Bundesregierung plant "Cyber-Abwehrzentrum"

Kampf gegen elektronische Spionage und Cyber-Attacken


Kampf gegen elektronische Spionage und Cyber-Attacken News

Die am Mittwoch von der Regierung beschlossene "Cyber-Abwehrstrategie" sieht unter anderem den Aufbau eines Zentrums vor, welches dazu dienen soll, digitale Angriffe auf Behörden, Unternehmen, Bürger und das Internet als "kritische Infrastruktur" selbst abzuwehren. In diesem sollen unter der Leitung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit dem BKA, Bundeswehr und den Bundesämtern für Katastrophen- und Verfassungsschutz Informationen über Angriffe auf kritische Infrastrukturen gesammelt werden.

IT-Sicherheitsexperten halten das Vorhaben jedoch für weitgehend wirkungslos, da die Strategie, das öffentliche Internet stärker zu überwachen und zu beobachten, an einem falschen Punkt ansetzt. Über das Internet durchgeführte Angriffe werden schon heute recht zuverlässig abgewehrt, da die Sicherheitsstandards an der Schnittstelle zwischen Internet und privatem Netz bereits sehr hoch sind und gerade bei kritischen Systemen wie Kraftwerken effizient funktionieren.

Dagegen ist es für potenzielle Angreifer viel einfacher, diese Schnittstelle zu umgehen und durch direkten Zugriff auf die Technik oder Insider das private Netz zu infiltrieren. Das private Netz ist gerade bei großen Firmen und Bundesbehörden so groß, dass es dort genügend Angriffspunkte gibt, so dass der Angriff nicht einmal zurückzuverfolgen oder überhaupt detektierbar ist.

Ein Beispiel für einen solchen Angriff ist der 2010 entdeckte Computerwurm "Stuxnet", der unter großem Aufwand eigens zur Manipulation von in Kernkraftwerken eingesetzten Steuerungssystemen programmiert und auch erfolgreich gegen iranische Uranzentrifugen eingesetzt wurde.  Zur Verbreitung nutzte der Wurm drei bis dato unbekannte Sicherheitslücken in Microsoft Windows. Um den Wurm in das Zielnetz einzuschleusen, wurden gleich fünf verschiedene Firmen angegriffen, die Dienstleistungen für die Urananreicherungsanlage in Natanz erbrachten.

Es ist nicht auszuschließen, dass weitere solcher, unter immensem Aufwand geschriebene professionelle Computerwürmer im Umlauf sind, die zur Wirtschaftsspionage oder zum Angriff von technischen Einrichtungen genutzt werden oder auch erst bei Bedarf genutzt werden können. Im Gegenteil sollte man davon ausgehen, dass die eigene Infrastruktur stets verwundbar ist oder sogar schon infiltriert wurde.


[Bildquelle: iStockPhoto]

Kommentare zu diesem Beitrag

black hat /25.02.2011 16:53
was soll dabei schon rauskommen, wenn das bsi nun in den kampf gegen cyber-angreifer starten. mit it grundschutz ist da nicht viel zu machen. aber anscheinend hat die politik noch nicht verstanden, dass cyberwars oder organisierte cyberkriminalität in keiner weise mit konventionellen massnahmen bekaempf werden kann. es ist keine geheimnis, dass gute cyberangreifer menschliche und technische insider nutzen, die alle schnittstellen unterlaufen (siehe auch wikileaks). also insgesamt eine interessante arbeitsbeschaffungsmassnahme .. aber mehr nicht
Jan /25.02.2011 17:02
"Intrusion Tolerance“ heisst die aktuelle Entwicklung im Bereich Cyberabwehr. Die Logik ist ziemlich einfach. Man nimmt an und akzeptiert, dass der Gegner bereits im System ist und versucht daher, ihm das Leben etwas schwerer zu machen und ihm einige Optionen zu verschließen.

Siehe auch:

Intrusion Tolerance: Concepts and Design Principles. A Tutorial
http://docs.di.fc.ul.pt/handle/10455/2988
Stuxnet /25.02.2011 17:23
Hey,seit wann jagen Beamte und Juristen in der Cyberwelt nach Stuxnet & Co. Da reden doch die Ahnungslosen über das Sehen. Wie wollen die Behörden die Freaks und Experten bekommen, die professionell mit dem Thema umgehen. Ein Blick in die USA zeigt ein völlig anderes Bild. Da arbeiten beim NSA (National Security Agency) rund 38.000 Spezialisten, von denen nicht wenige auch richtige Freaks sind. Und in Deutschland? Das "Nationale Cyber-Abwehrzentrum" (NCAZ) soll am 1. April 2011 (Aprilscherz?) seine Arbeit aufnehmen. Sechs (!) Mitarbeiter des Bundesamtes für Sicherheit in der Informationstechnik (BSI), zwei (!) Verfassungsschützer und zwei (!) Mitarbeiter des Bundesamtes für Bevölkerungsschutz werden dann den Kampf gegen die böse Cyberwelt aufnehmen.
Nein, dass Thema sollte man nicht überstrapazieren und am besten erst garnicht ernst nehmen ...
Biggi /25.02.2011 19:23
Da werden die Geheimdienste (CIA, Mossad, Sluschba Wneschnei Raswedki usw.) nur eine müdes Lächeln für übrig haben. Aus meiner Sicht unsinnige Verschwendung von Steuergelden! Das ist doch einfach nur lächerlich was die Presse zum "Schutzwerk für den Cyber-Raum" so alles schreibt.

Hartmut Isselhorst vom BSI: "Wir haben es mit hochprofessionellen Angreifern zu tun, die über ausreichende Ressourcen verfügen." Damit hat er das Thema auf den Punkt gebracht. Wie wollen Experten mit Halbwissen da den Kampf gewinnen. Oder glaubt der Herr Innenminister wirklich, dass er mit seiner Beamten- und Juristentruppe (@Stuxnet, völlig richtig) den Kamp in der Cyberwelt aufnehmen kann ;-(
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.