Spione, Hacker, Datendiebe: Herausforderung Cyber-Spionage

PRISM und Heartbleed – nur zwei Beispiele für die Überwachungs- und Datenskandale der letzten Monate. Entsprechend hoch ist der Diskussionsbedarf rund um das Thema IT-Sicherheit. Bei unserem Forum „Spione, Hacker, Datendiebe“ am 24. Juli gaben zwei Insider spannende Einblicke in die Welt der Spionage: Cyberwar-Experte Dr. phil. Sandro Gaycken sowie Spionageabwehr-Spezialist Daniel Joseph.

Eine sichere Kommunikation gegen starke Angreifer (organisierte Kriminelle, Nachrichtendienste, Militärs) ist gegenwärtig nicht möglich – das war das klare Fazit von Gayckens Vortrag. Seine Erklärung für diese Einschätzung: tausende kritische Sicherheitslücken in den millionenfach eingesetzten Basistechnologien. Die Einfalltore reichen von manipulierter Hardware über fingierte Software bis hin zu Human Intelligence. Eine ähnliche Argumentationslinie verfolgte auch Daniel Joseph, Mitarbeiter der Spionageabwehr des rheinland-pfälzischen Verfassungsschutzes: „Uns hat nicht überrascht, dass spioniert wird, sondern in welcher Breite“. Deutschland bezeichnet er als Fokusland von Spionageaktivitäten, betroffen sind vor allem KMUs aus Umwelttechnik, Luft- und Raumfahrt, Schiffsbau, Rüstung sowie Automobil- und Maschinenbau. Das Schadenpotenzial dürfte sich auf einen zweistelligen Milliardenbetrag summieren.

Sehen Sie hier die Einschätzung von Cyberwar-Experte Dr. phil. Sandro Gaycken zum Thema IT-Sicherheit:

Quelle: PASS

Risikominimierung ist das Gebot der Stunde

Kann ich mein Unternehmen in der heutigen Zeit überhaupt vor Cyber-Angriffen schützen? Das war am Ende des Abends die zentrale Frage. Aus meiner Sicht geht es vor allem darum, das wettbewerbsrelevante Unternehmens-Know-how bestmöglich und bedarfsgerecht (bedarfsproportionale Sicherheit) abzusichern. Das erfordert eine detaillierten Risikoanalyse:

  • Bedrohungsszenarien: Wer hat Interesse an unseren Daten?
  • Kosten und Konsequenzen: Welche Bereiche der IT sind kritisch?
  • Schutz und Restriktionen: Aufsetzen einer strategischen Cyber-Security.

Gerade für kleine und mittelständische Unternehmen kann – entgegen aller Bedenken – die Verlagerung in die Cloud eine Option darstellen. Diese macht der dritte Referent des Abends, Dr. Sebastian Ritz, Geschäftsführer von iNNOVO Cloud, deutlich. Denn dieser Schritt ermöglicht ihnen, externes Know-how und damit eine fundierte IT-Security einzukaufen. Darüber hinaus lässt sich über Cloud-Technologien eine Verkleinerung der Angriffsfläche (Hanmi-Prinzip) realisieren. Unter dem Strich steht somit eine Verbesserung des IT-Security-Levels: kurzfristig und bedarfsgerecht.

 

Impressionen der Veranstaltung (Quelle: PASS)

IMG_0337 IMG_0382 IMG_0314 IMG_0238

 

Hinterlassen Sie eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.