Aktuelles, Experten, Veranstaltungen - geschrieben von dp am Mittwoch, November 6, 2019 0:14 - noch keine Kommentare
Cyberspace: Virtueller Raum mit realer Gefahr
Notizen von ds-Herausgeber Dirk Pinnow vom 1. Tag der „9. Handelsblatt Jahrestagung Cybersecurity“ im Hotel Bristol Berlin
[datensicherheit.de, 05.11.2019] Als Vertreter des Medienpartners „datensicherheit.de“ hat Herausgeber Dirk Pinnow am ersten Kongresstag der „Cybersecurity 2019“ im Hotel Bristol Berlin teilgenommen. Unter dem Titel „Virtueller Raum, reale Gefahr“ stellte Michael Niemeier, Vizepräsident des Bundesamts für Verfassungsschutz, die nachrichtendienstliche Dimension der Digitalisierung am ersten Kongresstag vor.
Michael Niemeier (Bildmitte): IT-Systeme haben „dual-use“-Charakter
Entgrenzung birgt Chancen und Risiken
Niemeier betonte, das Cyber-Sicherheit eine tragende Säule unsere heutigen Welt sei, denn unsere Souveränität hänge davon ab. Ähnlich wie etwa Chemikalien bestehe bei IT-Systemen die Möglichkeiten eines „dual-use“ – diese könnten sowohl als konstruktive wie destruktive Instrumente eingesetzt werden. Ambivalenz aber und Komplexität seien der Feind der IT-Sicherheit.
Die heutige Bedrohungslage der IT-Landschaft sei durch asymmetrische Konflikte geprägt – zur Durchführung von Angriffen seien nur geringe Investitionen erforderlich. Zudem seien wir von vielfacher Entgrenzung betroffen: Im Cyberspace könne jeder Nachbar jedes anderen Akteurs werden – als Partner oder auch Feind. Die Digitalisierung erweitere den Informationsraum, so dass Forensik schwieriger werde.
Köder im Cyberspace: Mit Malware behaftete E-Mail-Fälschungen
Zu verzeichnen seien täglich unzählige Angriffe unterhalb der militärische Schwelle. Cyber-Angriffe entwickelten sich zunehmend zu einer der wichtigsten Quelle nachrichtendienstlicher Aktivitäten. Dabei sei Deutschland als Wirtschaftsstandort ein natürliches Ziel ausländischer Geheimdienste, insbesondere auf dem Gebiet der Wirtschaftsspionage.
Hierzu komme bevorzugt sogenanntes Spear-Phishing zum Einsatz – im Sinne einer ausgeklügelten, gezielten Attacke: So würden z.B. an Zielpersonen mit Links zu Malware-Webseiten versehene, gefälschte Job-Angebote versendet. Darüber könnten dann „Advanced Persistent Threats“ (APT) platziert werden, um einer unautorisierten Person Zugriff auf ein Netzwerk zu verschaffen. Niemeier rief dazu auf, die Kosten für die Angreifer zu erhöhen.
Wehrhafte Demokratie auch im Cyberspace!
Er warnte: Der Übergang von der Cyber-Spionage zur -Sabotage etwa von Kritischer Infrastruktur (Kritis) sei fließend. Ähnlich wie bei Uran in der materiellen Welt, könne man heute von „waffenfähigem IT-Wissen“ sprechen.
Terror-Anschläge von Einzelgängern erfolgten heute vor globalem Publikum – der „einsame Wolf“ habe indes sehr wohl ein „Rudel“ hinter sich, welches ihm Anleitung und Bestätigung verschaffen könnte. Auch im Cyberspace müsse es eine wehrhafte Demokratie geben.
Sicherheitslücken im Cyberspace müssen geschlossen werden
Es gelte insbesondere, die Resilienz deutscher Unternehmen zu erhöhen. Von Wirtschaftsspionage bzw. Cyber-Sabotage betroffene könnten den Verfassungsschutz „niederschwellig“ ansprechen – anders als bei der Polizei habe eine Meldung dort nicht automatisch den Charakter einer Anzeige.
Der Kampf um die Digitale Souveränität habe erst begonnen – momentan herrsche leider noch „Waffenungleichkeit“. Niemeier warnte vor „Blindheit im Cyberspace“ – Sicherheitslücken müssten geschlossen werden.
Absage an „informationstechnische Inseln“ und Passivität im Cyberspace
In Bezug auf Kooperation auf dem Gebiet der Cyber-Sicherheit machte er deutlich, dass „informationstechnische Inseln“ der Globalisierung zuwiderliefen.
Zum Abschluss riet er, die Instrumente der erforderlichen Wehrhaftigkeit anzupassen, nicht aber die seit 70 Jahren bewährte Grundordnung. Risiken sollten nicht länger passiv erduldet werden.
Weitere Informationen zum Thema:
Handelsblatt
9. Handelsblatt Jahrestagung Cybersecurity / 5. und 6. November 2019, Hotel Bristol Berlin
datensicherheit.de, 14.10.2019
9. Handelsblatt Jahrestagung Cybersecurity in Berlin
Aktuelles, Experten - Jun 1, 2023 21:05 - noch keine Kommentare
Neuer TeleTrusT-Leitfaden: Cloud Supply Chain Security
weitere Beiträge in Experten
- 300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren