Beitrag teilen

Link in die Zwischenablage kopieren

Link kopieren
Suchfunktion schließen
Technologie > Münchner Cyber-Sicherheitskonferenz

Sicherheit im Netz: Viele sind zuständig, aber keiner richtig

Ob kleiner Betrieb, Konzern oder staatliche Organisation: Jeder muss mit einem Angriff aus den Tiefen des Internets rechnen. Doch wie lässt sich eine Brandmauer errichten? Experten bei der Münchner Cyber Security Conference sind sich einig: Es geht nur mit einer gemeinsamen Anstrengung.

Auf der Münchener Cyber-Sicherheitskonferenz wurde auch viel über Verantwortlichkeiten diskutiert.

Mit dem Angriffskrieg Russlands gegen die Ukraine hat die Bedeutung von Sicherheit im Netz eine neue Dimension erreicht. Die Zahl der Attacken aus dem Internet, die sich gegen kritische Infrastruktur richteten, ist nach Beobachtungen des US-Software-Riesen Microsoft sprunghaft gestiegen. Machten solche Attacken zuvor noch 20 Prozent aller von Staaten verübten Cyber-Angriffe aus, so legte der Anteil zuletzt auf 40 Prozent zu. Dieser Anstieg lässt sich zu großen Teilen mit Russlands Zielsetzung erklären, die ukrainische Infrastruktur zu beschädigen, sowie auf eine aggressive Spionage Russlands, die auf Verbündete der Ukraine abzielt, einschließlich der Vereinigten Staaten. In dieser Woche musste sogar die NATO „Probleme“ mit einigen ihrer Webseiten einräumen.


Das Thema drängt: Microsoft rechnet aktuell mit einer weiteren Cyber-Offensive, die aus Moskau gesteuert wird. Russland habe die Versuche verstärkt, IT-Firmen zu kompromittieren, um auf indirektem Wege die Arbeit der öffentlichen Hand in NATO-Mitgliedsländern zu stören oder an ihre Informationen zu gelangen. Gut 90 Prozent der russischen Angriffe, die von Microsoft entdeckt wurden, hatten NATO-Mitgliedsstaaten zum Ziel. Fast die Hälfte (48 Prozent) dieser Angriffe richteten sich gegen IT-Unternehmen in NATO-Ländern. Aber auch andere Staaten sind zunehmend aggressiv aktiv. Vor allem staatliche Hacker aus China, Iran und Nordkorea versuchen die IT-Sicherungen von Unternehmen und Organisationen zu überwinden, um an sensible Informationen zu gelangen oder sogar um die Grundlagen für spätere Angriffe zu legen.


Allerdings ist heute im Abwehrkampf noch jedes Unternehmen und jede Organisation weitgehend auf sich selbst angewiesen. „Alleine in Deutschland gibt es 200 verschieden Stellen, die für Datensicherheit zuständig sind. Wir müssen uns besser national und international koordinieren“, betont die bayrische Digitalministerin Judith Gerlach während der Münchner Konferenz. „Das müssen wir priorisieren“, räumt Andreas Könen ein, der im Innenministerium für Datensicherheit verantwortlich ist. Berlin habe sich Mitte der vergangenen Dekade zuerst darauf konzentriert die kritische Infrastruktur abzusichern. Daraus seien Prozesse entstanden, die nun auf EU-Ebene integriert werden müssen. Doch das ist ein langer Weg, wie Margaritis Schinas, Vize-Präsident der EU-Kommission und sein Kabinettschefin Despina Spanou einräumen. So klingt bei den beiden durch, dass sich nicht nur in Deutschland viele irgendwie zuständig fühlen aber keiner richtig. „Es gibt keinen Cristiano Ronaldo in dieser Frage. Es ist ein Mannschaftsspiel“, mahnt Schiinas.

In Brüssel war zunächst ein Perspektivwechsel notwendig, denn am Anfang habe man das Thema IT-Sicherheit zu sehr von der Produktseite gedacht, räumt Spanou ein. Insgesamt müsse man das Thema professionalisieren. „Jetzt stehen wir vor der Herausforderung, genug Fachleute zu finden, die IT-Sicherheit umsetzen. Ein Thema das nicht nur wir in Europa haben.“ Erst wenn diese Leute etabliert seien, könne man daran gehen ein Frühwarnsystem einzurichten, das die EU verteidigt. „Wir müssen ein gemeinsames Dach schaffen, damit die EU einen Schutzschild bilden kann“, mahnt Spinas die Bereitschaft zu mehr Gemeinsamkeit in dieser Sicherheitsfrage an.


In der Praxis ist allerdings eine Regulierung, wie es der Kommission in Brüssel vorschwebt, gar nicht so einfach. Zumal die Anwendungen keine Grenzen kennen und auch über die EU weit hinaus gehen. Jedes Unternehmen verwendet eine andere Software, und das macht die Komplexität für eine Regulierung deutlich, weil es tief in alle Bereiche und Märkte hineinreicht. „Das macht eine grenzübergreifende Zusammenarbeit unabdingbar“, erklärt Robert Strayer, Vize-präsident am Information Tecnology Industry Council in Washington.


Diese Erkenntnis ist offenbar auch ein paar Blocks weiter im Weißen Haus angekommen. Dort ist Kemba Walden für Cybersicherheit verantwortlich. Sie bestätigt, dass die Biden-Administration an einer neuen Sicherheitsstrategie arbeitet. Dabei zielen die USA auch auf präventive Maßnahmen. „Wir haben am Beispiel der Starlink-Satelliten gesehen, wie wichtig das ist“, beschreibt Walden, welche Lehre man in Washington aus dem Krieg in der Ukraine bereits gezogen hat. Und im Weißen Haus ist man sich auch bewusst, dass America first in diesem Fall nicht der richtige Ansatz ist: „Internationale Zusammenarbeit ist in Fragen der Cybersicherheit essentiell, denn es muss uns klar sein, dass wir ein gemeinsames Problem haben. Ziel muss es also sein, zeitnah eine Koalition in dieser Frage etabliert zu haben.“

Ähnliche Artikel