Big Data steht unter Beschuss

Abwehr im Cyberkrieg

Von Stephan Finsterbusch
 - 18:57

Arthur Coviello steckt in einer Sisyphos-Arbeit. Seit Jahren versucht der Verwaltungsratsvorsitzende des amerikanischen Unternehmens RSA Security Inc. mit seinen Mitarbeitern, IT-Systeme sicher zu machen. Seit Jahren sieht er Groß- und Kleincomputer stetig wachsenden Angriffen ausgesetzt, seit Jahren werden die Attacken dreister, ausgeklügelter und gefährlicher. „Wenn ich eine fremde Kreditkartennummer im Netz erbeute und mit ihr dann auf Einkaufstour gehe, bin ich ein Krimineller“, sagt Coviello in einem Büro in der deutschen RSA-Dependance in der Nähe von Frankfurt. „Wenn ich mir den virtuellen Zugang zu den Datenräumen einer Militärfirma verschaffe, kann das mehr als nur ein Diebstahl sein.“

Vor ihm steht sein Laptop, hinter ihm eine Wandtafel, am Ende eines zwei Stunden währenden Gesprächs wird sie randvoll beschrieben sein. Kurven, Grafiken, Pfeile und Linien. Coviello spricht von Frontverläufen, redet über Software, Hardware und Netzwerke, „Hacktivisten und Terroristen“, private Beutezüge krimineller Banden und gut organisierte Angriffe auf Rechnersysteme.

Big Data unter Beschuss

Wegen solcher Bedrohungen haben Unternehmen wie Siemens, VW und die Deutsche Telekom die virtuellen Sicherheitsmauern um ihre IT-Systeme erhöht und die Nutzung privater Computer am Arbeitsplatz aus Sicherheitsgründen zumindest stark eingeschränkt. Denn viele der Angreifer arbeiten oft aus einer gut organisierten Deckung heraus. Ihr Ziel sind stets vertrauliche Informationen.

Big Data steht unter Beschuss. Vor sechs Jahren war das estnische Informationsnetzwerk vorübergehend ausgeschaltet. Dem japanischen Konzern Sony wurden vor zwei Jahren hundert Millionen Kundendaten gestohlen. Das kostete die Japaner 150 Millionen Euro, der Imageverlust hält bis heute an. Im vergangenen Jahr wurden sogar Systeme von RSA Securities selbst angegriffen. Heute stehen Amerikas Großbanken und Medienunternehmen wie zuletzt die „New York Times“, das „Wall Street Journal“ und der Kurznachrichtendienst Twitter in der Feuerlinie der Hacker.

Der Schaden, den solche Angriffe jedes Jahr in aller Welt verursachen, beläuft sich laut dem Norton Cybercrime Report des Sicherheitsunternehmens Symantec auf fast 400 Milliarden Dollar. „Gerade für den unternehmerischen Mittelstand sind Bedrohungen durch Schadprogramme aus dem Internet ein Problem“, sagt Kurt Brand vom Eco, dem Verband der deutschen Internetwirtschaft. Die Bedrohung sei ein zweischneidiges Schwert: Nicht nur könnten Unternehmensrechner auf fremden Internetseiten infiziert werden, auch die eigene Internetseite könne zur sogenannten „Malware“-Schleuder werden, wenn dort unbemerkt Schadprogramme eingeschleust würden. Der Angegriffene wird unbewusst zum Angreifer.

