Im Rahmen der zur Zeit wachsenden Cyberattacken auf öffentliche, private und unternehmerische Ziele, haben wir bei AGITANO mehrere Experten der IT-Sicherheit zum Thema befragt.
Das erste Interview dieser Gesprächsrunde wurde mit Ernst Hermannsdorfer, Geschäftsführender Gesellschafter der CoreNet-Consult, geführt.
1. Zu Beginn eine Verständnisfrage. Was muss man sich unter dem Terminus „hacken“ bzw. „Hacker“ vorstellen?
Ein Hacker versucht unerlaubt in ein IT-System einzudringen, um Daten zu lesen, ggf. zu ändern oder zu löschen.
2. Das Internet und seine technischen Möglichkeiten entwickeln sich seit Jahren in rasender Geschwindigkeit. Analog dazu wird auch die IT-Sicherheit stetig verbessert. Und dennoch gibt es momentan immer wieder Meldungen über Cyberangriffe. Ist das „Hacken“ mit der Ausbreitung des Internets populärer geworden?
Das Ausspähen von Daten hat mehrere Dimensionen. Ich schätze, dass in der Wirtschaft Daten eher durch den internen Personenkreis im Unternehmen gefährdet sind.
Im privaten Bereich fehlt oft das Bewusstsein für den Datenschutz, Sicherheitsupdates werden nicht rechtzeitig aktualisiert, mit zu wenig Vorsicht gearbeitet beim Öffnen von Spam-Mails oder beim Zugriff auf zweifelhafte Internetseiten. Die Speicherung von privaten Daten in einer Cloud könnte in Zukunft zu einer Verbesserung der Sicherheit führen.
Hackerangriffe können auch von Personen ausgelöst werden, welche keine großen IT-Spezialisten sind. Fix und fertige Programme zum Hackerangriff sind im Internet verfügbar und können auch mehr oder weniger von „Laien“ eingesetzt werden.
3. Eine häufig in den Medien vertretene Gruppierung des neuen Online-Aktivismus ist „Anonymous“. Kann man dieses Kollektiv mit ihrer Mischung aus „hacken4fun“, digitalen Politaktivismus und Protest auf den Straßen als neuen Typus einer sozialen Bewegung einschätzen?
Diese Gruppe unterliegt keinerlei Kontrolle, hat einen enormen Machtanspruch und sieht sich als politische bzw. gesellschaftliche Kraft. Entscheidungen, auch wenn sie demokratisch gefällt wurden, werden sofort mit Bedrohungen beantwortet, wenn sie nicht in ihr Konzept passen. Es ist immer gefährlich, wenn Menschen ohne öffentliche Kontrolle in der Anonymität verschwinden können.
4. Wo sehen Sie im Bereich der IT-Sicherheit die zukünftigen Herausforderungen für Unternehmen, die im Internet tätig sind bzw. die Präsenzen im Internet haben?
Die Sicherheitsstandards, die es gibt, sind einzuhalten. Sie müssen auch weiterhin stark verbessert werden. Im Unternehmen sind die internen Prozesse sicher zu gestalten, um die Gefährdung von Daten durch Mitarbeiter zu reduzieren. Dies sind oft mehr organisatorische als IT-technische Maßnahmen. Meines Erachtens ist ein wichtiges Entwicklungsfeld das Access- und Identity-Management, in dem Unternehmens- und IT-Prozesse in puncto Sicherheit optimal abgestimmt sind.
5. Mittlerweile häufen sich Mutmaßungen über staatlich finanzierte Cyberangriffe. Muss man damit rechnen, dass es in naher Zukunft einen „kalten“ oder sogar „heißen“ Krieg zwischen verschiedenen Nationen oder Interessengruppen im Internet geben wird?
Im militärischen Bereich werden Hackerangriffe immer mehr kommen, da sie inzwischen sehr viel wirkungsvoller und preiswerter sind als Angriffe konventioneller Art. Die Kosten für die Entwicklung des Stoxx-Virus werden auf ca. 30 Mio. Dollar geschätzt. Das sind Peanuts gegenüber einem Waffeneinsatz z.B. mit Raketen oder Flugzeugen und dazu noch mit weit größerer Wirkung und geringem Risiko. Hier sind in den nächsten Jahren umfangreiche Entwicklungen zu erwarten – auch in der Abwehr, da Angriffe auf zivile Ziele möglich sind.
Vielen Dank Herr Hermannsdorfer für Ihre Zeit und das interessante Gespräch.
Das Interview führte Oliver Foitzik (Herausgeber AGITANO / Geschäftsführer FOMACO GmbH).
