Es war die mittlerweile dritte Sonderveranstaltung von AFCEA Bonn e.V. für Behörden und Organisationen mit Sicherheitsaufgaben (BOS). Generalmajor Erich Staudacher, Vorsitzender von AFCEA Bonn e.V., und Michael Barth vom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) als Mitveranstalter begrüßten die rund 150 Gäste aus Wirtschaft und Polizei, Behörden und der Bundeswehr.
Staat, Wirtschaft und Kritische Infrastrukturen sind ohne das verlässliche Funktionieren der Informations- und Kommunikationstechnik (IKT) einschließlich des Internets heute nicht mehr arbeits- und funktionsfähig. Immer häufigere, gezielte Ausspähungen und Angriffe durch Konkurrenten, Kriminelle, Terroristen und Nachrichtendienste gefährden Unternehmen und Behörden in einem Ausmaß, das vor kurzem noch kaum vorstellbar war. Die durch Stuxnet zu Tage getretenen Möglichkeiten von Sabotage und Manipulation hochkomplexer industrieller Anlagen verschärfen die Situation.
Cyber-Zombies im Visier
Professor Dr. Peter Martini, Lehrstuhlinhaber für Informatik an der Universität Bonn und Leiter des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in Wachtberg, erläuterte im Einführungsvortrag "Cyber-Zombies im Visier" die Funktionsweise von Malware, Botnetzen und mögliche Ansatzpunkte für Gegenmaßnahmen. Nach Auffassung von Martini stellen Botnetze künftig die größte Gefahr für die Funktionsfähigkeit von IT-Systemen dar.
Nähere Informationen zu aktuellen Erkenntnissen gibt es unter www.securitytracker.com. Ergebnisse einer Studie der Universität Bonn für die europäische IT-Sicherheitsbehörde ENISA findet man unter www.enisa.europa.eu/act/res/botnets/botnets-10-tough-questions.
Kaskaden-Effekte
Ralph Tiesler, Vizepräsident des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK), stellte die Bedeutung der IT für inzwischen fast alle Kritischen Infrastrukturen wie Verkehr, Energieversorgung und Kommunikation heraus. Angriffe auf die IT hätten einerseits unmittelbare Auswirkungen auf die Funktionsfähigkeit eigener Systeme, andererseits sind durch IT-Störungen mittelbar viele externe Dienstleister betroffen. Dadurch könnten negative Kaskaden-Effekte entstehen. Tiesler wies auf Gesprächskreise zur IT-Sicherheit, zum Beispiel UP-KRITS, sowie auf die Cyber-Sicherheitsstrategie der Bundesregierung hin. Schließlich machte er auf die nächste länderübergreifende Krisenmanagementübung (LÜKEX) am 30. November und 1. Dezember 2011 aufmerksam, die sich mit „IT-Sicherheit bei Kritischen Infrastrukturen“ auseinandersetzt.
Präventiver IT-Schutz wichtig
Dr. Burkhard Even, Abteilungsleiter Spionageabwehr, Geheim- und Sabotageschutz im Bundesamt für Verfassungsschutz (BfV), zeigte anhand einiger Erkenntnisse die internationale Lagebeurteilung auf, insbesondere die Gefährdung der deutschen Wirtschaft durch Wirtschaftsspionage ausländischer Nachrichtendienste. Er forderte betroffene Wirtschaftsunternehmen auf, die Beratungsangebote der Verfassungsschutzbehörden auf Landes- und Bundesebene wahrzunehmen, aber auch dem präventiven IT-Schutz mehr Aufmerksamkeit zu schenken. Abschließend stellte Even die Aufgaben des neugeschaffenen Cyber-Abwehrzentrums des Bundes dar, welches im Bundesamt für die Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit dem BBK und dem BfV eingerichtet wurde.
Mit „Netzwerk- und IT-Sicherheit in Verwaltungsnetzen und bei Kritischen Infrastrukturen“ beschäftigte sich Gert Hientzsch von der Firma Secunet. Ausgehend von einer umfassenden Bedrohungsanalyse veranschaulichte er die "Sichere Inter-Netzwerk-Architektur“ (SINA), die für das BSI entwickelt wurde und die inzwischen - zumindest bei den Bundesbehörden - zum Standard gehöre, so Hientzsch.
Michael Bartsch von T-Systems veranschaulichte in seiner Funktion als Leiters des „Arbeitskreises Öffentliche Sicherheit“ beim Branchenverband BITKOM die Problematik, indem er Fragen aus verschiedenen Blickwinkeln nachging - aus Sicht eines fachkundigen Bürgers, aus Sicht der ITK-Branche und schließlich aus Sicht von BITKOM. Besonders thematisierte er die aktuelle Gefährdungslage durch Stuxnet und Datendiebstähle. Bartsch informierte die Zuhörer auch darüber, dass BITKOM in Zusammenarbeit mit dem Landeskriminalamt Nordrhein-Westfalen eine Projektgruppe "Cybercrime/I-und K-Kriminalität“ einrichten werde.
Vorausschauend und selbsttätig
Auf Trends zukünftiger, heute noch nicht in allen Dimensionen erkennbarer, Bedrohungen und Szenearien blickte Jörg Eschweiler, IBM Deutschland. „Möglichst umfassender Schutz lässt sich nur mit intelligenten Technologien erreichen, die vorausschauend und selbsttätig die IT schützen, bevor es zum Ernstfall kommt“, so Eschweiler.
Fazit der Besucher
Im anschließenden Gespräch waren Teilnehmer und Vortragende der Meinung, dass Deutschland bei seinen entwickelten IT-Sicherheitsprodukten weltweit eine Spitzenposition einnehme. In den meisten Ländern werde leider noch nicht der hohe deutsche Standard angewandt, aber es sei wahrscheinlich, dass sich durch entsprechende Ereignisse das in Deutschland vorhandene Know-how als beispielhaft zeigt. Trotzdem bleibe es ein ständiger Wettlauf mit der organisierten Kriminalität. Dem kann nur mit einem vernetzten Ansatz begegnet werden, weshalb die Bundesregierung dieses als gesamtstaatliche Aufgabe betrachtet, an der alle Beteiligten mitwirken müssen.
FINDEN
LOGIN VORSTAND
Mitgliedsfirmen
