Cyber-Alarm: Spione, Gauner und Hacker im Netz

Gestohlene Kundendaten quer durch alle Branchen, Cyber-Angriffe mit Schadprogrammen wie Stuxnet, Flame und Gauss, Hackergruppen à la Anonymous legen Internetseiten lahm - die Medienberichterstattung über die Gefahren aus dem Internet zeigt den Ernst der Lage. Und tatsächlich nimmt die Bedrohung zu. Inzwischen gibt es täglich rund 100.000 neue Varianten von Schadsoftware. Damit hat sich die Anzahl innerhalb eines Jahres verdoppelt.
Den Kopf in den Sand zu stecken, hilft nicht weiter. Ohne das Internet sind wir sowohl in der Wirtschaft als auch im öffentlichen und privaten Leben lahm gelegt. Die gute Nachricht: Über vernünftig gewartete IT-Systeme können 90 Prozent der Angriffe erfolgreich abgewehrt werden. Damit liegt die Verantwortung zum einen bei den Unternehmen und Diensteanbietern. Zum anderen aber auch bei den Nutzern. Wer sich, seine Familie sowie Hab und Gut im realen Leben vor Risiken schützt, sollte das auch im Internet tun. Häufig hapert es an anscheinend Banalem: Wer achtet schon ständig darauf, dass sein Virenschutz auf dem aktuellen Stand ist?

Für Unternehmen der IT- und Telekommunikationsbranche ist die Cybersicherheit natürlich besonders wichtig: Das Netz ist Teil ihres Kerngeschäfts. Neue Geschäftsfelder wie Cloud-Dienste und intelligente Netze für die Stromversorgung werden nur funktionieren, wenn Kunden auf sichere Lösungen vertrauen können. Eine Absicherung über Firewalls bietet dabei allenfalls einen Basisschutz. Darüber hinaus müssen die Unternehmen verstehen, wie IT-Angriffe funktionieren. Denn so viel steht fest: Die Zeit, in der einzelne Hacker aus Spaß ein wenig programmierten, ist längst vorbei. Wir haben es heute mit organisierter Kriminalität, professioneller Wirtschaftsspionage und gut koordinierten Hacktivisten zu tun.

Die Motivationen der einzelnen Gruppen sind unterschiedlich. Den einen geht es darum, sich beispielsweise über die Manipulation von Online-Banking persönlich zu bereichern. Andere wollen gezielt Unternehmensinformationen ausspionieren. Und die heterogene Gruppe der Hacktivisten begründet ihre Aktionen häufig mit persönlichen oder politischen Überzeugungen und Idealen.
An Know-how und den nötigen Ressourcen mangelt es den Angreifern nicht. Die Gefahren, die von ihnen ausgehen, sind äußerst komplex und verändern sich rasend schnell. Entscheidend ist deshalb, die Bedrohungslage kontinuierlich zu beobachten. Die Telekom hat dafür ein Frühwarnsystem aufgebaut. Teil davon sind die so genannten Honeypots. Darüber locken wir Angriffe auf isolierte Systeme, und analysieren sie dann. Weltweit betreibt die Telekom 55 dieser virtuellen Honigtöpfe, die täglich bis zu 400.000 Mal angegriffen werden. Mit solchen Erkenntnissen gewinnen Unternehmen ein sehr genaues Bild davon, wie sich die Bedrohungslage verändert - und wie Abwehrmechanismen weiter entwickelt werden müssen.

Wichtig ist zudem, dass sich Unternehmen für externe Hinweise öffnen und sie ernst nehmen: Vielen Hackern geht es gar nicht darum, Unternehmen zu schädigen. Sie wollen vielmehr auf Schwachstellen in den Systemen hinweisen und erwarten dafür Anerkennung und Respekt. Natürlich gibt es auch Angreifer, die diese Schwachstellen ausnutzen, um beispielsweise einen Internetserver zu übernehmen oder Schadsoftware zu verbreiten. Geht es um Wirtschaftsspionage, ist der nächste Schritt häufig der Angriff auf das interne Netzwerk. Deshalb sind die Warnungen im Vorfeld so wichtig, um Abwehrmaßnahmen rechtzeitig einzuleiten. Viele Unternehmen ignorieren Hinweise auf Schwach

tellen aber lieber. Nach dem Motto: Wenn wir nichts davon wissen, gibt es auch kein Problem. Dabei ist IT-Sicherheit nicht nur für unsere Branche eines der wichtigsten Themen überhaupt. Auch Automobilhersteller etwa hängen von sicheren IT-Systemen ab, genauso wie der Handel und Kreditinstitute. Um möglichst umfassenden Schutz zu gewährleisten, brauchen wir eine bessere Vernetzung von Wirtschaft und öffentlicher Hand. Der offene Austausch - auch über Angriffe, die Unternehmen selbst erfahren mussten - ist entscheidend, um die Bedrohungslage möglichst umfassend zu analysieren und sich entsprechend schützen zu können.
Deshalb veranstalten wir Anfang September gemeinsam mit der Münchner Sicherheitskonferenz den IT-Sicherheitsgipfel. Zum ersten Mal tauschen sich Top-Manager, Politiker und Experten direkt über ihre Erkenntnisse und Erfahrungen mit Cyberkriminalität aus. Ein wichtiger erster Schritt - der aber nur der Anfang sein kann auf dem Weg zu einem sicheren IT-Standort Deutschland.