DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Cyberwar

Cyberwar - nicht mehr nur Hollywood und den Spielfilmen vorbehalten

Der Krieg im Internet ist nicht mehr nur Hol­lywood und den Spiel­filmen vor­be­halten. Mit  Stuxnet ist der Cyberwar in den Fokus der Öffent­lichkeit gerückt. Viele Stimmen behaupten, dass dieser Schadcode von fremden Regie­rungen beauf­tragt wurde und Ein­rich­tungen anderer Länder angreifen sollte. Wer da aber immer noch skep­tisch den Kopf schüttelt, sollte sich die Politik zum Thema „Cyber-Sicherheit“ einmal näher ansehen.

Wenn ich von Cyberwar spreche, dann meine ich nicht die täg­liche Gefährdung des Bürgers vor irgend­welchen Viren, Würmern oder Tro­janern. Jeder hat mitt­ler­weile schon einmal eine Rechnung oder eine Mahnung mit einem .zip Anhang erhalten. Ebenso wenig rede ich von den betrü­ge­ri­schen Machen­schaften auf allen mög­lichen Platt­formen durch unse­riöse, rück­sichtslose und bös­artige Men­schen, die nur unser Bestes, unser Geld, möchten.

Mir geht es auch nicht um die Bedrohung von ehren­werten Webshop-Betreibern, denen das Lahm­legen ihres Web­shops mittels eines DDoS-Angriffs bevor­steht. Und schon gar nicht rede ich von der Bedrohung großer Kon­zerne, die von Hackern heim­ge­sucht und massiv ihrer Daten ent­ledigt werden.

Es geht um die Mög­lichkeit eines Krieges zwi­schen Ländern bzw. deren Regie­rungen, in der vir­tu­ellen Umgebung des Internets aus­gelöst, mit mas­siven infra­struk­tu­rellen oder wirt­schaft­lichen Folgen.

Das ist in Ihren Augen über­trieben oder zu bedrohlich?

Betrachtet man das poli­tische Geschehen rund um dieses Thema, dann scheint es noch weit unter­trieben zu sein. Nach­folgend ein Auszug aus der behörd­lichen Chro­no­logie der deut­schen Cyber-Abwehr. Alleine durch die Betrachtung der bereits poli­tisch rea­li­sierten Maß­nahmen, wird jedem die Bedrohung mehr als deutlich. Ich wünsche Ihnen viel Spaß bei der Lektüre:       

  • 1991: Gründung des BSI — Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik 

Das BSI ist der zen­trale IT-Sicher­heits­­­diens­t­­leister des Bundes und ist für IT-Sicherheit in Deutschland ver­ant­wortlich. Grund­lagen unserer Arbeit sind Fach­kom­petenz und Neu­tra­lität. Ziel ist der sichere Einsatz von Infor­­ma­­tions- und Kom­mu­ni­ka­ti­ons­technik, IT-Sicherheit soll als wich­tiges Thema wahr­ge­nommen und eigen­ver­ant­wortlich umge­setzt werden. Damit soll der Sicher­heits­as­pekte schon bei der Ent­wicklung von IT-Sys­­­temen und -Anwen­dungen berück­sichtigt werden (Quelle: BSI).

  • 2006: Erster Natio­naler IT-Gipfel

Die Arbeits­gruppe 4 “Sicherheit und Ver­trauen in IT und Internet” schlägt die Neu­auf­stellung der seit 2005 exis­tie­renden Sicher­heits­in­itiative “Deutschland sicher im Netz” in Form eines ein­ge­tra­genen Vereins vor (Quelle: IT-Gipfel).

  • 23. Februar 2011: Bun­des­re­gierung beschließt die „Cyber-Sicher­heits­­stra­­tegie für Deutschland“

Ziel der Cyber-Sicher­heits­­stra­­tegie für Deutschland ist es, Cyber-Sicherheit auf einem der Bedeutung und der Schutz­wür­digkeit der ver­netzen Infor­ma­ti­ons­in­fra­struk­turen ange­mes­senen Niveau zu gewähr­leisten, unter Bei­be­haltung der Chancen und den Nutzen des Cyber-Raums (Quelle: Bun­des­re­gierung).

