Erst mal die Hausaufgaben machen
Von Philip Banse · 16.06.2011
Auf der einen Seite ist das Cyber-Abwehrzentrum eine Pflichtübung. Deutsche Behörden überwachen mit bescheidenem Personalaufwand ihre Netze und sollen warnen, wenn etwas nicht stimmt. Doch bald sitzen dort Politik, Polizei und Geheimdienste an einem Tisch.
Ein Nationaler Cyber-Sicherheitsrat und eine IT-Taskforce im Wirtschaftsministerium sollen zudem den Informationsaustausch zwischen Staat und Wirtschaft fördern. Und damit werden auch in Deutschland Tendenzen sichtbar, wie sie die Diskussion um einen vermeintlichen "Cyber War" weltweit prägen: Überall gelten Partnerschaften zwischen Politik, Polizei und Wirtschaft als ein probates Mittel für einen besseren Schutz gegen Angriffe aus dem Netz.
Ermittlungsbehörden und Geheimdienste, so das Credo, müssen sich besser austauschen mit der Wirtschaft, also mit Telefonunternehmen, Internetanbietern und Stromversorgern. In Amerika verlangt der Abhörgeheimdienst NSA unverhohlen mehr Kontrolle über zivile Netze - nur so seien Cyber-Attacken rechtzeitig zu erkennen, abzuwehren und aufzuklären. Kampf gegen die Gefahr aus dem Cyberspace rücken Staat, Geheimdienste und Wirtschaft immer näher zusammen, was uns viel Geld und Freiheit kosten könnte. Ob wir diesen Preis zu zahlen bereit sind, hängt von der tatsächlichen Bedrohung ab.
Deswegen lohnt ein genauer Blick auf die Gefahr aus dem Cyberspace. Und da fällt auf: Sony, Internationaler Währungsfonds, Google-Mail und jetzt Citi Bank – nahezu alle bekannten Angriffe auf Firmen fallen entweder in die Kategorie Cyber-Kriminalität oder Spionage. Von einem Cyber War kann keine Rede sein. Und bisher gibt es auch keine Belege und keine Beweise, dass so genannte kritische Infrastrukturen wie Stromnetze oder Finanzmärkte erfolgreich angegriffen wurden. Aber natürlich sind solche Angriffe technisch möglich.
Es sieht jedoch alles danach aus, als müssten erst mal wir alle und die Unternehmen unsere Hausaufgaben machen, bevor wir Geheimdienste unsere Netze überwachen lassen und Unternehmen unkontrolliert Daten an den Staat weitergeben. Die Einbrüche in die Sony-Server etwa, von denen über 100 Millionen Menschen betroffen sind, sind offenbar auf völlig veraltete Software zurückzuführen. Dieser Daten-GAU hätte demnach mit relativ geringem Aufwand vermieden werden können.
Aber auch wir alle müssen dazu lernen. Hätten die US-Politiker gewusst: Man klickt nicht auf Links in Emails, dann wären die Angreifer kaum an ihre Google-Mails gekommen. Und auch wenn wir unsere kritischen Infrastrukturen schützen wollen, brauchen wir dafür mitunter kein bisschen Freiheit aufgeben: Das GSM-Mobilfunknetz etwa erfüllt nicht einmal mehr minimale Sicherheitsanforderungen. Jeder kann mit einem Notebook und etwas Know-How SMS mitlesen und Telefonate abhören. Sicherheitsforscher haben längst gezeigt, dass modifizierte Telefone ganze Handynetze lahmlegen können.
Was braucht es, um die Sicherheit des Mobilfunknetzes um Größenordnungen verbessern? Vodafone und Co. müssen aktuelle Software einspielen. Wenn die Cyber-Abwehrzentren und Cybersicherheitsräte der Republik das erreichen, war es die Mühe schon wert.
Ermittlungsbehörden und Geheimdienste, so das Credo, müssen sich besser austauschen mit der Wirtschaft, also mit Telefonunternehmen, Internetanbietern und Stromversorgern. In Amerika verlangt der Abhörgeheimdienst NSA unverhohlen mehr Kontrolle über zivile Netze - nur so seien Cyber-Attacken rechtzeitig zu erkennen, abzuwehren und aufzuklären. Kampf gegen die Gefahr aus dem Cyberspace rücken Staat, Geheimdienste und Wirtschaft immer näher zusammen, was uns viel Geld und Freiheit kosten könnte. Ob wir diesen Preis zu zahlen bereit sind, hängt von der tatsächlichen Bedrohung ab.
Deswegen lohnt ein genauer Blick auf die Gefahr aus dem Cyberspace. Und da fällt auf: Sony, Internationaler Währungsfonds, Google-Mail und jetzt Citi Bank – nahezu alle bekannten Angriffe auf Firmen fallen entweder in die Kategorie Cyber-Kriminalität oder Spionage. Von einem Cyber War kann keine Rede sein. Und bisher gibt es auch keine Belege und keine Beweise, dass so genannte kritische Infrastrukturen wie Stromnetze oder Finanzmärkte erfolgreich angegriffen wurden. Aber natürlich sind solche Angriffe technisch möglich.
Es sieht jedoch alles danach aus, als müssten erst mal wir alle und die Unternehmen unsere Hausaufgaben machen, bevor wir Geheimdienste unsere Netze überwachen lassen und Unternehmen unkontrolliert Daten an den Staat weitergeben. Die Einbrüche in die Sony-Server etwa, von denen über 100 Millionen Menschen betroffen sind, sind offenbar auf völlig veraltete Software zurückzuführen. Dieser Daten-GAU hätte demnach mit relativ geringem Aufwand vermieden werden können.
Aber auch wir alle müssen dazu lernen. Hätten die US-Politiker gewusst: Man klickt nicht auf Links in Emails, dann wären die Angreifer kaum an ihre Google-Mails gekommen. Und auch wenn wir unsere kritischen Infrastrukturen schützen wollen, brauchen wir dafür mitunter kein bisschen Freiheit aufgeben: Das GSM-Mobilfunknetz etwa erfüllt nicht einmal mehr minimale Sicherheitsanforderungen. Jeder kann mit einem Notebook und etwas Know-How SMS mitlesen und Telefonate abhören. Sicherheitsforscher haben längst gezeigt, dass modifizierte Telefone ganze Handynetze lahmlegen können.
Was braucht es, um die Sicherheit des Mobilfunknetzes um Größenordnungen verbessern? Vodafone und Co. müssen aktuelle Software einspielen. Wenn die Cyber-Abwehrzentren und Cybersicherheitsräte der Republik das erreichen, war es die Mühe schon wert.