Geh@ckt: Wie Angriffe aus dem Netz uns alle bedrohen. Ein Agent berichtet (German Edition)
Risiken in den Vordergrund.
Anlagen verwenden andere Protokolle und Standards als herkömmliche Computer. Das bedeutet, es existieren unterschiedliche Kommunikationspartner mit unterschiedlichen Sprachen. Das macht definierte und verbindliche Sicherheitsstandards sowie eine einheitliche Sprache unter den Kommunikationsteilnehmern unerlässlich.
Internationale Abkommen
Datenschutzbestimmungen weichen je nach Land stark voneinander ab. Das macht entweder eine Vereinheitlichung der entsprechenden Bestimmungen oder aber eine Regelung – in welchen Fällen welche Daten übertragen werden dürfen – notwendig. Das bedeutet eine Datenexportkontrolle. So ist offensichtlich, dass sich Amerika beispielsweise nicht an deutsche Datenschutzbestimmungen hält. Aber auch andere Staaten, etwa die Schweiz, Russland oder China, handeln deutschen Bestimmungen zuwider. Wichtig wäre eine Überarbeitung bestehender Verträge, um deutsche Daten auch im Ausland sicher zu machen.
Das hilft allerdings nicht, um weltweit gegen Hacker oder Angriffe auf Netzwerke und Computer gefeit zu sein. Internationale Abkommen sind in diesen Fällen notwendig, um an diese Täter heranzukommen und deutlich zu machen, dass Deutschland digitale Raubzüge und Wirtschaftsspionage nicht duldet. Da sich allerdings auch Staaten unter den Tätern befinden können, werden solche Abkommen ohne Unterverträge schwer umzusetzen sein. Der US -Terrorexperte Richard Clarke stellte in seinem Buch
World Wide War
die These auf, dass sich Staaten niemals vertraglich binden lassen werden, nachrichtendienstliche Cyber-Operationen zu unterlassen. Die Vorteile solcher Aktivitäten seien einfach zu groß. Anderseits muss genau das unter befreundeten Ländern möglich sein. Die Enthüllungen des ehemaligen NSA -Mitarbeiters Edward Snowden stellten vor allem das Vertrauen zwischen zwei befreundeten Ländern in Frage. Ein «No-Spy-Abkommen» wie es seit dem Spätsommer 2013 zwischen Deutschland und den USA diskutiert wird, ist der erste Schritt, verlorengegangenes Vertrauen wiederherzustellen. Die Wanzen in den europäischen Büroräumen sollten dann allerdings gleich mitentfernt werden.
IT -Unsicherheit ist ein globales Problem, Angriffe auf Computer sind von überall aus möglich. Internationale Probleme aber mit nationalen Möglichkeiten zu bekämpfen muss scheitern. Internationale Kooperationen und Vereinbarungen, um im Kampf gegen Hacker erfolgreich sein zu können, sind deshalb gefragt.
Einsatz nationaler Produkte
Deutschland besitzt die Voraussetzungen, um nicht nur in Sachen Safety, sondern auch in puncto Security zur anerkannten Weltmarktgröße heranzuwachsen. Die Marke «Made in Germany» muss nicht erst aufgebaut werden, sie existiert bereits und lebt vom Ruf deutscher Ingenieurskunst. Exzellente Hochschulen und Universitäten sind seit Jahren in der Lage, mit entsprechender Innovationskraft Know-how zu produzieren. Dasselbe gilt für höchst kreative und innovative Unternehmen, die Ideen rasch in marktfähige Lösungen umsetzen können.
Wir brauchen eine durchgängige deutsche oder zumindest europäische Werkbank im Bereich der Sicherheitsprodukte sowie ein sicheres deutsches Betriebssystem für kritische Anwendungen. Das BSI könnte diese Aufgabe begleiten.
Radikale Stimmen fordern vor dem Hintergrund der NSA -Affäre sogar eine Abwrackprämie für ausländische Produkte in deutschen Netzen. In manchen Fällen kann das durchaus Sinn ergeben, allerdings ist die Anzahl deutscher Hersteller und ihre Rolle im internationalen Vergleich bisher einfach zu gering, als dass man dieser Forderung derzeit systemübergreifend und ernsthaft nachgehen könnte. Unwidersprochen stehen dagegen die Chancen für deutsche Produkte wie eine deutsche Cloud oder ein nationales Routing (Datenverbindungen von München nach z.B. Hamburg würden ausschließlich über Deutschland und nicht quer durch die Welt laufen) ausgesprochen gut.
Eine zentrale Anlaufstelle
Eine der vordersten Dringlichkeiten besteht in der Errichtung einer zentralen Meldestelle für IT -Sicherheitsvorfälle, um den Teufelskreislauf aus Sicherheitslücke und «Unter-den-Teppich-Kehren» endlich aufzubrechen. Voraussetzungen dafür sind eine staatliche Garantie für Vertraulichkeit sowie ein Mehrwert für alle Beteiligten.
Der Mehrwert für Unternehmen liegt in der anonymisierten Weitergabe von Vorfällen aus anderen Firmen. Auf diese Weise können entsprechende Maßnahmen ergriffen werden, bevor es zu einem
Weitere Kostenlose Bücher