  • 01. April 2011: Das Nationale Cyber-Abwehr­zentrum nimmt seine Arbeit auf 

Das Cyber-Abwehr­zentrum ist eine kon­ti­nu­ier­liche Wei­ter­ent­wicklung der bis­he­rigen IT-Sicher­heits­­­po­­litik und IT-Sicher­heits­­ak­­ti­vi­­täten in Deutschland. Die Schaffung des Cyber-AZ ist eine Reaktion auf die neuen Gefähr­dungs­lagen, die sich in der Rea­lität nicht an Behör­den­zu­stän­dig­keiten ori­en­tieren und sorgt für eine engere Zusam­men­arbeit ein­zelner Behörden (Quelle: Die Beauf­tragte der Bun­des­re­gierung für Infor­ma­ti­ons­technik, Staats­se­kre­tärin Cor­nelia Rogall-Grothe, mehr…).

  • 10. Mai 2011: 12. Deut­scher IT-Sicher­heits­­­kon­gress in Bonn 

Angriffe durch Wirt­schafts­spionage und Kon­kur­renz­aus­spähung auf das Know-how und den Wis­sens­vor­sprung deut­scher Unter­nehmen – im Ausland sprechen manche sogar von einem „Wirt­schafts­krieg“ – sind eine zuneh­mende Bedrohung. Denn eine funk­tio­nie­rende Öko­nomie ist Grund­vor­aus­setzung für die innere Sta­bi­lität eines Staates. Es obliegt deshalb einer gemein­samen Schutz­ver­ant­wortung von Staat und Wirt­schaft, unser Know-how und Inno­va­tionen „Made in Germany“ zu schützen (Quelle: Die Beauf­tragte der Bun­des­re­gierung für Infor­ma­ti­ons­technik, Staats­se­kre­tärin Cor­nelia Rogall-Grothe, mehr…).

  • 16. Juni 2011: Bun­des­in­nen­mi­nister Dr. Hans-Peter Friedrich eröffnet Natio­nales Cyber-Abwehr­zentrum 

“Im Kern der Cyber-Sicherheit steht der Schutz kri­ti­scher Infra­struk­turen. Das Schad­pro­gramm Stuxnet und als jüngstes Bei­spiel der Hacker­an­griff auf den fran­zö­si­schen Atom­konzern EDF (Elec­tricité de France) haben gezeigt, dass auch die IT-Systeme kri­ti­scher Infra­struk­turen im Fokus von Cyber-Angriffen stehen. Das Cyber-Abwehr­zentrum wurde als gemeinsame Plattform zum schnellen Infor­ma­ti­ons­aus­tausch und zur bes­seren Koor­di­nierung von Schutz- und Abwehr­maß­nahmen gegen IT-Sicher­heits­­­vor­­­fälle errichtet” (Quelle: BSI).

  • 18. Oktober 2011: 2. Sitzung des Natio­nalen Cyber-Sicher­heits­­­rates

Im Cyber-SR sind ver­schiedene Bun­des­mi­nis­terien, wie z.B. dass Innen­mi­nis­terium oder das Aus­wärtige Amt ver­treten. Darüber hinaus nimmt der Prä­sident des Bun­des­amtes für Sicherheit in der Infor­ma­ti­ons­technik, sowie ver­schiedene Staats­se­kretäre teil. Der Cyber-SR soll auf einer poli­­tisch-stra­­te­gi­­schen Ebene zur bes­seren Ver­netzung und Koor­di­nation von Struk­turen und bereits bestehenden Ansätzen im Bereich der Cyber-Sicherheit bei­tragen (Quelle: BMI).

  • 07. März 2012: BSI und BITKOM initi­ieren “Allianz für Cyber-Sicherheit“

Zur Umsetzung der Cyber-Sicher­heits­­stra­­tegie für Deutschland initi­ieren das Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) und der Bun­des­verband Infor­ma­ti­ons­wirt­schaft, Tele­kom­mu­ni­kation und neue Medien e.V. (BITKOM) gemeinsam die “Allianz für Cyber-Sicherheit”. Ziel der im Rahmen der CeBIT ange­kün­digten Allianz ist, zusammen mit wei­teren Partnern aus Wirt­schaft, Wis­sen­schaft und Ver­waltung die Cyber-Sicherheit in Deutschland weiter zu ver­bessern und aktiv zu gestalten (Quelle: BSI).

