[datensicherheit.de, 11.06.2015] Cyberkriminalität löst immense wirtschaftliche Schäden aus. Experten taxieren diese in Deutschland jährlich auf bis zu 1,5 Prozent des Bruttoinlandsprodukts (BIP). Jedes zweite deutsche Unternehmen war laut Bundesinnenministerium in den vergangenen zwei Jahren Opfer eines Cyberangriffs. „Ein wirklich ernst zu nehmendes Problem“, analysierte der Direktor des Potsdamer Hasso-Plattner-Instituts (HPI), Professor Dr. Christoph Meinel.

Doch es gebe eine einfache Antwort: „All die Technik nützt nichts, wenn dem Menschen ein flächendeckendes Sicherheitsbewusstsein fehlt“, erklärte der Wissenschaftler am 11.06.2015 auf der dritten Potsdamer Konferenz für nationale CyberSicherheit. Das HPI ist Gastgeber des zweitägigen Treffens, auf dem am Freitag unter anderem ein Google-Repräsentant und der ehemalige Bundesinnenminister Otto Schily über „Cybersecurity zwischen bürgerlicher Freiheit und staatlicher Verantwortung“ sprechen werden.

Aus seiner Sicht bestehe oftmals geringes Gespür für Internetsicherheits-Aspekte. „Wie? Strahlt denn mein Bildschirm?“, sei Meinel einmal auf die Frage nach Sicherheitsvorkehrungen entgegnet worden. Zudem wüssten vor allem Mittelständler nicht, welch ein „Supergau“ es wäre, wenn sie Opfer eines Cybereingriffs würden. Jedoch hätten manche hochmoderne Sicherheitstechnik in ihren Geschäftsräumen stehen, die aber oft nicht zu den realen Bedrohungsszenarien passten.“Eine wahre Fundgrube für Cyberkriminelle sind heute auch Smartphones und Tablets“, erklärte Staatssekretärin Cornelia Rogall-Grothe vom Bundesinnenministerium.

Als Gegenmaßnahmen empfahlen Redner, das Sicherheitsbewusstsein der Mitarbeiter zu stärken und die Menschen zu sensibilisieren – durch Aufklärung und Weiterbildung. Oft werde es Cyberkriminellen sehr einfach gemacht, digitale Identitäten zu stehlen. „Es ist kaum zu glauben, aber viele User vertrauen wegen Bequemlichkeit auf einfachste Passwörter wie 123456“, erklärte Meinel. Das sei schon „mehr als Leichtsinn“, denn das Missbrauchspotenzial ist nach Worten des Wissenschaftlers immens. „Mittlerweile sind 200 Millionen erbeute Identitätsdatensätze frei im Internetz verfügbar“, stellte der Informatikprofessor fest.

Als Sicherheitsschwachstellen in Unternehmen nannte Meinel beispielsweise solche Angestellte, die achtlos und leichtsinnig agierten und über mangelndes Problembewusstsein verfügten. Hinzu kämen Insider, die Zugang zu sensiblen Daten missbrauchten. Weitere Schwachstellen seien falsch konfigurierte Hardware und unzureichende Sicherheitsarchitekturen von Netzwerken.

„Man muss heutzutage kein IT-Fachmann sein, um Cyberangriffe fahren und ins Darknet kommen zu können“, erklärte Holger Münch, Leiter des Bundeskriminalamts. Über das Netz könnten sogar entsprechende Hacker-Dienstleistungen eingekauft werden. „Während in den 2000er Jahren die Angriffsszene noch ein Goldfischteich war, ist sie heute ein Haifischbecken“, ergänzte der Präsident des Bundesamtes für die Sicherheit in der Informationstechnik (BSI), Michael Hange.
„Ähnlich wie man in den 1980er Jahren über AIDS aufgeklärt hat, muss jetzt auch für mehr Cybersicherheit geworben werden“, forderte Dirk Arendt von der Firma Check Point Software Technologies. Er habe zwei 16-jährige Zwillingstöchter, die das Thema Internetsicherheit noch überhaupt nicht erreicht habe.

Weitere Informationen zum Thema:

datensicherheit.de, 10.06.2015
HPI: Dritte Potsdamer Konferenz für nationale Cyber-Sicherheit

[datensicherheit.de, 05.06.2013] Das Internet, einst eine Spielwiese für Militär und Wissenschaft, hat sich in den vergangenen Jahren zum führenden Kommunikationsmedium entwickelt – längst bildet es das Rückgrat einer globalisierten Wirtschaftswelt und ist damit auch Basis für innovative Wertschöpfung geworden, die zunehmenden Bedrohungen ausgesetzt ist. So hatte sich die „Potsdamer Konferenz für Nationale CyberSicherheit“ am 4. Juni 2013 in Potsdam in besonderer Weise der Transparenz, Zusammenarbeit und Internationalität verschrieben.

