Es herrscht Krieg! Cyberkrieg. Erst kürzlich verriet der weltweit bekannte Whistleblower Edward Snowden, dass sein früherer Arbeitgeber, die NSA, an einem Cyberkriegs-Programm bastele – der treffende Name der Software: MonsterMind.
Angriffsziel: Alltag
Nun mögen viele Leser zuerst an Computerviren und Co. denken – was in gewisser Weise natürlich richtig ist – die Bedrohung durch Cyber-Attacken ist dennoch viel größer als jene, die von der üblichen Schadsoftware, die jeder von uns von seinem privaten PC kennt, ausgeht. Gesellschaftlich relevant werden solche Angriffe, wenn sie sich gegen die sogenannte kritische Infrastruktur eines Landes richten – dabei ist es primär egal, ob der Angriff von staatlicher Seite initiiert wurde oder ob Privatpersonen, sprich einzelne Hacker, dahinter stecken.
Seit 2009 nimmt die Bundesregierung solche Szenarien sehr ernst und hat reagiert: Zwar gibt es von offizieller Seite keine konkreten Zahlen zu etwaigen Angriffen, jedoch darf das Installieren einer „Nationalen Strategie zum Schutz Kritischer Infrastrukturen“ – kurz KRITIS genannt – seitens des Bundesinnenministeriums als deutliches Signal gewertet werden – die Bedrohung aus dem Cyberspace, auch für Deutschland, ist allgegenwärtig.
Dass ein Angriff auf Deutschlands kritische Infrastruktur möglich ist, haben die Stadtwerke der 40.000 Einwohnerstadt Ettlingen in Baden-Württemberg kürzlich schmerzlich erfahren müssen: Ein Hackerteam um den Spezialisten Felix Lindner brauchte nur wenige Tage, bis sie im System der Stadtwerke waren und die Kontroll- und Steuerfunktion des Energieversorgers übernommen hatte. Zwar handelte es sich bei dieser Aktion um einen von den Stadtwerken initiierten Test, zeigte dieser allerdings doch, wie verwundbar die Infrastruktur sein kann.
Deutscher Mittelstand verzeichnet Anstieg bei IT-Sicherheitsvorfällen
Aber nicht nur Großkonzerne befinden sich im Visier der Cyberkriminellen; auch der Mittelstand ist mittlerweile ein beliebtes Ziel.
Laut einer aktuellen Umfrage des Branchenverbandes BITKOM aus dem Jahr 2014 verzeichneten 30 Prozent der Unternehmen ab 20 Mitarbeitern in den vergangenen zwei Jahren IT-Sicherheitsvorfälle. „Insbesondere der hoch spezialisierte deutsche Mittelstand mit seinen vielen hidden champions in den Bereichen Maschinenbau, Elektrotechnik oder Fahrzeugbau ist ein beliebtes Angriffsziel“, so der BITKOM-Präsident und DATEV-Vorstandsvorsitzender Prof. Dieter Kempf.
Schon 2011 gründete die Bundesregierung unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) das Nationale Cyber-Abwehrzentrum NCAZ als Teil der am 23. Februar 2011 beschlossenen Cyber-Sicherheitsstrategie des Bundesinnenministeriums. Insgesamt zehn Mitarbeiter und Mitarbeiterinnen arbeiten dort in Zusammenarbeit mit dem Verfassungsschutz, dem Bundeskriminalamt und dem Bundesnachrichtendienst an Analyse von Verwundbarkeiten und Angriffsformen aus dem Cyberspace.
2013 wurden erste Stimmen laut, welche das NCAZ als ein gut gemeintes Projekt titulierten, welches in seiner Form und Funktion allerdings nicht wirklich für den Kampf gegen Cybergangster brauchbar sei. Unterstrichen wurden diese Aussagen vom Bundesrechnungshof, der einem Artikel der Süddeutschen Zeitung zufolge zu einem vernichtenden Urteil bezüglich der Ineffektivität der Arbeitsweise des Zentrums gelangte.
Gemeinsam gegen den unsichtbaren Feind
Es gibt aber auch Lichtblicke im Kampf Gut gegen Böse: Am 1. September 2014 nahm die Joint Cybercrime Action Taskforce bei Europol ihre Arbeit auf. „Internetkriminalität betrifft Bürger, Unternehmen und Behörden gleichermaßen. Nationale Grenzen spielen für die Cyberkriminellen und ihre illegalen Aktivitäten keine Rolle mehr.
Dem müssen die Sicherheitsbehörden Rechnung tragen. Die Joint Cybercrime Action Taskforce bei Europol ist ein wichtiger Baustein für die zeitgemäße Bekämpfung der Cybercrime im internationalen Verbund“, so BKA-Präsident Jörg Ziercke. Neben Deutschland beteiligen sich weitere europäische Staaten, darunter Frankreich, Spanien, Großbritannien und Österreich sowie die USA, Kanada und auch Australien. Ein Vorhaben das auf dieser Ebene begrüßenswert erscheint.
Cybercops gesucht!
Das Bild, das landläufig von den Hackern und Angreifern besteht, ist zumeist verzerrt: Gerne werden sie von den Medien als Computer-Einsiedler mit geringer sozialer Bindung dargestellt. Das Gegenteil ist meist der Fall.
Um ihnen auf Augenhöhe begegnen zu können bzw. den Kampf mit ihnen aufnehmen zu können, bedarf es gut ausgebildeter Cyberspezialisten mit neustem technischem Know-how.
Seit diesem Sommersemester bietet die Universität des Saarlandes erstmalig den Bachelor-Studiengang „Cybersicherheit“ an. In Veranstaltungen wie „Secure Software Engineering“ oder Cyrptography“ werden den Studierenden jede Menge Aspekte der Cybersicherheit vermittelt. Klassische Elemente des Informatikstudiums runden das Profil der angehenden Cyberschützer ab.
Eine Entwicklung, die auch bei DATEV auf positive Resonanz stößt: „Es ist absolut wichtig, dass das Thema IT-Sicherheit Eingang in die Ausbildung findet. Häufig sind die heutigen Experten Autodidakten, die sich ihr Wissen auf unterschiedlichstem Weg erarbeitet haben. Der Bedarf an solchen Spezialisten wird sicher zunehmen. Denken Sie nur an den aktuellen Entwurf der Bundesregierung zum IT-Sicherheitsgesetz und der damit verbundenen Stellenplanung.
Oder das „Internet der Dinge“, also die Vernetzung vieler uns umgebener Geräte. Hier besteht aktuell ein großer Nachholbedarf, da IT-Sicherheit bisher kein relevantes Thema für Hersteller war“, so der Leiter IT-Security bei DATEV Dr. Jörg Spilker.
Drei Jahre sollten Wirtschaft, Politik und Gesellschaft allerdings nicht warten bis die ersten Absolventen die Universität verlassen – schon jetzt ist es an der Zeit sich mit der realen Gefahr des „Cyberkrieges“ nachhaltig auseinanderzusetzen – das Netz schläft nie!
