Katz und Maus

Raoul Chiesa6.12.2010Politik

Ob die Server von Wikileaks oder dem iranischen Atomprogramm: Angriffe über das Internet zielen oft genug auf kritische Infrastruktur und werden so zur realen Gefahr. Auch in Deutschland brauchen wir neue Definitionen und Gesetze, um uns effektiv zu schützen. Ansonsten droht ein böses Erwachen.

b3b16fe835.jpg

Cybercrime ist ein Verbrechen, gerichtet gegen den Einzelnen oder auch gegen Firmen und Organisationen. Hier sollten Strafverfolgungsbehörden tätig werden, ermitteln und Täter verhaften. Durch Cybercrime werden jährlich steigende Erträge erzielt, die mittlerweile den ökonomischen Wert von Drogen-, Menschen- oder Waffenhandel übertreffen. Bester Schutz ist Sicherheitsaufklärung und Aufmerksamkeit: Jeder sollte über grundlegende Sicherheitsregeln und -konzepte informiert sein, etwa was “Social Engineering” ist, wie man Phishing-Mails erkennt und so weiter. Aus investigativer Sicht kann man Cybercrime durch Informationsaustausch von Strafverfolgung, Internetanbietern und privaten Unternehmen bekämpfen.

Löcher wie ein Schweizer Käse

Davon unterscheidet sich der Cyberwar. Cyberwar-Aktivitäten sind gezielte Attacken auf eine andere Nation. Diese Angriffe können entweder staatlich gefördert oder durch politische und religiöse Gruppen und Ideale getrieben sein. In jedem Fall ist beim Angriff auf einen Staat die Armee für die Verteidigung zuständig. Die Aufgaben des Militärs beinhalten den Schutz einer Nation vor Angriffen anderer Staaten. Doch ist dies kein klassischer Krieg im alten Sinne; es ist eine “neue Art” von Krieg, die man als “informationstechnische Kriegführung” bezeichnen könnte. Der erste Verteidigungsschritt wäre es, die nationale kritische Infrastruktur eines Landes zu schützen. Die “Stuxnet”-Attacke hat erst kürzlich gezeigt, welche Auswirkungen solche unerwarteten Angriffe haben können. Leider kann der Schutz weder effektiv noch effizient genug sein. Die meisten Angriffe nutzen Sicherheitslücken, die selbst den Soft- und Hardwareanbietern unbekannt sind. Dies ist eine kulturelle Kluft, die man nicht in ein paar Wochen oder Monaten beheben kann. Es gibt millionen-, milliardenfach unsichere Software, die seit Jahrzehnten programmiert, veröffentlicht, verbreitet und genutzt wird und von der wir zunehmend im Alltagsleben abhängig sind. Für Onlineattacken ist die klassische Definition von Krieg als Konflikt zwischen territorial definierten Nationalstaaten nicht länger ausreichend. Das ist auch der NATO bewusst, das Militärbündnis arbeitet verstärkt an neuen Strategien. Problematisch ist, dass bei Cyberwar – und auch bei Cybercrime – nicht immer genau gesagt werden kann, wer der Urheber ist. Das heißt im Klartext, man kann nicht einfach behaupten: “Staat X greift unsere Nation an.” Der Angreifer könnte sich in das System von Staat X gehackt haben, lebt aber im Staat Y und startet von dort seinen Angriff, indem er das gehackte System als Startrampe nutzt, um Spuren zu verschleiern und sich besser zu tarnen. Um herauszubekommen, wer hinter dem Angriff steckt, müsste die attackierte Nation sich in das angreifende System hacken, was wiederum illegal ist und weitere Konsequenzen nach sich ziehen könnte. Die Logik hinter solchen “Kriegsspielen” ist keineswegs einfach.

Neue Regeln müssen her

Präventiv ist der sogenannte “Software Development Life Cycle” (SDLC) eine erste Antwort. Penetrationstests (gezielte Angriffe, um Belastungen zu testen und bekannte und unbekannte Fehler einer Infrastruktur zu finden) sind ein weiterer, extrem wichtiger Schritt. Bei ISECOM entwickeln wir seit 2001 OSSTMM, eine international anerkannte Penetrationstestmethode, die als Open Source verfügbar ist. Auch bei UNICRI und ENISA bemühen wir uns, den Inforationsaustausch zwischen verschiedenen Akteuren zu fördern: Da die Verbrechen global und grenzenlos sind, muss die Antwort darauf besser sein als heute. Dennoch werden die “bad guys” immer einen Schritt voraus sein. Es ist immer das Gleiche: Jede neue Technologie öffnet Türen für Angriffe und Betrug.

KOMMENTARE

MEIST KOMMENTIERT

Nächstenliebe geht anders!

Nächstenliebe geht anders! Alle EU-Abgeordneten von CDU/CSU haben gegen eine Resolution zur Beendigung des Sterbens im Mittelmeer gestimmt. Mit Rechtspopulisten und -extremen haben sie diesen Aufruf zur Menschenrettung mit einer neuen europäischen Seenotrettung und für die Entkriminalisierung der

Der Seelendoktor und ambivalente politische Revoluzzer

Theodor Fontane (* 30. Dezember 1819 in Neuruppin; † 20. September 1898 in Berlin) war einer der großen deutschen Landschaftspoeten. Er ist aber auch der Anwalt der Frauen gewesen, die Emanzipation verdankt dem Neuruppiner Apotheker viel. Aber wie dachte er politisch und was ist von seiner Ambiva

Die Energiewende ist ein politischer GAU

Die Energiewende ist ein politischer GAU, der Größte Anzunehmende Unsinn der Nachkriegsgeschichte. Und jetzt gießt die deutsche Regierung diesen GAU in Gesetzesform, genannt „Klimapaket“. Der Verstoß gegen die Gesetze der Physik und Ökonomie wird in Deutschland Gesetz.

Die schleichende Rückkehr des Unrechtsstaats

Das Bundesamt für Verfassungsschutz hat eine Hotline zum anonymen Melden rechtsextremer Umtriebe eingerichtet. Unterdessen suggeriert der Stadtrat von Dresden in einer Erklärung unter der Überschrift „Nazinotstand?“, die sächsische Landeshauptstadt versinke im rechtsextremen Chaos. Die obses

Triumph für Matteo Salvini

Eben noch ging ein Seufzer der Erleichterung durch Europa: Der italienische Patient war endlich auf dem Weg der Besserung. Lega-Chef und Innenminister Salvini manövrierte sich mit seinem gescheiterten Neuwahl-Coup ins Aus. Und das Regierungsbündnis aus 5-Sterne-Bewegung und linker Demokratischer P

Auf welchen Politikertypus stehen die Deutschen?

Auf welchen Politikertypus stehen die Deutschen? Kuschelbär (Robert Habeck) oder John Wayne (Friedrich Merz)? Ich vermute Kuschelbär.

Mobile Sliding Menu