  • 30. Mai 2012:  1. Fach­kon­ferenz für Cyber-Sicherheit des BSI

“Täglich werden durch­schnittlich 13 neue Schwach­stellen in Stan­dard­pro­grammen  ent­deckt. Durch­schnittlich alle zwei Sekunden wird ein neues Schad­pro­gramm bezie­hungs­weise eine Variante eines Schad­pro­grammes erstellt. (…)
Die Zahl der Cybercrime-Fälle ist im Jahr 2010 um 19 Prozent gestiegen. Bei fast der Hälfte dieser Fälle handelt es sich um Com­pu­ter­be­trü­ge­reien wie z.B. Phishing von Online­banking-Daten oder den miss­bräuch­lichen Einsatz von Kre­dit­kar­ten­daten.
Der Schaden aller Cybercrime-Delikte beziffert sich im Jahre 2010 auf 61,5 Mio. Euro.
Auch die Bun­des­ver­waltung war 2011 Ziel eines Angriffs auf den Zoll. Dabei waren sen­sible Daten der Bun­des­po­lizei betroffen.
Das Schad­pro­gramm Stuxnet hat gezeigt, dass nicht nur das Internet, sondern auch indus­trielle Infra­struk­turen, die als vom offenen Internet abge­trennt galten, von gezielten IT-Angriffen nicht mehr aus­ge­nommen sind” (Quelle: Die Beauf­tragte der Bun­des­re­gierung für Infor­ma­ti­ons­technik, Staats­se­kre­tärin Cor­nelia Rogall-Grothe).

  • 04. Juni 2012: Allianz für Cyber-Sicherheit startet in Pilot­phase 

Das Wissen um aktuelle Bedro­hungen und das vor­handene Know-how im Thema Cyber­si­cherheit, sprich kon­krete Vor­komm­nisse und geeignete Gegen­maß­nahmen, “muss zwi­schen den staat­lichen und pri­vat­wirt­schaft­lichen Instanzen inten­siver als bisher geteilt werden.
Auch auf poli­ti­scher Ebene wird dieser Ansatz mit Nach­druck unter­stützt.”
Als Zusam­men­schluss aller wich­tigen Akteure im Bereich der Cyber-Sicherheit in Deutschland hat die Allianz das Ziel, aktuelle und valide Infor­ma­tionen flä­chen­de­ckend bereit­zu­stellen (Quelle: BITKOM).

  • 05. Juni 2012: Bun­deswehr bereitet sich auf den Krieg der Zukunft vor

Die Bun­deswehr ist nicht nur mit der Abwehr geg­ne­ri­scher Attacken im Internet befasst. Sie bereitet sich seit Jahren darauf vor, selbst anzu­greifen.
Inzwi­schen ist sie zu solchen Attacken sogar schon in der Lage: «Eine Anfangs­be­fä­higung zum Wirken in geg­ne­ri­schen Netz­werken wurde erreicht», heißt es in dem Bericht.

Sogar eine Kri­sen­übung mit der Bezeichnung „LÜKEX 11“ wurde durch­ge­führt:
„Cyber-Abwehr im Manöver: Rund 3000 Mit­ar­beiter von Behörden des Bundes und der Länder haben eine zwei­tägige Kri­sen­übung gestartet, die erstmals die Gefahren von Angriffen aus dem Internet simu­liert“ (Quelle: News.de).
Nur zum Ver­gleich der Ernst­haf­tigkeit, bei der letzten LÜKEX-Übung im Januar 2010 ging es um die Simu­lation eines Ter­ror­an­griffs mit ABC-Waffen.

  • 23. Juli 2012: Die EU-Kom­­mission will Cybercrime bekämpfen

“Um dem Cybercrime ent­ge­gen­zu­wirken, plant die EU-Kom­­mission weitere gesetz­ge­be­rische Maß­nahmen. Zunächst wurde nun eine Umfrage zu IT-Angriffen und zum Schutz kri­ti­scher Infra­struk­turen gestartet. Hier werden Bürger, Unter­nehmen und Behörden dazu auf­ge­fordert, Erfah­rungen und Vor­schläge für eine ver­bes­serte Inter­net­si­cherheit ein­zu­reichen. Bis zum 12. Oktober ist dies möglich. Dabei inter­es­siert die EU-Kom­­mission vor allem die Frage, ob erwei­terte Pflichten zur Meldung von Sicher­heits­ver­let­zungen und Daten­pannen sowie Vor­sor­ge­maß­nahmen ein­ge­führt werden sollten.” (Quelle: Deutschland sicher im Netz).

Bild:  © Thomas Pradera / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dieter Schröter, DATEV eG

Dieter Schröter ist seit 1990 im Bereich IT-Dienst­leis­tungen und Security bei der DATEV eG tätig. Bis 2009 zuständig für die Ent­wicklung von Security Sys­temen und Sicher­heits­kon­zepten. Heute liegt sein Schwer­punkt auf zen­tralen sicheren Inter­net­diensten und Anti-Malware Stra­tegien.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.