Bild: HPI, BIGS

Potsdamer Konferenz für Nationale CyberSicherheit: Kooperationsveranstaltung des HPI mit dem BIGS

Ziele dieser Kooperationsveranstaltung des Hasso Plattner Instituts (HPI) mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) waren der Austausch und die Vernetzung von Politik, Sicherheitsbehörden, Wirtschaft und Wissenschaft sowie die Stärkung der nationalen Abwehr im Cyberspace, um künftige Bedrohungslagen frühzeitig wie effektiv erkennen und neutralisieren zu können. „Wir müssen die Mauer des Schweigens einreißen“, forderte Dr. Thomas Kremer, Vorstand für Datenschutz, Recht und Compliance der Deutschen Telekom AG, in Bezug auf den Umgang mit Schadensvorfällen auf dem Gebiet der Cyber-Sicherheit. Bisher tendieren Unternehmen eher dazu, mit Vorfällen nicht an die Öffentlichkeit zu gehen, da dem transparenten Umgang damit immer noch der Makel des Versagens anhaftet. Der Tenor der Veranstaltung war, dass Cyber-Sicherheit längst eine Aufgabe mit internationaler Dimension geworden ist und daher nicht von der Wirtschaft, den Behörden oder der Wissenschaft im Alleingang gelöst werden kann – transparenter Umgang und die Zusammenarbeit aller relevanten gesellschaftlichen Gruppen auf nationaler und internationaler Ebene sei geboten.
Volker Smid, Vorsitzender der Geschäftsführung der Hewlett Packard GmbH, General Manager und Vice President Enterprise Group HP Deutschland, sah beim Thema Cyber-Sicherheit gleichermaßen Geschäftsführung bzw. Vorstand, aber auch die Kontrollgremien in der Verantwortung. Für die Bewältigung der Herausforderungen seien gehörige Anstrengungen notwendig; es müsse aber auch ein angemessenes Budget zur Erfüllung der Aufgaben vorhanden sein. Sicherheit habe immer den betriebswirtschaftlichen Nachteil, dass sie keinen offensichtlichen ROI erzeuge. In den DAX30-Unternehmen sei die Botschaft indes angekommen, Sorge müsse man sich aber insbesondere um die sogenannten „Hidden Champions“ machen, also weitgehend unbekannte kleine oder mittelständische Unternehmen (KMU), die in ihrem Markt jedoch Marktführer sind.
Allgemein wird die Bedrohungslage weitgehend unterschätzt. Zwar betrachteten nach einer regelmäßigen Umfrage des BITKOM 57 Prozent der Unternehmen Angriffe auf ihre IT-Systeme als reale Gefahr. Trotzdem seien Datenschutz und IT-Sicherheit in vielen Unternehmen nicht optimal organisiert, so der BITKOM, denn obwohl bereits 39 Prozent der Unternehmen konkrete Angriffe auf die IT erlebt und 33 Prozent Erfahrungen mit Datenverlusten gemacht hätten, seien Notfallpläne für derartige Vorfälle keine Selbstverständlichkeit. Besonders bei den Unternehmen, die nicht selbst aus der IT- und Kommunikationsbranche kommen, hätten nur 46 Prozent einen Notfallplan für Datenverluste. Dramatisch seien in diesem Zusammenhang aber auch die 43 Prozent der Unternehmen, die Angriffe auf die IT nicht als reale Bedrohung einschätzen.
Eine Sensibilisierung aller gesellschaftlichen Gruppen erscheint somit dringend geboten, zumal schlecht gesicherte Netzwerke auch die Sicherheit von „Nachbarnetzwerken“ gefährden können. Bezüglich der geplanten IT-Sicherheitsgesetze auf nationaler und EU-Ebene mahnte BITKOM-Hauptgeschäftsführer Dr. Bernhard Rohleder daher auch Nachbesserungen an. So müsse im geplanten deutschen IT-Sicherheitsgesetz für die angedachten Meldepflichten von IT-Sicherheitsgesetzen klar geregelt sein, für welche Unternehmen die Regelung gelten soll und welche Ereignisse zu melden sind. Eine überzogene Ausweitung von Meldepflichten lehne man ab, weil sie hohen bürokratischen Aufwand und eine Flut wenig relevanter Meldungen verursache, betonte Dr. Rohleder. Gesetzliche Meldepflichten sollten sich auf größere IT-Sicherheitsvorfälle sowie die Betreiber Kritischer Infrastrukturen beschränken. „Wenn man schnell ein Lagebild zur Cyber-Kriminalität bekommen will, sind freiwillige Meldungen sehr vieler Unternehmen, die auf Wunsch auch anonym abgegeben werden können, sinnvoller“, sagte Dr. Rohleder. Ein entsprechendes Meldesystem habe die ITK-Branche zusammen mit dem BSI bereits etabliert – die  „Allianz für Cyber-Sicherheit“. Gebraucht werde eine neue IT-Sicherheitskultur, geprägt von Transparenz und Kooperation.
„Wir erleben, dass mehr und mehr klassische Kriminalitätsfelder ins Netz abwandern“, warnte der BITKOM-Hauptgeschäftsführer. Das betreffe die Organisierte Kriminalität, aber auch staatliche Industriespionage.  Rund die Hälfte der Unternehmen verzichte aus Sicherheitsgründen auf bestimmte Aktivitäten im Internet (z.B. ein Viertel auf den Versand vertraulicher Dokumente per E-Mail, jedes zehnte auf Online-Banking). Rohleder: „Wir müssen dringend dafür sorgen, dass das Sicherheits-Knowhow in der Wirtschaft und hier insbesondere im Mittelstand deutlich verbessert wird. Hier setzt die Allianz für Cyber-Sicherheit an.“

Weitere Informationen zum Thema:

Hasso Plattner Institut, 03.06.2013
HPI und BIGS laden ein zur „Potsdamer Konferenz für Nationale CyberSicherheit“

datensicherheit.de, 10.05.2013
„Potsdamer Konferenz für Nationale CyberSicherheit“ am 04. Juni 2013

BITKOM – Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.
Vertrauen und Sicherheit im Netz

Bundesamt für die Sicherheit in der Informationstechnik
Allianz für Cyber-Sicherheit