Cybersicherheit

Ohne Prüfung gelangt nichts mehr auf die Computer

Von Stephan Finsterbusch, Hannover
05.03.2013
, 12:00
Letzte Vorbereitungen für die weltgrößte Computermesse: Blick in eine Cebit-Halle am Montag
Hacker-Angriffe verursachen Schäden in Milliardenhöhe. Auf der Cebit rechnen Anbieter von Sicherheitslösungen daher mit regem Interesse. Und der Branchenverband Bitkom will seine Allianz für Cybersicherheit neu beleben.
ANZEIGE

Die Gefahr kommt per E-Mail, der Spion steckt im Anhang. Neun von zehn Angriffen auf einen Computer in einem Privathaushalt, einem Unternehmen oder einer Behörde beginnen mit elektronischer Post. Oft führen solche Attacken zum Diebstahl Zehntausender sensibler Daten. Die wirtschaftlichen Schäden gehen in die Milliarden.

So fand wohl per E-Mail vor drei Jahren der Stuxnet-Sabotagewurm seinen Weg auf die Computer der Atomanlagen des Iran; per Mail wurden vor zwei Jahren beim Elektronikkonzern Sony Millionen von Kundendaten abgegriffen, im Februar die Spionagesoftware Miniduke auf den Rechnern europäischer Regierungsbehörden aktiviert und am Wochenende dem Clouddienstleister Evernote 50 Millionen Nutzerpasswörter gestohlen. Solche Angriffe lassen die Nachfrage nach Sicherheitssoftware für Computer und digitale Netzwerke steigen.

ANZEIGE

Einbrecher am Computer

Daher rechnen auf der IT-Messe Cebit in Hannover Anbieter wie IBM, Trend Micro, EMC, Uniscon oder Ego-Secure mit einem regen Interesse an ihren Sicherheitssystemen. Die 60 Milliarden Euro große Branche boomt, ein Ende ist nicht in Sicht. Denn niemand ist mehr sicher: kein Haushalt, keine Firma und keine Behörde - auch nicht die Polizei. Das ergab eine Untersuchung des IT-Unternehmens Trend Micro. Die Sicherheitsexperten untersuchten Ziele und Methoden von Angriffen auf fremde Computer. Das Ergebnis: Die Attacken sind so gut getarnt, dass Anwender mit einem falschen Mausklick auf eine E-Mail eine Schadsoftware auf den eigenen Rechnern installieren, die klassische Firewalls umgeht.

Es sei so, als ob man Einbrechern die Türe zum eigenen Haus aufmache und sie dann hereinbitte, sagt Martina Koederitz, Deutschlandchefin des amerikanischen IT-Anbieters IBM. In einer Zeit, in der ohne Computer kaum noch etwas läuft in der Wirtschaft und in der große Industriecluster wie der Auto- und Maschinenbau, die Chemie oder die Pharmabranche ihre Geschäftsprozesse durchdigitalisieren, seien das enorme Gefahren, erklärte Eugen Kaspersky vom gleichnamigen Virenschutzanbieter. Die Schäden belaufen sich nach Angaben des Sicherheitsunternehmens Symantec mittlerweile auf fast 300 Milliarden Euro im Jahr.

ANZEIGE

Aufklärung betreiben

Das hat die IT-Branche, Sicherheitsbehörden und Politik in aller Welt in Alarmbereitschaft versetzt. Wirtschaft und Politik gehen vereint gegen die Heckenschützen des digitalen Zeitalters vor. Neben Sicherheitsfirmen werden staatliche Organisationen wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) die Cebit nutzen, um die Öffentlichkeit weiter aufzuklären über die Gefahren im globalen Datennetz. Der Präsident des IT-Branchenverbandes Bitkom, Dieter Kempf, mahnt gar eine „neue IT-Sicherheitskultur in der Wirtschaft“ an.

Denn die Quellen der Attacken sind oft unbekannt. Viele Angreifer klinken sich aus der Deckung in fremde Computer ein. Die Kunst sei nicht, in ein System hineinzukommen, sondern mit den erbeuteten Daten wieder unerkannt herauszuschlüpfen, erklärte einst der ehemalige Meisterhacker Kevin Mitnick in seinem Buch „The Art of Deception“. Viele Hacker schaffen das. Die Herkunft des Stuxnet-Wurms und der Datenklau bei Sony wurden nie restlos geklärt. Solche Angriffe lassen nicht nur Unternehmen aus der Sicherheitsbranche die Schutzmauern höher ziehen, sondern auch die Politik.

