Foto:
Andreas Albrecht, Chefredakteur.

Editorial

Krieg im Netz

Kaum ein Monat vergeht, in dem es nicht ein neuer Cyberangriff als Top-Meldung in die Medien schafft. Da stellt sich die Frage, ob es überhaupt noch Aussicht auf effektiven Schutz vor globalen Cyberangriffen gibt.

Das Netzwerk des Filmstudios Sony Pictures: Angeblich von Nordkorea infiziert. Der französischer Fernsehsender TV5 Monde: Mutmaßlich von Islamisten gehackt. Und jüngst die Cyberattacke auf den Deutschen Bundestag: Täter unbekannt. Es sind nur einige Beispiele von virtuellen Angriffen in diesem Jahr, die eine neue Qualität zu haben scheinen.

Sorgten bis vor Kurzem vor allem Meldungen von Computerfreaks für Aufsehen, die in Netzwerke eindrangen und öffentlichkeitswirksam ihr Know-how zur Schau stellten, geraten nun immer häufiger staatliche Institutionen in den Verdacht, hinter Cyberattacken zu stecken. Dafür sprechen unter anderem die immer komplexer werdenden Schadprogramme wie der Computerwurm Stuxnet, mit dem 2010 das iranische Atomprogramm sabotiert wurde, sowie die Ziele der Attacken, die zunehmend kritische Infrastrukturen wie Energie- oder Telekommunikationsnetze betreffen.

Laut Insidern wie dem deutschen IT-Sicherheitsexperten Ralph Langner und dem Whistleblower Edward Snowden sind die Vorfälle Ausdruck eines digitalen Weltkrieges, der ihrer Überzeugung nach schon lange tobt. Mit Stuxnet etwa, dessen Herstellung laut Snowden der NSA etwa fünfzig Millionen Dollar Wert war, sollen bereits mehr als die Hälfte aller Netzwerke weltweit infiziert sein. Schaden richtet der Wurm laut Langner aber nur in bestimmten Anlagen an, andere würden offenbar ohne Schaden lediglich infiziert – und bei Gelegenheit aktiviert. Die NSA, die Snowden als staatliche Hackerbande bezeichnet, könne innerhalb von Minuten auf der ganzen Welt das Licht ausknipsen.

Vor dem Hintergrund solcher Dimensionen wirken nationale Maßnahmen zum Schutz der mittelständischen Wirtschaft und kritischer Infrastrukturen wie das geplante IT-Sicherheitsgesetz relativ hilflos. Zudem wächst auch in Deutschland das Misstrauen in die zuständigen staatlichen Organe. So warnte etwa der Chaos Computer Club jüngst vor dem Bundesamt für Sicherheit in der Informationstechnik (BSI), mit dem die Betreiber kritischer Infrastrukturen laut Gesetzentwurf zukünftig zusammenarbeiten sollen.

„Es bestehen konkrete Anlässe zum Zweifel daran, dass das BSI ausschließlich der Sicherheit von Computern und Netzen verpflichtet ist und nicht im Rahmen von Aufgaben bei der sogenannten ‚inneren Sicherheit‘ gezielt auf eine Schwächung von Endgeräten und Kommunikationsinfrastrukturen hinarbeitet“, hieß es in einer Stellungnahme des Clubs.

Und auch in der deutschen Wirtschaft gibt es massive Vorbehalte gegenüber dem geplanten Gesetz. So kritisierte der Bundesverband der Deutschen Industrie (BDI) unter anderem die Einseitigkeit der geplanten Zusammenarbeit zwischen Staat und Wirtschaft. Eine Meldepflicht sicherheitsrelevanter Vorfälle sei nur für die Unternehmen vorgesehen. Das BSI müsse seinerseits aber auch „Informationen über Bedrohungen zeitnah, aktuell und praxisorientiert an Unternehmen zurückgeben“, so die Forderung des BDI.

Bei so viel Misstrauen stellt sich die Frage, ob es überhaupt noch Aussicht auf effektiven Schutz vor globalen Cyberangriffen gibt oder ob man sich nicht längst mit der Machtlosigkeit abgefunden hat, wenn man zwischen die Fronten staatlicher Interessen gerät.

Andreas Albrecht

Foto: Axis Communications

Axis Roundtable zur Cybersecurity

Die Krux mit dem Schutz

Cyberangriffe nehmen weiter zu. Doch wie kann man sich bestmöglich schützen? Und wer ist dafür überhaupt zuständig? Antworten auf diese Fragen lieferte eine Diskussion unter Fachleuten während der Light + Building, die Axis ermöglichte.

Foto: Rohde & Schwarz

Homeoffice

Wie Sie sich im Homeoffice vor Cyberangriffen schützen

Rohde & Schwarz Cybersecurity zeigt einige zentrale Risiken im Homeoffice und Lösungswege auf, wie man sich effektiv vor Cyberangriffen schützen kann.

Foto: Netscout Arbor

IT-Risiko der Woche

Staatliche Cyberattacken auf Unternehmen

Das Risiko, dass Unternehmen in das Visier staatlicher Akteure gelangen, um wiederum auf diesem Wege staatlichen Einrichtungen zu schaden, nimmt zu. Dabei wissen Unternehmen meist nicht, wann ein staatlich unterstützter Cyberangriff erfolgt, woher dieser stammt, wer dahinter steckt oder warum sie überhaupt Ziel geworden sind.

Vor allem für kleine- und mittelständische Unternehmen (KM) ist es oft sinnvoller, einen auf IT-Security spezialisierten Dienstleister zu beauftragen, der sich im Tagesgeschäft auf die Abwehr von Cyberangriffen konzentriert.
Foto: MK-Photo - Fotolia.com

IT-Sicherheit

Cyberangriff: So kann sich jedes Unternehmen schützen

Cyberangriffe nehmen weltweit stark zu. Für Unternehmen stellt sich immer drängender die Frage, wie sie sich schützen können. Der IT-Sicherheitsspezialist Scaltel hat Tipps.