Kein Internet, Mobilfunk tot, Bankomat außer Betrieb. Österreich bewegt sich zurück ins technologische Mittelalter. Was beim Cybersecurity-Planspiel im Haus der Industrie in Wien durchgespielt wurde, findet andernorts bereits täglich statt. [...]
»Was wie Science-Fiction klingt, ist auf Regierungsebene und in wichtigen Industriezweigen längst Realität«, so Erich Scheiber von CIS-CERT in Wien, auf Österreichs größtem IT-Security-Symposium im Wiener Kursalon. »Alle zwei Sekunden entsteht weltweit ein neues Schadprogramm. Europäische Regierungen verzeichnen vier bis fünf Hacker-Angriffe täglich in ihren Netzwerken«, zitiert Scheiber internationale Branchen-Schätzungen.
VIRTUELLE KRIEGE
Als Key Speaker zum Thema »Cyberwar« hatten die Veranstalter des 8. Information-Security-Symposiums, CIS und Quality Austria, den bekannten Trendforscher Roland Benedikter eingeladen und konnten mehr als 200 Teilnehmer aus führenden Unternehmen begrüßen. Der gebürtige Südtiroler Roland Benedikter lehrt an der University of California und Stanford University. »Informationssicherheit und globale Entwicklungen sind eng verzahnt«, erklärt Benedikter. »Während die Wirtschaftsspionage via Internet boomt, werden Kriege auf virtueller Ebene mittels Hackerangriffen geführt, wie zuletzt im Iran, in China und USA.« Im Wechselspiel der Professionalisierung steige nicht nur das Niveau der Informationssicherheit rapide an, sondern auch die potenzielle Bedrohung.
Dazu kursieren in Expertenkreisen beeindruckende Zahlen: So sollen die USA jährlich elf bis 30 Mrd. Dollar in Cyberwar-Technologien investieren. China gilt als Quelle der weltweit meisten Hacker-Angriffe und verfügt über eine Truppenstärke von militärischen Cyber-Spezialisten im Ausmaß von mehr als 50.000 Personen.
KERN-INDUSTRIEN BEDROHT
Bis zu 30 Prozent der Wirtschaftsleistung einer Industrienation entsteht heute Computer-gesteuert. »Wenn alles miteinander verbunden ist, kann auch alles angegriffen werden«, beschreibt CIS-Chef Erich Scheiber die simple Logik der »Gefahr im System«. »Einige der heute im Umlauf befindlichen Schadprogramme sind potenziell in der Lage, den Aktienhandel zu manipulieren, den Luftverkehr lahmzulegen, im Bankensystem Geldströme umzulenken oder die Stromversorgung zu blockieren«, warnt Roland Benedikter. Die Bedeutung der Informationssicherheit erreiche somit einen ganz neuen Stellenwert.
Schutzsysteme können demnach nur fruchten, wenn durch prozessorientiertes – sprich: abteilungs- und organisationsübergreifendes – Security-Management potenzielle Sicherheitslücken systematisch geschlossen und ständig weiter verbessert werden. So lautet der Tenor der Veranstaltung. »Man soll es nicht glauben, aber in der Praxis zeigt sich auch bei Schlüsselunternehmen und kritischen Regierungsnetzwerken, dass oftmals der Überblick über die Sicherheitseinrichtungen fehlt. Netzsegmente werden oft punktuell statt systematisch abgesichert und laufende Anpassungen an neueste Technologien und Bedrohungen erfolgen ohne einem strukturierten Security-Management nicht mit der notwendigen Konsequenz«, berichtet Erich Scheiber aus seiner internationalen Projekterfahrung. Die CIS ist mit Sicherheitszertifizierungen in rund 30 Nationen tätig. (el)
Be the first to comment