Cyberwar erfordert Kooperation von Staat und Wirtschaft

Freitag, 4. Februar 2011 10:41
BITKOM

- Zivile und militärische Sicherheit verschmelzen

- Schwerpunkt auf Münchner Sicherheitskonferenz

- Neue Bedrohungen durch Vernetzung von Maschinen und Anlagen

- Viele Unternehmen noch nicht vorbereitet

Berlin, 4. Februar 2011

Die Bedrohung durch einen möglichen Cyberwar erfordert eine enge Kooperation staatlicher Stellen mit der ITK-Wirtschaft. Darauf weist der Hightech-Verband BITKOM vor der Münchner Sicherheitskonferenz hin. Cyberwar ist in diesem Jahr eines der Schwerpunktthemen der Veranstaltung. „Der Schutz gegen Cyberattacken lässt sich rein militärisch nicht darstellen, da hier zivile und militärische Sicherheit verschmelzen. Daher ist eine enge Zusammenarbeit zwischen zivilen und militärischen Stellen nötig“, sagte Prof. Dieter Kempf vom BITKOM-Präsidium.

Der BITKOM begrüßt, dass die NATO dem Thema Cyberwar inzwischen große Beachtung schenkt. In ihrem neuen strategischen Konzept hebt sie Cyberattacken als eines von drei möglichen zukünftigen Bedrohungsszenarien hervor, neben Raketenangriffen und terroristischen Attacken. „Bei der Sicherung des nötigen Expertenwissens zur IT-Sicherheit steht die Bundeswehr natürlich im Wettbewerb mit der Wirtschaft. IT-Sicherheitsexperten werden auch dort zunehmend gesucht. In diesem Zusammenhang ist zu prüfen, ob die aktuellen Besoldungs- und Laufbahnmodelle hinreichend sind, um gut ausgebildete Mitarbeiter dem Militär dauerhaft zu erhalten", so Kempf.

Die Vorfälle in Estland 2007 und Georgien 2008 sowie die aktuelle Problematik um den Trojaner StuxNet haben gezeigt, wie sicherheitskritisch IT-Infrastrukturen für Wirtschaft und Staat sind. StuxNet war vermutlich zum Angriff auf Industrieanlagen entwickelt worden und hatte eine bestimmte Kombination von Steuersystemen ausgewählter Maschinen zum Ziel. Der technische Hintergrund: Moderne Maschinen und Anlagen kommen ohne vernetzte Sensoren und Steuerkomponenten nicht mehr aus. Aufgrund dieser zunehmenden Vernetzung, zum Teil auch über das Internet, entstehen neue Angriffspunkte bei den Produzenten und Betreibern großer Maschinen und Anlagen. „Viele Unternehmen haben zwar ein ausgereiftes Sicherheitskonzept für ihre eigene Unternehmens-IT, doch nur wenige passen ihre produktspezifischen Sicherheitskonzepte an die aktuelle Bedrohungslage an, die sich durch die zunehmende Vernetzung von Maschinen und Anlagen ergibt“, sagte Kempf.

Zur Verbesserung der Sicherheit gibt es spezifische Lösungen, wie Firewalls oder Verschlüsselungstechnologien, sowie Bausteine, Vorgehensmodelle und Muster. „Ausgangspunkt ist immer eine Risikoanalyse des kompletten Systems. Dabei sollten neben der Anlage selbst auch die angrenzenden Systeme wie PCs mit Software zur Maschinenüberwachung und alle Kommunikationskanäle der Komponenten einbezogen werden“, so Kempf.

Wichtig bei der Risikoanalyse und dem Entwurf eines Sicherheitskonzepts: Durch die verstärkte Vernetzung können das tatsächliche Angriffsziel, etwa die komplexe Werkzeugbahn einer Fräse, und die Schwachstelle der Verteidigung auch geografisch weit voneinander entfernt sein. Kempf: „StuxNet sollte als Warnung verstanden werden – jetzt muss gezieltes Sicherheits-Engineering folgen, nicht Aktionismus vor der Drohkulisse eines Cyberwars“.

Ansprechpartner

Marc Thylmann

Pressesprecher

Meldung gespeichert unter: BITKOM

© IT-Times 2016. Alle Rechte vorbehalten.

Unternehmen / Branche folgen
Unsere Nachrichten auf Ihrer Website

Sie haben die Möglichkeit, mit unserem Webmaster-Nachrichten-Tool die Nachrichten von IT-Times.de kostenlos auf Ihrer Internetseite einzubauen.

Zugeschnitten auf Ihre Branche bzw. Ihr Interesse.

Unternehmen / Branche folgen
Unsere Nachrichten auf Ihrer Website

Sie haben die Möglichkeit, mit unserem Webmaster-Nachrichten-Tool die Nachrichten von IT-Times.de kostenlos auf Ihrer Internetseite einzubauen.

Zugeschnitten auf Ihre Branche bzw. Ihr Interesse.

Folgen Sie IT-Times auf ...