Geh@ckt: Wie Angriffe aus dem Netz uns alle bedrohen. Ein Agent berichtet (German Edition)
Angriff kommt. Der Staat wiederum kann ohne die Erkenntnisse aus der Wirtschaft kein Lagebild erstellen, das Grundlage einer politischen Entscheidung ist. Mit der Initiative einer Nationalen Allianz für Cyber-Sicherheit wurde dieses Ziel angestrebt, nur zeigen Unternehmen bisher, vorsichtig gesagt, eher zögerlich Netzattacken an. Die Gefahr, dass ein Vorfall dadurch doch öffentlich wird, erscheint offenbar zu groß. Ein CIO eines großen deutschen Industrieunternehmens sagte mir einmal in einem Gespräch hinter vorgehaltener Hand: «Wir melden solche Dinge nicht an einen Verband.» Ausnahmen bilden lediglich Angriffe, bei denen Kunden- und deren Konto- oder Kreditkartendaten betroffen sind, da Unternehmen und öffentliche Stellen in dem Fall durch das Bundesdatenschutzgesetz (§ 42 a BDSG ) dazu verpflichtet sind, solche Vorfälle unmittelbar den Betroffenen zur Kenntnis zu geben und über Maßnahmen zu berichten (so bei Vodafone im September 2013 ). Tun Unternehmen dies nicht, drohen Geldstrafen bis zu 300 000 Euro.
Ein noch stärkeres Problem haben die Strafverfolgungsbehörden. Sie können IT -Vorfälle zwar sehr viel «geräuschloser» bearbeiten, als weithin angenommen wird, dennoch geben Firmen ihre Vorfälle in aller Regel nur dann bekannt, wenn es um Erpressung oder einen Versicherungsfall geht. Dabei äußern Unternehmen immer wieder den Wunsch nach einem Sicherheitspartner an ihrer Seite, allerdings unter der Bedingung, dass dieser Vertraulichkeit nicht nur zusichern, sondern auch garantieren kann. Zudem erwarten sie für sich einen Informationsbroker, der Hinweise zu den Methoden und Werkzeugen der Angreifer verteilt. Kooperation als Ziel besteht also sowohl auf staatlicher Seite als auch auf der der Wirtschaft.
Diese gewünschte Vertrauensbeziehung ist zweidimensional. Sie erfordert zum einen einen Partner, der, wie gesagt, Vertraulichkeit zusichern kann. Das können Nachrichtendienste im Sinne des Quellenschutzes sein (Presseorgane sind dazu auch in der Lage, aber sie scheiden verständlicherweise aus). Zum anderen basiert die beschriebene Beziehung zwischen den Partnern auf einem Vertrauen, das sich nur durch ein persönliches Verhältnis entfalten kann. Zentrale Lösungen ohne örtlichen Ansprechpartner scheiden deshalb ebenso aus.
Aus diesen Gründen hat man sich in Bayern dazu entschlossen, die Stelle, die solche Angriffe anonym entgegennimmt und bewertet, beim Inlandsnachrichtendienst einzurichten, also dem Verfassungsschutz. Das Cyber-Allianz-Zentrum Bayern steht der bayerischen Wirtschaft, den Betreibern kritischer Infrastruktur und den Behörden genau in diesem Sinne als staatliches Angebot zur Verfügung. IT -Sicherheit bleibt dabei weiterhin in unternehmerischer oder behördlicher Eigenverantwortung, nur Erkenntnisse können fortan miteinander in Beziehung gebracht und weitergegeben werden. Bevor ein solches Modell Schule macht, muss aber abgewartet werden, wie erfolgreich es ist. Unbestritten ist aber die Notwendigkeit einer solchen zentralen Stelle.
16 Siri wird erwachsen – ein Ausblick
Die großen Werbeplakate an der Wand wurden langsamer und schienen schließlich stehen zu bleiben, als wir in die nächste U-Bahn-Station einfuhren. Ich saß am Fenster, sah hinaus und hörte Musik mit meinem neuen Walkman. Es war Frühjahr 1985 . Von einem der Plakate versprach ein unrasierter Mann uneingeschränkte Freiheit. Er kniete lässig vor einem Lagerfeuer, sein Cowboyhut war tief ins Gesicht gezogen, und sein Rat lautete:
«Come to where the flavor is.»
Der Marlboro-Mann wusste, was Leben ist. Typisch Cowboy. Ich musste grinsen, denn aus meinem Kopfhörer ertönten gerade Die Ärzte und sangen von Micha, dem Cowboy, der einsam in den Sonnenuntergang reitet. Wahrscheinlich war Micha, der Cowboy, auf dem Weg zum Marlboro-Mann, dachte ich.
Plötzlich veränderte der Song seine Geschwindigkeit. Oh nein – bloß das nicht! Alles, aber bitte nur keinen Bandsalat. Meine Hand versuchte so schnell wie möglich den Walkman aus dem Rucksack zu fischen. Ich fuchtelte dabei so wild hin und her, dass die Kopfhörerbügel verrutschten und schief über meinem Gesicht hingen. Endlich bekam ich ihn zu fassen. Die Ärzte sangen noch immer – oder besser, sie muhten wie eine Herde Kühe im Land des Marlboro-Mannes, nur eine Oktave tiefer. Aufatmen. Ich hatte die Stopp-Taste gefunden. Vorsichtig öffnete ich das Kassettenfach. Es klemmte. Da wusste ich Bescheid. Entsetzt sah ich wieder aus dem
Weitere Kostenlose Bücher