Cyber-Krieg Nun ist er da!

Hans Gliss,
Herausgeber
DATENSCHUTZ-BERATER

Was Sicherheitsexperten seit Jahren prophezeien, ist eingetreten: Weltweit wurden wichtige IT-Systeme über das Netz attackiert und fremdgesteuert. Der Deutsche Bundestag, ein französischer Fernsehsender und Unternehmen scheinen Opfer eines offenbar ausgeklügelten Cyber-Überfalls geworden zu sein. Als Urheber vermutet wird ein Geheimdienst eines dem Westen nicht freundlich gesinnten Landes. Fachleute, die sich die infiltrierten Systeme anschauten, kamen unisono zu dem Ergebnis: Es muss ein hohes Maß an Professionalität und Ressourcen zum Einsatz gekommen sein.

Das aus den Anfängen der Datenverarbeitung stammendes Konstruktionsprinzip gilt nach wie vor: IT-Systeme sollen grundsätzlich viel können und überall einsetzbar sein. Funktionen, die man nicht haben will, müssen gezielt unterbunden werden. Nur: Wie definiert man möglichst umfassend, was nicht erlaubt sein soll? Ein auf Offenheit angelegtes Kommunikationssystem mag zwar ganz praktisch sein, aber eben nicht nur für legitime Benutzer, sondern auch für Eindringlinge. In Unternehmen, die sich ihrer Abhängigkeit von einer funktionsfähigen, unangreifbaren und nicht kompromittierbaren IT bewusst sind, werden ausgefeilte IT-Systeme betrieben, die permanent versuchen, Attacken, Datenabflüsse oder Ausfallgefahren zu erkennen und dann bei geringstem Verdacht Alarm schlagen. Hier macht sich ein Paradigmenwechsel bemerkbar (siehe auch Seite 150): Es scheint auf Dauer keine erfolgreiche Strategie zu sein, nur zu versuchen, IT-Systeme dicht zu machen. Gefordert sind auch Mechanismen, die Angriffe erkennen und mit diesen Erkenntnissen gezielt umgehen.

Diese DSB-Ausgabe liefert vor dem Hintergrund der aktuellen Geschehnisse vermehrt Hinweise auf Fragen der IT-Sicherheit; vor allem der Aspekt der „Advanced Persistent Threats” wird ausführlich behandelt – Seiten 157 und 159.

Ihr

Hans Gliss