Cyber Security Summit – Aktuelle Herausforderungen für die Cyber Security

20 November 2014 3 Kommentare Autor: Jürgen (jdo)

Hinweis: Es handelt sich hier um einen Gast-Artikel von www.dworld.de, den ich allerdings nicht unkommentiert stehen lassen möchte. Meine persönliche Meinung dazu am Ende des Beitrags. Bevor nun einer denkt, ich wäre ein „böser Bube“, ich habe extra nachgefragt, ob das so veröffentlicht werden soll, weil ich dann meine unverblümte Meinung dazu ebenfalls kund tue. Das wurde Bejaht. Doch zunächst der Gast-Beitrag.

Der „Cyber Security Summit“ der Telekom hat sich als Expertentreff zu Thema „Internetsicherheit“ etabliert. Und auch in diesem Jahr haben sich wieder Fachleute getroffen, um aktuelle Bedrohungen für Unternehmen, Regierungen und Privatpersonen zu diskutieren. Die Ergebnisse sind erschreckend.

Angriffe nehmen massiv zu

Demnach haben sich die Cyberangriffe zwischen 2012 und 2014 verdreifacht. Laut dem „Cyber Security Report 2014“, den Telekom-Vorstand Timotheus Höttges beim Summit vorlegte, wurden 2013 92 % der deutschen Unternehmen attackiert. Experten gehen davon aus, dass inzwischen jeder dritte Computer mit Schadsoftware infiziert ist.

Die „dunkle Bedrohung“ im Netz stellen dabei schon lange nicht mehr nur im Internet „ausgesetzte“ Schadprogramme dar. Die Zahl der gezielten Hackerangriffe hat stark zugenommen und spätestens seit den Enthüllungen von Edward Snowden ist klar, dass zahlreiche Regierungen ihre Finger im Spiel haben. Es verwundert nicht, dass die Sicherheitskonferenz das Thema „Massenüberwachung durch verbündete Staaten und dem Umgang damit“ in diesem Jahr in den Mittelpunkt stellte.

Laut einer Untersuchung von Market Connections und Solarwinds liegt die Zahl der Angriffe von ausländischen Regierungen aktuell noch 8 % über der Anzahl der Hacktivist-Attacken, z. B. von Anonymous, und sogar 13 % über den Angriffen von Terroristen, die zunehmend als neue, akute Bedrohung angesehen werden.

Quelle: solarwinds.com/de

Quelle: solarwinds.com/de

Vor allem der ehemalige Chaos-Computer-Club-Aktivist Andy Müller-Maguhn kritisierte das Vorgehen der NSA, für die die Überwachung anderer Staaten zu einer Art „Krieg“ geworden sei. Ben Wizner, Vertreter der „Civil Liberties Union“ in den USA, sieht die modernen Möglichkeiten der großflächigen Ausspähung als Gefahr für Demokratie und Gesellschaft.

Doch auch die Bedrohung durch Terroristen wird nicht unterschätzt. Besonders die Terrororganisation „ISIS“ hat sich das Internet zunutze gemacht. Wurden anfangs Kanäle wie youtube und soziale Netzwerke genutzt, um Hassbotschaften der islamistischen Fanatiker zu verbreiten, kämpfen heute Hacker „an vorderster Front“. Bislang noch ohne ernstzunehmende Folgen, doch das kann sich schnell ändern, z. B. wenn gezielte Hackerangriffe auf öffentliche Einrichtungen oder Atomkraftwerke gestartet werden.

Dass solche Beeinflussungen möglich sind, bewies 2010 ein Angriff aus den USA auf Urananreichungsanlagen im Iran mit dem Stuxnet-Virus. Zudem verzeichnen Wasserkraftwerke in den USA zunehmend Attacken, die aber bisher erfolgreich abgewehrt werden konnten. Die Bedrohung ist also längst real geworden und braucht eine umgehende Sicherheitsstrategie, die nach Meinung des ehemaligen Verteidigungsministers Theodor zu Guttenberg nicht nur aus Abwehrmaßnahmen bestehen dürfe, sondern auch eine aktive Komponente enthalten müsse. Denn der „Cyber Dschihad“ hat nach Ansicht von Experten längst begonnen.

