Cyber Security Summit 2014

Die digitale Bedrohung ist Realität und schreitet fort

3. Cyber Security Summit von MSC und Telekom

Von Peter E. Uhde
Botschafter Wolfgang Ischinger, Vorsitzender der Münchner Sicherheitskonferenz und Telekom - Vorstand Timotheus Höttges, luden zum 3. Cyber Security Summit - Foto: Deutsche Telekom Pressefoto

Zum 3. Cyber Security Summit hatten die Deutsche Telekom AG und die Münchner Sicherheitskonferenz (MSC) am 3. November nach Bonn eingeladen. 2012 als Versuch begonnen, mit Erfolg im letzten Jahr fortgesetzt, diskutieren in diesem Jahr wieder Vertreter der Bundesregierung, der Europäischen Union, der NATO, US-Regierung und Manager international führender Unternehmen über die digitale Verteidigung in einer zunehmend vernetzten Welt. Auffällig war, dass das Militär nicht vertreten war. Im Mittelpunkt stehen der Schutz kritischer Infrastrukturen, das Spannungsfeld zwischen Datenschutz und Datensicherheit sowie Aufklärungsbedarf und Vorbeugung.

Hackerattacken sind an der Tagesordnung

Für den Vorsitzenden der MSC, Wolfgang Ischinger, hat die Verunsicherung der Bürger über Datenschutz- und -sicherheit zugenommen. Verursacht durch verschiedene Anlässe, z.B. das Verhalten der amerikanischen Geheimdienste, haben die Bürger das Vertrauen in die Sicherheit ihrer persönlichen Daten verloren. Der Fall Edgar Snowden hat zu einem großen Misstrauen gegenüber staatlichen oder privaten Datensammlern geführt.

Eine Million Attacken auf das Netz der Deutschen Telekom täglich, so ihr Vorstandsvorsitzender Timotheus Höttges, ließen aufhorchen. Die Internetkriminalität verursacht geschätzte 575 Milliarden US-Dollar jährlich weltweit. Die Häufigkeit von IT-Angriffen ist gegenüber dem letzten Jahr wieder gestiegen. Nach einer Befragung des Instituts für Demoskopie Allensbach gaben 71 Prozent befragter Abgeordnete und Führungskräfte in mittleren und großen Unternehmen „Datenbetrug im Internet“ als großes Risiko für die Menschen in Deutschland an. Gefolgt mit 68 Prozent: „Missbrauch von persönlichen Daten durch andere Nutzer in sozialen Netzwerken wie Facebook“. Angst vor „Pflegebedürftigkeit im Alter“ liegt gleichauf mit den „Computerviren“ bei 66 Prozent. Höttges bedauerte, dass es noch keine Berufsgruppe für Cybersicherheit gibt. Die Deutsche Telekom AG hat in Zusammenarbeit mit einer Handelskammer einen Ausbildungsgang begonnen. Die Forderung ist u.a. das ungleiche Datenschutzniveau abzubauen und die Europäische Datenschutzverordnung zu verabschieden. Letztlich sollte eine „NATO“ für Datensicherheit eingerichtet werden. Den großen Wurf zur Cybersicherheit sieht er momentan nicht.

3. Cyber Security Summit unter dem Motto "Zwischen Internet-Kriminalität und geopolitischen Krisen - Foto: Deutsche Telekom Pressefoto

Staat kontra Privatwirtschaft

Für Brigitte Zypries, Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Technologie, ist die Verabschiedung eines IT-Sicherheitsgesetzes erforderlich. Die Zukunftschancen in der Informationstechnologie schätzt sie hoch ein. Mit 7,3 Prozent Wachstum liegt diese an der Spitze. Die Sicherheit der IT- in der Wirtschaft ist eine Voraussetzung für weiteres Wachstum. Ziel ist, Deutschland zu einem führenden Land in der Informationstechnologie und -struktur zu machen.

Andy Müller-Maguhn, er betreibt ein Datenreisebüro, goss etwas Wasser in die optimistischen Bemühungen staatlicher Seite. IT-Sicherheit steht Staatssicherheit gegenüber. Für ihn hat z.B. die Kryptographie funktioniert, sonst wäre Edgar Snowden nicht nach Moskau gekommen. Cloud-Anbieter fördern die Cyberkriminalität, digitale Kriegführung ist nicht aus der Welt.

