Cyber-Bedrohungen: „Wir müssen den Spieß umdrehen“

Cyber-Bedrohungen: „Wir müssen den Spieß umdrehen“

Ein Leben ohne Internet ist nicht mehr denkbar. Das verspricht zum einen Komfort, zum anderen heißt es aber auch, dass eine moderne Wirtschaftsnation wie Deutschland sich immer mehr neuen Cyber-Bedrohungen ausgesetzt sieht. Wie sollten wir damit umgehen?

Die Schattenseiten der Digitalisierung

„Die Cyber-Bedrohungslage ist ernst“, sagt Steffen Ullrich, der im Forschungsbereich der genua GmbH, eines Tochterunternehmens der Bundesdruckerei, tätig ist. Computer und Smartphones von Bürgern, Geschäftsgeheimnisse von Unternehmen, der Staat mit seiner Verwaltung, seinen Strukturen und Institutionen: Alle stehen vor gewaltigen Problemen.

Trotz des KRITIS-Gesetzes sehe ich die Infrastruktur des Staats momentan nicht ausreichend geschützt.
Steffen Ullrich, Forschungsbereich genua GmbH

Doppelte Gefahr durch Cyber-Attacken

Zwar verabschiedete der Bundestag 2015 ein IT-Sicherheitsgesetz zum Schutz Kritischer Infrastrukturen (KRITIS). Doch: „Trotz des KRITIS-Gesetzes sehe ich die Infrastruktur des Staats momentan nicht ausreichend geschützt“, sagt Ullrich. Eine große Gefahr sei dabei nicht nur der Angriff auf solche Strukturen an sich, sondern auch die Möglichkeit, dass Hacker Trojaner hinterlassen, die als Schläfer funktionieren. Dass diese Zukunft bereits begonnen hat, zeigen Stuxnet, WannaCry, die Beeinflussung der US-Wahl, Spectre und Meltdown und natürlich der Hackerangriff auf das Regierungsnetz der Bundesrepublik Deutschland.

Kampf scheint schier aussichtslos

Laut Bitkom hatte bereits jedes zweite Unternehmen in Deutschland mit Cyber-Bedrohungen zu tun. Das richtet nicht nur einen wirtschaftlichen Schaden in Höhe von 55 Milliarden Euro jährlich an. Es bremst auch die Entwicklung: Gemäß der Bundesdruckerei-Studie „Digitalisierung und IT-Sicherheit in deutschen Unternehmen“ sehen knapp drei Viertel der Unternehmen IT-Sicherheit als Basis für eine erfolgreiche Digitalisierung. Den Angreifern geht es meist entweder um Sabotage oder darum, Geld zu erpressen.

Und sie sind in der Überzahl. Denn kaum hat man eine Cyber-Bedrohung wie Denial-of-Service (DoS)-Attacken in den Griff bekommen, tut sich bereits das nächste Problem auf. Bis 2020 soll es geschätzte 50 Milliarden internetfähige Geräte in Haushalten, Unternehmen und Behörden geben. Ein gigantisches Einfallstor. Beim Anblick solcher Zahlen scheint der Kampf schier aussichtslos.

 

2,6 Milliarden US-Dollar Schaden entstanden im Jahr 2017 in Deutschland durch Cyberkriminalität. Im Zum Vergleich: In China betrug die Schadenssumme 66,3 Milliarden US-Dollar und in den USA 19,4 Milliarden US-Dollar.
Quelle: Symantec

IT-Sicherheit neu denken, um „Kronjuwelen“ zu schützen

Deswegen müssen wir IT-Sicherheit neu denken“, sagt Prof. Dr. Gabi Dreo Rodosek, Leitende Direktorin des Forschungsinstituts „CODE (Cyber Defence)“ und Inhaberin des Lehrstuhls für Kommunikationssysteme und Netzsicherheit an der Universität der Bundeswehr München. Um die Spielbedingungen auszugleichen, gibt es nicht nur das Nationale Cyber-Abwehrzentrum, sondern auch den Masterstudiengang Cyber-Sicherheit mit 13 neuen Professuren und einer Laborausstattung im zweistelligen Millionenbereich.

„Dieses Spiel, also das Wettrennen mit den Angreifern, dürfen wir nicht mehr mitspielen. Wir müssen den Spieß umdrehen“, so Dreo Rodosek. Die Daten, an die Hacker wollen – seien es nun staatliche oder private –, bezeichnet sie als Kronjuwelen, die unbedingt geschützt werden müssen. „Dazu befreit man sie aus ihrem statistischen Versteck und arbeitet dann mit der sogenannten Moving Target Defence.“ Eine dynamische Verteidigung also, die die Kronjuwelen im System verschiebt. Im Prinzip wie ein Geldtransporter, der jeden Tag eine neue Route fährt.

„Europa muss aufwachen“

Große Hoffnungen setzt Dreo Rodosek auf künstliche Intelligenz (KI). „Anders können wir das hohe Datenaufkommen gar nicht bewältigen. Mithilfe von KI können wir Cyber-Defence automatisieren, also die Angriffsdetektion, die Risikobewertung und das Einleiten entsprechender Gegenmaßnahmen.“

Dennoch benötige man Fachpersonal. Dabei übersteigt die Nachfrage aber bei Weitem das Angebot. Hinzu kommt, dass es in Europa nicht nur an Fachkräften mangelt. „Europa muss aufwachen. Wir brauchen mehr digitale Souveränität, wir brauchen so etwas wie Airbus, nur im Cyber-Bereich.“

Cyber-Hygiene wird wichtiger

In spätestens zehn Jahren wird von der Kaffeemaschine bis hin zum Militär alles digitalisiert sein. „Ich fürchte, dass wir dann ein restriktiveres Internet sehen werden“, sagt Steffen Ullrich. „Firmen müssen wichtige Bereiche von den unwichtigen abschotten. Mitarbeiter dürfen nicht mehr alles wissen, und der Staat muss Hersteller zur Sicherheit verpflichten.“ Kurz gesagt: In jedem Bereich, vom Bürger bis hin zur obersten Spitze des Staats, wird Cyber-Hygiene eine immer wichtigere Rolle spielen. „Individuell ist das gar nicht lösbar“, sagt Ullrich, „das ist ein gesamtgesellschaftliches Problem – und so muss es auch angegangen werden.“

Presse

Furcht vor Cyberangriffen führt zu Umsatzverlust

Cyberkriminalität

Cyber-Gefahren - drei akute Einfallstore in Ihr Unternehmen

Die Gefahren der Industrie 4.0 stellen den Mittelstand vor Herausforderungen.

Digitale Sicherheit

Spear Phishing kann Wahlen beeinflussen

Wie Spear Phishing funktioniert und wie man sich davor schützen kann, selbst Opfer zu werden.