Zukunftsstrategien für die Sicherheit im Internet

Terrorismus und staatlich gesteuerte Überwachung sind die brennenden Themen, die uns auch in den nächsten Jahren noch beschäftigen werden. Dass für die Abwehr dieser Angriffe die individuellen Sicherheitsmaßnahmen der Unternehmen nicht allein ausreichen, ist klar. Daher müssen klare Handlungsstrategien her, die auch von staatlicher Seite unterstützt werden. Denn Angriffe von Hackern egal welcher Seite, kosten die Wirtschaft nicht nur Milliarden Euro im Jahr, sondern stellen auch zunehmend eine Bedrohung für das öffentliche Leben dar. Dem gilt es entgegenzuwirken.

Meine Meinung

Ein Artikel, wie der Name Gast-Artikel schon andeutet, ist meiner Meinung nach mehr als nur die Aneinanderreihung von Aussagen diverser Experten und Freibier von Guttenberg. Somit ist es mehr eine Gast-News oder ein Gast-Beitrag – aber das ist nicht der Punkt. Der Beitrag zeigt sehr schön die heutigen Probleme der Darstellung oder Meinungsmache. Es wird einfach gedruckt, was andere sagen und hinterfragt wird scheinbar nicht mehr. Die Glaubwürdigkeit eines Beitrags zu diesem Thema ist für mich persönlich sowieso schon in Frage gestellt, wenn das Wort Guttenberg darin vorkommt. Da springt mir sofort „Phrasen-Drescherei“ in den Kopf.

Dann polarisiert mir der Beitrag viel zu sehr. Warum?

Es gibt also die „guten Bösen“ (NSA) und die „bösen Bösen“ (Terroristen). Natürlich wird das Vorgehen der „guten Bösen“ kritisiert. Unterschwellig wird dem Leser allerdings mitgeteilt, dass es ein notwendiges Übel ist, um die „bösen Bösen“ damit zu bekämpfen. Es scheint eine unsägliche Methode derzeit zu sein, immer den IS (ISIS), Terroristen und Dschihad mit aufzunehmen. Für mich wird hier digitale Islamophobie oder Islamfeindlichkeit geschürt, die sich dann im echten Leben auch niederschlagen kann. Immer sind es die Religiösen.

Ja, man erwähnt Regierungen und andere. Aber das wird schnell überlesen, da es wieder mal die bösen Islamisten sind. Dass sie mit von der Partie sind, darf man wohl ohne Zweifel als Fakt hinnehmen. Aber eine Darstellung „fanatsiche, islamische Cyber-Dschihadisten gegen die gute westliche Welt“, das ist mir zu einfach.

Dass durch das Internet immer mehr Gefahren auftauchen und die Angriffe zunehmen, bestreitet niemand. Mikko Hypponen von F-Secure sagte erst kürzlich über das Internet: „Manchmal habe ich das Gefühl, wir haben ein Monster erschaffen.“ Anstelle die Leute aber dumm zu halten und mit Ausdrücken wie „Terroristen wollen in die Atomanlagen“ oder „Cyber Dschihad“ einzuschüchtern, könnte man den ganzen Aufwand auch reinstecken, um Aufklärung zu betreiben und Menschen besser schulen. Somit ließen sich sicherlich viele Computer-Infektionen vermeiden.

