Rund 100 Teilnehmer aus Bundeswehr, Wirtschaft und Wissenschaft waren gekommen und haben zusätzlich während der Veranstaltung über eine Twitterwall zu den Themen diskutieren.
Den Anfang machte Oberstleutnant Volker Kozok. Der ausgebildete IT-Forensiker und Security Analyst zeigte in seinem Vortrag, wie IT-gestützte Angriffe stattfinden und machte dabei deutlich, dass von speziellen IT-Dienstleistern bereit gestellte IT-Infrastrukturen Industriespionage, Kreditkartenbetrug und sogar staatlich gestützte Angriffe durchgeführt werden.
Multilaterale Abkommen fehlen
Dr. Sandro Gaycken von der Freien Universität Berlin versuchte, den Begriff „Cyberwar“ greifbar zu machen. Gaycken, Sicherheitsberater und Autor, machte darauf aufmerksam, dass zur wirksamen Bekämpfung von Cybercrime und Cyberwar, es an vielen Stellen noch großen Nachholbedarf gebe. So fehle es an multilateralen Abkommen, mit denen Cyberattacken einheitlich verfolgt werden können. Auch Deutschland sei zurzeit nicht in der Lage, aktiv einen Angriff auszuführen, da die passende Rechtsgrundlage fehle. Ein weiterer Punkt sei die fehlende Detektierbarkeit von Angriffen. Es könne man nicht gesichert herausfinden, von wo ein Angriff ausgegangen ist. Auch die Täter werden in den meisten Fällen nicht identifiziert.
Als nächster Vortragender kam Dr. Johann Fichtner, Leiter des Siemens CERT, zu Wort. Er gab eine Übersicht über Angriffsmethoden und beschäftigte sich mit der Entwicklung von Cybercrime. Angefangen bei einfachen Veränderungen von Webseiten bis zu gezielten Angriffen wie Stuxnet. Nach Fichtners Ansicht gibt es derzeit keinen Cyberwar aber Ansätze von digitaler Kriegsführung.
Botnetze: Angriffe im Verborgenen
Als letzter Referent schilderte Felix Leder, Forscher an der Universität Bonn im Bereich Embedded Systems and Security, seine Erfahrungen aus seinem Kampf gegen Cyberkriminalität. Leder war bereits am Takedown verschiedener Botnetze beteiligt. Er zeigte das „Wettrüsten“ bei Botnetzen und aktuelle Trends in der Szene auf. Mit mehreren Beispielen verdeutlichte er den Gästen, wie Botnetze gestrickt sind und wie diese funktionieren. Leder sagte, dass im Gegensatz zur konventionellen Kriegsführung die Angriffe im Verborgenen stattfinden.
Im Anschluss gab es eine Diskussions- und Fragerunde. Geleitet wurde die Gesprächsrunde von Peter Lausmann, Politikredakteur der Rhein-Zeitung. In seinem Blog „Rang und Namen“ beschreibt er die Sicherheitspolitik in einer verunsicherten Welt.
In der Diskussion drehte sich vieles um die richtige und angemessene Ausbildung von Sicherheitsspezialisten. So hätte Deutschland zwar zur Zeit weniger Fachkräfte als die USA, die Deutschen seien jedoch mindestens genauso gut ausgebildet, wie ihre amerikanischen Kollegen.
Abschließend lautete der Tenor, dass es zwar noch keinen Cyberwar gebe, jedoch Cyberwarfare – also Mittel zur Kriegsführung. Vernetzte Infrastrukturen in Unternehmen und öffentlichen Institutionen seien dadurch in jedem Fall gefährdet, gleich ob es kriminelle oder staatlich geführte Angriffe sind. Damit es in Zukunft nicht zu einem Crash komme, müsste noch Hindernisse wie die in Deutschland fehlende Rechtsgrundlage aus dem Weg geräumt werden. Fehlendes Sicherheitsbewusstsein und auch die heterogen gewachsenen IT-Infrastrukturen bilden nach Ansicht der Experten nach die größten Risiken.
FINDEN
LOGIN VORSTAND
Mitgliedsfirmen
