Das Internet mit seinen vielfältigen innovativen Möglichkeiten hat eine hohe Relevanz in unserer modernen Gesellschaft erreicht, die noch weiter steigen wird. Seit dem Beginn des Internets beobachten wir, dass die IT-Sicherheitsprobleme immer größer und größer werden, nicht kleiner. Die IT-Sicherheitsprobleme sind mit der NSA-Affäre nochmals deutlich gestiegen. Die IT-Kriminalität erfährt eine zunehmende Industrialisierung und damit eine nicht zu unterschätzende und nie dagewesen professionalisierte Nachhaltigkeit, die sich in der Wahrscheinlichkeit von erfolgreichen Angriffen widerspiegelt. Dies bedeutet, wir haben ein starkes Ungleichgewicht zwischen Angreifern und Verteidigern.
Bei der kritischen Beurteilung der aktuellen IT-Sicherheitssituation fallen einige Sicherheitsprobleme besonders deutlich auf, die berücksichtigt werden sollten, um mehr IT-Sicherheit und Vertrauenswürdigkeit aufzubauen. Diese zurzeit besonderen Sicherheitsprobleme sind: Zu viele Schwachstellen in Software, ungenügender Schutz vor Malware, immer noch werden Passwörtern für die Authentifikation im Internet verwendet, zu viele unsichere Webseiten im Internet, neue Gefahren durch die Nutzung mobiler Geräte, zu wenige verschlüsselt übertragene E-Mails, zu wenig Internet-Kompetenz bei vielen Nutzern, um sich angemessen und sicher im Internet zu bewegen, die NSA manipuliert IT und IT Sicherheitstechnologien, und viele andere.
Wie sieht eine gesellschaftliche Sichtweise auf die unterschiedlichen IT-Sicherheitsprobleme aus?
Passend zum Safe Internet Day am 10. Februar gibt das Institut für Internet-Sicherheit – if(is) einen kurzen Überblick über die wichtigsten Themen zur aktuellen IT-Sicherheitslage in Deutschland.
1. Wirtschaftsspionage
Betrachten wir als erstes die Wirtschaftsspionage: 50 Milliarden Euro Schaden im Jahr laut den Aussagen aus dem Bundesinnenministeriums. Dies können wir uns als Wissensgesellschaft nicht leisten! Die Angreifbarkeit unserer IT wird zurzeit immer höher und unsere Werte damit immer risikobehafteter. Hier müssen wir sofort aktiv werden und mit den Stakeholdern zusammen geeignete IT-Sicherheitsmaßnahmen einleiten, um unsere Werte als Wissensgesellschaft deutlich wirkungsvoller zu schützen.
2. Wert der Privatsphäre
Als zweiten und sehr bedeutsamen Aspekt sollten wir den Wert der Privatsphäre diskutieren, der für jeden Bürger eine sehr wichtige Rolle spielt. Eine Gesellschaft, die wirtschaftlich und politisch auf die Eigenverantwortlichkeit des Einzelnen setzt, muss umgekehrt das schützen, was den Einzelnen als Sozialwesen und als Wirtschaftsfaktor ausmacht: Einerseits seine persönliche Integrität und andererseits seinen materiellen Besitz. Wenn wir als Gesellschaft nicht mehr in der Lage sind, diese Anforderungen zu erfüllen, dann verlieren wir einen Teil der Demokratie: Unsere Freiheit. Unsere Reaktionen sind, bezogen auf die Schwere des Angriffes auf unsere Privatsphäre, der überwiegend durch die NSA und die unterstützenden US-Internet-Firmen durchgeführt wird, lächerlich.
3. Cyber War
Ein weiterer und immer bedeutsamerer Aspekt ist der Cyber War. Angriffe auf Kritische Infrastrukturen, wie z.B. der Umstieg auf alternative Energien stellen eine prinzipiell höhere Angreifbarkeit unserer Gesellschaft dar und sind weitere wichtige Herausforderungen. Mit Stuxnet haben wir lernen müssen, dass mit einem Kostenaufwand von rund 9 Mio. US Dollar für eine intelligente Malware politische Ziele einfach und sehr erfolgreich umgesetzt werden können. Mit der intelligenten Malware Stuxnet haben die Amerikaner und Israelis zusammen die Uran-Aufbereitung im Iran um zwei Jahre verzögern können.
Die schreckliche Alternative dieses politischen Zieles wäre gewesen, dass über 200.000 Soldaten in den Iran einmarschiert wären, was nicht nur Kosten von mehreren Milliarden US Dollar verursacht, sondern auch Menschenleben aufs Spiel gesetzt hätte. Wir müssen uns auf diese neue Wirklichkeit von Cyber War professionell einstellen.
Mit dem Ausstieg aus der Atomenergie haben wir als Gesellschaft einen mutigen Weg eingeschlagen. Der Atomausstieg sorgt aber auch für mehr Risiko in der Energieversorgung, da jetzt die Stromnetze und deren Komponenten vernetzt werden, um intelligenter, d.h. effizienter zu werden. Dadurch steigt das Risiko einer Unterbrechung der Stromversorgung und damit der Funktionsfähigkeit unserer Gesellschaft durch Internet-Angriffe erheblich. Das heißt, wir müssen dafür sorgen, dass unsere Energieversorgung und die anderen Kritischen Infrastrukturen für unsere Gesellschaft sicher und robust gegen Cyber-Angriffe sein müssen.
4. Zusammenfassung
Wenn wir die positiven Möglichkeiten der modernen IT und des Internets strategisch nutzen wollen, dann müssen wir sehr kurzfristig neue Wege einschlagen, um auf ein angemessenes Risiko zu kommen. Eine moderne Gesellschaft sollte diese notwendigen Schritte erkennen und zügig umsetzen. Bei Fragen und weiter reichenden Informationen zur aktuellen IT-Sicherheitsanlage steht Prof. Dr. Pohlmann, Leiter des Instituts für Internet-Sicherheit – if(is), natürlich gerne per Mail unterpohlmann@internet-sicherheit.de zur Verfügung.