Der Bund Deutscher Kriminalbeamter charakterisiert die hinter solchen Angriffen stehenden Strukturen als „mafiös“. Gerd Rademann von IBM sieht nach eigenen Angaben quasi im Sekundentakt Angriffswellen durch die globalen IT-Netzwerke rollen. Eugene Kaspersky, Gründer des gleichnamigen russischen Unternehmens, spricht vom Cyberterrorismus, Arthur Coviello von RSA vom „Cyberwar“. Viele Angegriffene in diesem Krieg im virtuellen Raum vermuten China als Herkunftsland der Attacken. Peking weist indes die Vorwürfe zurück und sieht sich selbst als Opfer. Die Volksarmee im Reich der Mitte hat einer Studie für die amerikanisch-chinesische Wirtschafts- und Sicherheitskommission zufolge gut finanzierte Computer-Sondereinheiten an einem halben Dutzend Standorten im Land. Seit den neunziger Jahren ist demnach eine Strategie zum „integrierten Netzwerk-Krieg“ entworfen worden.

Die Cybersoldaten

Der Westen hält dagegen. Im Juni 2012 vereidigte die amerikanische Luftwaffe an der Nellis Air Force Base in Nevada den ersten Jahrgang von Cybersoldaten. Israel hatte schon Ende der achtziger Jahre eine Einheit von Spezialisten für Computersicherheit in der Armee. Soldaten dieser Truppe gründeten später zivile Antivirenfirmen wie Imperva und machten das kleine Land zu einem der großen Spieler auf dem heute 30 Milliarden Dollar großen Weltmarkt für IT-Sicherheit.

Nach den jüngsten Angriffen auf Banken, Zeitungen und Ministerien reagierten die Behörden. In Amerika ermittelt das FBI. In Japan wird nach dem Vorbild des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) gerade ein IT-Abwehrzentrum aufgebaut, an dem Unternehmen wie Toshiba und Hitachi beteiligt sind. In Europa will die Kommission der EU Unternehmen ausgewählter Branchen wie Finanzen, Energie und Verkehr dazu verpflichten, Hackerangriffe auf ihre IT-Systeme zu melden.

„Angreifer nutzen den Vorteil kombinierter Schlagkraft“, sagte René Obermann, der Vorstandsvorsitzende der Deutschen Telekom, auf der Münchner Sicherheitskonferenz am Wochenende. „Sie schalten Hunderttausende Computer für großangelegte Angriffe zusammen. Warum also sollten wir unsere Kräfte in Sachen Cybersecurity nicht bündeln?“

Der Chipproduzent Intel ist schon dabei. Der größte Hersteller von Prozessoren für Computer, die Schaltzentralen eines jeden Rechners, fängt seit dem 7,7 Milliarden Dollar teuren Kauf des Unternehmens McAfee vor zweieinhalb Jahren mit der Sicherheit schon bei den Chips an. Saßen die Sicherheitsprogramme im Computer früher direkt neben dem Prozessor, stecken sie heute in ihm. Das lässt sie schneller reagieren. IBM geht einen Schritt weiter: Um seine IT-Kunden vor Gefahren aus dem Netz zu schützen, betreibt das Unternehmen zehn Sicherheitszentren in der Welt. Eines steht in Kassel. Dort werden täglich mehr als 15 Milliarden Vorgänge für gut 3700 Kunden in mehr als 130 Ländern überwacht. So können Angriffe quasi schon im Moment der Attacke erfasst, in Sekundenschnelle analysiert und eventuelle Abwehrmaßnahmen eingeleitet werden. IBM nennt das proaktives Sicherheitsmanagement in Echtzeit.

Arthur Coviello von RSA Securities sagt: „Es ist kein Hase-und-Igel-Rennen mehr, in dem wir immer nur Zweiter sind. Wir können intelligente Sicherheitssysteme anbieten, die schon reagieren, bevor ein Angriff am Ziel angekommen ist.“ Das lässt für ihn den Stein des Sisyphos in die richtige Richtung rollen.

Quelle: F.A.Z.
Stephan Finsterbusch  - Portraitaufnahme für das Blaue Buch "Die Redaktion stellt sich vor" der Frankfurter Allgemeinen Zeitung
Stephan Finsterbusch
Redakteur in der Wirtschaft.
Twitter
  Zur Startseite
Ähnliche ThemenAmerikaJapanIBMNew York TimesSiemensSonyTwitterWSJDollar