Prognosen für den IT-Sicherheitsmarkt bis 2016
Prognosen für den IT-Sicherheitsmarkt bis 2016 Bild: F.A.Z.

Mitte Februar erließ der amerikanische Präsident Barack Obama eine Direktive, nach der Regierungsstellen mit Unternehmen freiwillige Sicherheitsstandards zum Schutz vor Internetspionage entwickeln müssen. Die Regeln sollen vor allem für Unternehmen gelten, die Infrastruktur wie Elektrizitätsnetze oder Luftraumsicherheit bereitstellen. Die Europäer ziehen mit. Neelie Kroes, Kommissarin für die Digitale Agenda in der Europäischen Union (EU), wird in Hannover für ihren Sicherheitsplan werben. Sie will Unternehmen verpflichten, Computerattacken an die Behörden zu melden.

ANZEIGE

Dieter Kempf vom Bitkom sagt: „Hier muss das Gebot der Freiwilligkeit herrschen. Auch müssen die Meldungen anonym bleiben. Gleichwohl kann man es der Politik nicht verdenken, dass sie bei einem gravierenden Mangel an freiwilligen Teilnehmern einen Meldezwang einführt. Denn was wir im Fall schwerwiegender Angriffe brauchen, ist ein detailliertes Bild von der jeweiligen Lage.“

Werben für die Allianz für Cybersicherheit

So wird Kempf hinter den Kulissen in Hannover versuchen, die bundesweite Allianz für Cybersicherheit zu beleben. Die Initiative hatten Bitkom und BSI im Oktober gestartet. Wird ein Unternehmen in Deutschland angegriffen, kann es freiwillig und anonym die Attacke an das BSI melden. Bislang gehören rund 50 Firmen dieser Allianz an. „Das reicht nicht, um bei der derzeitigen Bedrohungslage ein aussagekräftiges Bild zu erhalten“, sagt Kempf. „Das BSI muss in der IT-Welt das werden, was das Robert-Koch-Institut in der Medizin ist: Die wissenschaftliche Leitinstitution der Bundesregierung zur Bekämpfung von Infektionskrankheiten.“

ANZEIGE

Was im Gesundheitswesen die Pharmaunternehmen sind, könnten in der IT-Welt die privaten Sicherheitsanbieter sein. Die Branche wächst nach den Worten von Ruggero Contu, Marktbeobachter des Analystenhauses Gartner, mit 10 Prozent mehr als doppelt so schnell wie der Rest der Software- und Computerindustrie. Das lässt durch weite Teile der Branche eine Gründer- und Übernahmewelle schwappen. Im amerikanischen Technologiezentrum Silicon Valley steckten Risikokapitalgeber 2012 erstmals mehr als eine Milliarde Dollar in junge Sicherheitsfirmen. Im deutschen IT-Gründerzentrum Berlin sind kleine Softwaresicherheitsfirmen das Ziel von Investoren.

Die Großen der Branche rüsten ebenfalls auf: Cisco kaufte gerade Virtuata und Cognitive Security. Japans NEC-Corp. erwarb das Cyber Defence Institute. Apple griff sich Authentec, und IBM blickt auf Imperva. Alle digitalen Produkte sind nach den Worten von Martina Koederitz von IBM heute „sicherheitsrelevant“. Ohne Sicherheitscheck kommt nichts mehr auf die Computer: keine Nachricht und auch kein Anhang.

Quelle: F.A.Z.
Stephan Finsterbusch  - Portraitaufnahme für das Blaue Buch "Die Redaktion stellt sich vor" der Frankfurter Allgemeinen Zeitung
Stephan Finsterbusch
Redakteur in der Wirtschaft.
Twitter
  Zur Startseite
Verlagsangebot
Verlagsangebot
Kapitalanalge
Pflegeimmobilien als Kapitalanlage der Zukunft
Sprachkurse
Lernen Sie Englisch
Immobilienbewertung
Verkaufen Sie zum Höchstpreis
Zertifikate
Ihre Weiterbildung im Projektmanagement
SUV
Premium-SUVs zum Gebrauchtwagenpreis
Baufinanzierung
Erhalten Sie Ihren Bauzins in 3 Minuten
ANZEIGE