Wenn man liest, dass Regierungen in Erwägung gezogen haben, so genannte 0-Day-Lücken zu kaufen, um die Bürger auszuspionieren (wobei wir nicht wissen, ob das tatsächlich auch so geschieht), dann weiß ich gerade nicht, ob das wirklich das kleiner Übel ist. Die andere Seite ist ja auch nicht auf den Kopf gefallen und wird diese Security-Lücke möglicherweise ebenfalls finden. In diesem Fall ist der Anwender dann zwei Seiten komplett hilflos ausgeliefert. Aber wer kümmert sich auch heute schon noch um den kleinen Internet-Nutzer, wenn die nationale Sicherheit auf dem Spiel steht. Denn so ist das heute. Kann man etwas nicht rechtfertigen, wirft man mit Terroristen um sich, versucht den Bürger einzuschüchtern und schon hat man einen Grund.

Auch der Angriff via Stuxnet auf die Urananreicherungsanlagen im Iran gehen in die Richtung „gute Böse“ gegen „böse Böse“. Wie schon erwähnt, ist mir das zu einfach.

Cyber Security Summit und dergleichen

So bleibt von diesem Cyber Security Summit ein sehr fader Beigeschmack. Geht es bei solchen Veranstaltungen wirklich nur um die Security oder wird dort nicht doch waschechte Politik betrieben? Möchte man uns wirklich schützen und warnen, oder uns indoktrinieren, dass die „guten Bösen“ nur unser Bestes wollen und daher der gläserne Bürger das notwendige Übel ist?

Hinweis: Gast-Artikel werden bei mir grundsätzlich frei von Werbung auf der Seite veröffentlicht.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren



Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

3 Kommentare zu “Cyber Security Summit – Aktuelle Herausforderungen für die Cyber Security”

  1. Dietrich sagt:

    Zum Gastbeitrag wie auch zur Ergänzung durch Jdo möchte ich folgendes Beitragen.
    Bei mir kam es nicht so rüber das Jürgen zwischen den guten Bösen und den Bösen Bösen unterschieden hat. Vielleicht aber auch nur deshalb, weil ich mich, auch jenseits von Computer und Co, über gesellschaftliche, politische Themen aus alternativen Medien im Internet informiere.
    Und da liegt, meine ich, der Hund begraben.
    Wer sich ausschließlich über die öffentlich rechtlichen, sowie über die Mainstream Medien informiert, was ich Jdo gewiss nicht unterstellen mag,, wird leicht dazu kommen Totschlag von einem Freund (USA) anders zu bewerten als den Totschlag von den bösen bösen Terroristen.
    Ich selber fürchte mich nicht vor Terrorismus der als neues Feindbild nach dem Zusammenbruch der bösen Sowjetunion durch die NATO aufgebaut wurde.
    Viel mehr habe ich Angst vor den guten bösen, den USA. Die haben nachweislich viel mehr Terror in die Welt gesetzt als die bösen Terroristen.

    • jdo sagt:

      Mir ging es beim meinem Kommentar weniger darum, wer wen als Feindbild hat oder wer der eigentliche Feind ist.

      Mir geht es eher gegen den Strich, dass selbst bei einer Cyber-Security-Konferenz der eigentliche Punkt verfehlt ist, wenn man Terrorismus-Bekämpfung als Instrument benutzt, um einfach alles zu rechtfertigen. Dem dummen Anwender (auch mir) will man also vermitteln, dass es notwendiges Übel ist, was die guten Bösen veranstalten - dass sie sich die Suppe im Endeffekt selbst eingebrockt haben, kann man diskutieren.

      Dass man die Gefahren abwehren muss, braucht man auch nicht weiter zu diskutieren. Wer aber sagt denn, dass es immer islamistische Terroristen sein müssen? Organisiertes Verbrechen könnte genauso ein Interesse daran haben, um einfach Geld zu erpressen. Industriespionage und so werden auch am Rande angedeutet. Aber wenn man das liest, bleiben eben "Terrorismus" und "Cyber Dschihad" hängen. Genau das stört mich, weil man es sich zu einfach macht.

  2. Dietrich sagt:

    Ja, so ausgedrückt kann ich dir nur beipflichten.

Antworten