in seiner Eröffnungsrede sowie später in der traditionellen Pressekonferenz. Gern hätten die Presse-vertreter hier auch Günter Krings einige Fragen gestellt, doch der Staatssekretär des Bundesinnenministeriums eilte nach seiner Ansprache zum Flughafen. Da auch der BSI Präsident keine Details zur aktiven Verteidigung nennen konnte, muss es offen bleiben, ob Deutschland im Falle eines Cyberangriffs auch Server in fremden Staaten attackieren würde, und wie mit eventuellen Schadenersatzforderungen umzugehen ist. Über Befehlsketten und Verantwortlichkeiten wollte sich Arne Schönbohm nicht äußern.

Eine „TÜV-Plakette“ für IT-Produkte

Wie bereits vor zwei Jahren, beim 15. Kongress erörtert, wird das IT-Sicherheitsgesetz von 2015 überarbeitet und zum IT-Sicherheitsgesetz 2.0 mutieren. DAX Konzerne könnten dann Teil der „kritischen Infrastruktur“ werden, mit den daraus folgenden strikten Auflagen für die IT-Sicherheit. Das dürfte den schon heute massiven Fachkräftemangel in diesem Bereich weiter verschärfen. Für den Verbraucher ist ein einheitliches IT-Sicherheitskennzeichen geplant. In Zukunft sollen ein Zertifikat, ähnlich der TÜV Plakette, die Sicherheit von IT-Produkten garantieren. Stellt die Industrie für ein bestimmtes Produkt keine Updates mehr zur Verfügung, würde das Zertifikat verfallen. Mit dieser Maßnahme will die Behörde für eine dauerhafte Pflege von kritischen IT-Produkten sorgen. Herstellerversprechen und Sicherheitsinformationen wandern in einen neuen, digitalen Beipackzettel. Das Haftungsrisiko der Hersteller von IT-Produkten soll erhöht werden.

Das BSI ist längst nicht mehr nur eine technische Fachbehörde. Schönbohm reiste 2017 nach China und nahm Kontakt zum umstrittenen Konzern Huawei auf, der in Zukunft wichtige Komponenten für das deutsche 5G-Netz liefern soll. Als Folge gibt es in Bonn ein Sicherheitslabor, das Huawei Produkte kritisch analysiert. Es arbeitet unter den Augen und in enger Abstimmung mit dem BSI. Das sind vertrauensbildende Maßnahmen, von denen man bei transatlantischen Lieferanten oft nur träumen kann.

Vor- und Nachteile von Künstlicher Intelligenz in IT-Sicherheitsanwendungen

Trotz der vielen neuen Stellen kann es das BSI nicht mit der Schlagkraft der Five Eyes Staaten (UKUSA-Staaten): Australien, Großbritannien, Kanada, Neuseeland und USA aufnehmen. Eine Sicherheitspartnerschaft, die beim Besuch des amerikanischen Außenministers Mike Pompeo im Mai 2019 in Großbritannien noch einmal bekräftigt wurde. Da ist es gut, in Frankreich Freunde zu haben.Generaldirektor Guillaume Poupard von der Agence nationale dela sécurité des systèmes d'information (ANSSI) und BSI-Präsident Arne Schönbohm stellten auf dem Kongress die zweite Ausgabe des gemeinsamen deutsch-französischen Cyber-Sicherheitslagebilds vor. Die 13-Seiten starke Studie beleuchtet unter anderem Entwicklungen beim Crypto-Currency-Crime und der Künstliche Intelligenz (KI). Künstliche Intelligenz ist schon heute unterstützender Bestandteil vieler IT-Sicherheitsanwendungen und Abwehrstrategien. Dazu zählen etwa die Erkennung von Schadsoftware, von Anomalien im Netzwerkverkehr und von Angriffen auf biometrische Identifikationssysteme, aber auch die Härtung von Kryptosystemen gegen Seitenkanalangriffe. KI kommt als Werkzeug jedoch auch auf Seiten der Angreifer zum Einsatz. So kann KI genutzt werden, um Gesichtserkennungssysteme anzugreifen, Captcha-Aufgaben zu lösen oder Social Engineering und Seitenkanalangriffe gegen Kryptosysteme durchzuführen.

Risiken ergeben sich bei der Nutzung von KI-Techniken für Anwendungsbereiche außerhalb der IT-Sicherheit. Eine wesentliche Bedrohung liegt nach Einschätzung von ANSSI und BSI in der gezielten Kompromittierung von Daten, auf denen die KI ihre Fähigkeiten erlernt („data poisoning“).Mit dieser Technik kann ein Angreifer der KI unerwünschte Fähigkeiten beibringen, die dann für Angriffe genutzt wird. Sichere Lieferketten für KI-Trainingsdaten sind daher essentiell.

In Zukunft könnten KI-generierte Deep-Fake-Videos eine wichtige Rolle spielen. Solche Videos stellen Handlungen dar, die so nie stattgefunden haben. Dabei wird in aufgenommenen Szenen das Gesicht der Zielperson in das Video gestanzt, um die Person zu diskreditieren.

Überraschend ist, wie leicht sich KI-Systeme täuschen lassen, wenn der Angreifer die mathematischen Verknüpfungen hinter der KI analysiert. Schon ein für menschliche Augen praktisch unsicht-bares Störmuster macht es der KI unmöglich, eine Katze als Katze zu erkennen. Nach einfügen simpler Störmuster erkennt der Computer einen Menschen als Hund und sieht ein “Stop” Zeichen als 100 km/h Verkehrsschild.

Es gibt also viel zu tun, bis zum nächsten Kongress in zwei Jahren.

Künstliche Intelligenz lässt sich mit Befehlen manipulieren, die vom Mneschen kaum registriert werden können.
Foto: sittinan - stock.adobe.com

IT-Sicherheit

Wie Schadsoftware Künstliche Intelligenz manipuliert

Eine Sudie zeigt, dass KI-Systeme durch Schadsoftware gezielt angegriffen werden können. Für den Einsatz in der Sicherheitstechnik wirft das Fragen auf.

Facebook-Chef Mark Zuckerberg im Festsaal des Bayerischen Hofs. IT-Magnaten begegnen Staatspräsidenten auf Augenhöhe.
Foto: Bernd Schöne

Veranstaltungen

IT-Sicherheit dominiert Münchner Sicherheitskonferenz

Die Zeiten, als Politiker auf der Münchner Sicherheitskonferenz noch über Atomwaffen stritten, scheinen vorbei zu sein. Dieses Jahr dominierte jedenfalls das Thema IT-Sicherheit.

Die globale Markteinführung von 5G kann sich empfindlich verzögern, wenn die Sicherheitsbedenken gegen Huawei nicht ausgeräumt werden.
Foto: Pixabay

IT-Sicherheit

Sicherheitsbedenken gegen 5G-Technologieführer Huawei

5G wird in der Video- und Perimetersicherheit sehnsüchtig erwartet. Doch der Technologieführer Huawei ist mit massiven Sicherheitsbedenken konfrontiert.

Foto: Pixaby

BSI

Gefahr von IT-Angriffen steigt weiter an

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor komplexer werdenden Cyberattacken. BSI-Präsident Arne Schönbohm stellte einen entsprechenden Bericht zur „Lage der IT-Sicherheit in Deutschland 2018“ gemeinsam mit Bundesinnenminister Horst Seehofer vor.