Cyberwar erfordert Kooperation von Staat und Wirtschaft
Die Bedrohung durch einen möglichen Cyberwar erfordert die enge Kooperation staatlicher Stellen mit der ITK-Wirtschaft - so der Hightech-Verband BITKOM vor der Münchner Sicherheitskonferenz. Cyberwar ist 2011 ein Schwerpunktthema. "Der Schutz gegen Cyberattacken lässt sich rein militärisch nicht darstellen, da hier zivile und militärische Sicherheit verschmelzen. Daher ist eine enge Zusammenarbeit zwischen zivilen und militärischen Stellen nötig", sagte Prof. Dieter Kempf vom BITKOM-Präsidium. Der BITKOM begrüßt, dass die NATO dem Thema Cyberwar inzwischen große Beachtung schenkt. In ihrem neuen strategischen Konzept hebt sie Cyberattacken als eines von drei möglichen zukünftigen Bedrohungsszenarien hervor, neben Raketenangriffen und terroristischen Attacken. "Bei der Sicherung des nötigen Expertenwissens zur IT-Sicherheit steht die Bundeswehr natürlich im Wettbewerb mit der Wirtschaft. IT-Sicherheitsexperten werdenzunehmend gesucht. In diesem Zusammenhang ist zu prüfen, ob die aktuellen Besoldungs- und Laufbahnmodelle hinreichend sind, um gut ausgebildete Mitarbeiter dem Militär dauerhaft zu erhalten", so Kempf.
Neue Bedrohungen durch Vernetzung von Maschinen und Anlagen
Die Vorfälle in Estland 2007 und Georgien 2008 sowie die aktuelle Problematik um den Trojaner StuxNet haben gezeigt, wie sicherheitskritisch IT-Infrastrukturen für Staat und Wirtschaft sind. StuxNet wurde eventuell zum Angriff auf Industrieanlagen entwickelt und hatte eine die Kombination von Steuersystemen ausgewählter Maschinen zum Ziel. Moderne Maschinen und Anlagen kommen ohne vernetzte Sensoren und Steuerkomponenten nicht mehr aus. Aufgrund dieser Vernetzung, u. a. über das Internet, entstehen neue Angriffspunkte bei den Produzenten und Betreibern großer Maschinen und Anlagen. "Viele Unternehmen haben zwar ein ausgereiftes Sicherheitskonzept für ihre eigene Unternehmens-IT, doch nur wenige passen ihre produktspezifischen Sicherheitskonzepte an die aktuelle Bedrohungslage an, die sich durch die zunehmende Vernetzung von Maschinen und Anlagen ergibt", sagte Kempf. Zur Verbesserung der Sicherheit gibt es spezifische Lösungen, wie Firewalls oder Verschlüsselungstechnologien, sowie Bausteine, Vorgehensmodelle und Muster. "Ausgangspunkt ist immer eine Risikoanalyse des kompletten Systems.", so Kempf. Wichtig: Durch die verstärkte Vernetzung können das tatsächliche Angriffsziel, die komplexe Werkzeugbahn einer Fräse, und die Schwachstelle der Verteidigung auch geografisch weit voneinander entfernt sein. Kempf: "StuxNet sollte als Warnung verstanden werden - jetzt muss gezieltes Sicherheits-Engineering folgen, nicht Aktionismus vor der Drohkulisse eines Cyberwars".
Zurück
