Cybersecurity

Securityexperte warnt vor weiteren Cyberangriffen

| Redakteur: Katharina Juschkat

In Sachen Cybersicherheit hinkt Deutschland hinterher, bemängeln Experten.
In Sachen Cybersicherheit hinkt Deutschland hinterher, bemängeln Experten. (Bild: gemeinfrei / CC0)

Firmen zum Thema

Nach dem großen Hacker-Angriff warnen Cybersecurityexperten vor weiteren Angriffen, wenn die Cybersicherheit in Deutschland nicht ausgebaut wird.

Vergangenes Wochenende legte der große Hacker-Angriff „Wanna Cry“ Computersysteme auf der ganzen Welt lahm. Der Angriff ist nur ein Beispiel für die Gefahren, die von Cyberattacken in hochentwickelten Ländern ausgehen können. Zukünftig, so warnt Jörn Müller-Quade vom Karlsruher Institut für Technologie (KIT), werde es noch gefährlichere Angriffe geben. Im dortigen Kompetenzzentrum für IT-Sicherheitsforschung „Kastel“ wird heute an den Verteidigungsstrategien von morgen geforscht.

Cybersicherheitsexperten wie Müller-Quade bemängeln schon lange, deutsche Firmen, öffentliche Einrichtungen und Institutionen seien nicht ausreichend auf digitale Bedrohungen vorbereitet. Im Gegenteil: Durch die fortschreitende Vernetzung, die sich durch Trends wie Industrie 4.0, Smart Home oder selbstfahrende Autos noch potenzieren wird, würden die Angriffsflächen für Cyberschurken immer größer, warnt er. Bei der Entwicklung vieler neuer Geräte sei die Cybersicherheit nicht berücksichtigt worden.

Sicherheitsrisiko Industrieroboter

Angriff auf die Industrie 4.0

Sicherheitsrisiko Industrieroboter

18.05.17 - Industrielle Produktionsbetriebe setzen in der Fertigung immer öfter auf automatisierte Robotersysteme. Die Forschungsabteilung von Trend Micro hat mögliche Angriffsszenarien auf solche Industrieroboter getestet und erläutert in einem aktuellen Report die wichtigsten Schwachstellen und Wege, die Systeme zu schützen. lesen

In der Entwicklung befindliche Technologien wie Quantencomputer oder künstliche Intelligenz führten dazu, dass Cyberangreifer in Zukunft noch mächtiger würden, erklärt Müller-Quade. „Mangelnde Cybersicherheit ist aber kein Zukunftsproblem, sie muss jetzt gewährleistet sein“, fordert er.

Infrastrukturen für Cybersicherheit Aufgabe der Politik

Gemeinsam mit Wissenschaftlern der Cybersicherheitszentren Cispa in Saarbrücken und Crisp in Darmstadt hat Müller-Quade deshalb Forderungen an die Politik formuliert und in einem Thesenpapier an die Bundesregierung übergeben. Cybersicherheit müsse in einem hochtechnisierten Land als Daseinsvorsorge begriffen werden, so der deutliche Anspruch der Forscher. So wie der Staat mit Straßen und Autobahnen eine Infrastruktur für den Verkehr bereitstelle und auf die Einhaltung der Verkehrsregeln durch die Nutzer achte, müsse er für die Sicherheit in der digitalen Gesellschaft sorgen, indem er Infrastrukturen für Cybersicherheit aufbaue.

Eine Idee der Wissenschaftler sind öffentliche Prüflabore, die weit verbreitete Computerprogramme auf ihre Verlässlichkeit abklopfen. „Momentan kaufen wir in riesigem Umfang Software und wissen überhaupt nicht, was die eigentlich wirklich macht“, bemängelt der Wissenschaftler.

72 Prozent gehen nachlässig mit sensiblen Daten am Arbeitsplatz um

Dell-Studie

72 Prozent gehen nachlässig mit sensiblen Daten am Arbeitsplatz um

04.05.17 - Fast drei Viertel der weltweit Beschäftigten würden unter bestimmten Umständen vertrauliche Daten an unautorisierte Personen weitergeben. In Deutschland sind es sogar noch mehr. Darüber hinaus sind unsichere Verfahren beim Umgang mit solchen Daten offenbar gang und gäbe. Zu diesen Ergebnissen kommt eine aktuelle Datensicherheits-Studie von Dell. lesen

„Deutschland fehlt eine digitale Souverenität“

Die Folge sei nicht nur ein gravierender Mangel an Sicherheit, sondern auch der Verlust der digitalen Souveränität: „Deutschland – und ganz Europa – verfügt derzeit nicht über die Fähigkeiten, wichtige Schlüsseltechnologien für mehr Cybersicherheit selbst zu entwickeln.“ Daraus resultiere eine Abhängigkeit von technologisch führenden Nationen wie Israel oder den USA. Das sei vor allem deshalb bedrohlich, da sich vor dem Hintergrund von Ereignissen wie der Präsidentschaft Trumps und dem Brexit derzeit eine Stagnation der internationalen Zusammenarbeit abzeichne. Die digitale Souveränität auf europäischer und nationaler Ebene zurückzugewinnen, „muss strategisches Ziel sein“, fordert Müller-Quade.

„Wir müssen bereit sein, gemeinsam in das Ziel zu investieren. Wir könnten zum Beispiel in Open-Source-Systeme investieren“, schlägt der Wissenschaftler vor. Diese seien vielfach schon vorhanden, aber wegen fehlender Benutzerfreundlichkeit wenig verbreitet. Ein Mangel, der sich mit vergleichsweise bescheidenen finanziellen Mitteln beheben ließe.

Auch müsse der Gesetzgeber für bessere Rahmenbedingungen für die Cybersicherheit sorgen: „Wir brauchen eine Meldepflicht für Cybervorfälle“, fordert Müller-Quade. Firmen, die gehackt worden sind, behalten das aus Angst vor Image-Schäden meist für sich. „Das hat aber zur Folge, dass wir nicht einschätzen können, wie groß das Risiko wirklich ist.“ Ebenso müssten verbindliche Standards für die Vorsorge gesetzt werden: „Es ist wie beim Impfen. Je mehr immun sind, desto weniger kann sich eine Infektion verbreiten.“ (kj)

Was tun – wenn der Feind bereits im Haus ist?

IT-Sicherheit

Was tun – wenn der Feind bereits im Haus ist?

01.05.17 - Ein Cyber-Angriff dauert je nach Unternehmensgröße nur wenige Minuten. Die eigene IT hingegen braucht durchschnittlich 200 Tage, um einen solchen Einbruch zu erkennen und weitere 80, um das Sicherheitsproblem zu lösen. Definierte Schritte einleiten, wenn der Angriff bereits passiert ist – wird also immer wichtiger, um schnell wieder Herr der Lage zu sein. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44698547 / Security)