Eine nationale Cyberstrategie ist notwendig

Die Teilnehmer der ersten Podiumsdiskussion waren: Sorin Ducaru (NATO), Elmar Brock (EU-Parlament), Christopher Painter (US-Außenministerium) und Karl-Theodor zu Guttenberg (Spitzberg Partners LLC). Geleitet von Georg Mascolo, dem Leiter des Rechercheverbundes von Süddeutscher Zeitung, Norddeutschem und Westdeutschem Rundfunk. Die NATO beobachtet die digitale Kriegsführung in den Netzen, sie hat aber kein Mandat einzugreifen. Informationen werden manipuliert, ist immer wieder festzustellen. Die Abhängigkeit von IT wird immer größer. In der EU ziehen nicht alle Nationen an einem Strang, nationale Interessen haben Vorrang. 114 Staaten haben angeblich eine eigene Cyberstrategie, gefordert wird eine nationale. Es wird erwartet, dass diese auf dem EU-Gipfel 2015 auf der Tagesordnung steht und eventuell beschlossen wird.

Die Teilnehmer der ersten Podiumsdiskussion: Sorin Ducaru (NATO), Elmar Brock (EU-Parlament), Christopher Painter (US-Außenministerium) und Karl-Theodor zu Guttenberg (Spitzberg Partners LLC). Geleitet von Georg Mascolo, dem Leiter des Rechercheverbundes von Süddeutscher Zeitung, Norddeutschem und Westdeutschem Rundfunk. - Foto: Deutsche Telekom Pressefoto

Macht es den Angreifern so schwer wie möglich

Bei der zweiten Podiumsdiskussion traten Ben Wizner, Anwalt von Snowden, Clemens Binninger, MdB, und Klaus-Dieter Fritsche, Staatssekretär und Geheimdienstkoordinator im Bundeskanzleramt, auf. Der Konflikt zwischen Sicherheit und Überwachung, öffentlichem Interesse und Staatswohl in Gleichklang zu bringen, ist nicht einfach. Transparenz so wie sie möglich ist, dafür trat Fritsche ein. Das Nutzerverhalten im Netz ist trotz aller Sicherheitshinweise nachlässiger geworden. Das Sammeln von Massendaten wird eindeutig abgelehnt. Dem Bürger ist nicht bewusst, was mit seinen Daten geschieht.

Der Kreis der dritten Podiumsdiskussion bildeten: Ciaran Martin, Ingrid-Helen Arnold, SAP, Siegfried Russwurm, Siemens AG und Elmar Theveßen, ZDF. Internationale Unternehmen haben Kunden in der ganzen Welt, angedachte Schengen-Router passen da nicht hin. IT-Sicherheit muss Teil eines Gesamtkonzeptes sein. Die Attacken nehmen in der Häufigkeit und Qualität zu. Es werden Rahmen und Regelwerke für die internationale IT-Sicherheit benötigt. In den USA und Großbritannien arbeiten die Nachrichtendienste mit der Wirtschaft zusammen. Backdoors sind in jeder Hardware. Zusammengefasst, macht es den Hacker-angreifern möglichst schwer, so sein Ratschlag.

Hackerangriffe müssen erkannt werden

Anschließen kam Ashar Aziz, FireEye, zu Wort. Jede Software hat Schwachstellen und damit können digitale Spione in der digitalen Welt tätig werden. Bevor ein mittelständisches Unternehmen bemerkt hat, dass es angegriffen wurde, vergehen 229 Tage. 92 Prozent aller Unternehmen sind schon einmal durch Hacker angegriffen worden. Der Diebstahl geistigen Eigentums ist an der Tagesordnung. Die Unternehmen müssen selbst wissen, dass sie angegriffen wurden, bevor sie es von anderen gesagt bekommen.

Mit dem Resümee der Arbeitsgruppenergebnisse beendete Timotheus Höttges das Spitzentreffen auf Einladung der Deutschen Telekom AG und der Münchner Sicherheitskonferenz 2014. Er appellierte, dass Bewusstsein für Datenschutz und –sicherheit zu schärfen. Beide Veranstalter zeigten sich mit dem Ergebnis zufrieden, so ist davon auszugehen, dass 2015 eine Folgeveranstaltung stattfinden wird.

Anmerkung: Das Institut für Demoskopie Allensbach hat 621 Top-Entscheider aus Politik und Wirtschaft - 109 Abgeordnete und 512 Führungskräfte aus mittleren und großen Unternehmen - im Auftrag der Deutschen Telekom AG im Zeitraum zwischen dem 18. August und 1. Oktober befragt. Die Ergebnisse sind repräsentativ. Die Studie steht zum kostenlosen Download unter http://www.telekom.com/sicherheit bereit.

Nach oben Zurück
Veranstaltungskalender
 

GSP-Veranstaltungskalender

Legende: Termin exportieren - Zur Sektionsseite - Termininfo versenden - Terminerinnerung anfordern - Bei Veranstaltung anmelden