WISTA direkt
Suche

Meldungen

26. April 2008

Angriff aus dem Netz

Wie sicher ist der Informationsaustausch?

Segen und Fluch moderner und mobiler Kommunikation liegen dicht beieinander. Schnell und überall Informationen austauschen zu können, bedeutet auch eine Gefahr für die Informationssicherheit. „Adlershof Journal“ sprach dazu mit Dr. Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI):

 

Wie schätzen Sie die Bewusstseinslage zum Thema IT-Sicherheit bei den deutschen Unternehmen ein?

Helmbrecht (H): In großen Unternehmen wird viel für die Informationssicherheit getan, z. B. sorgen IT-Sicherheitsverantwortliche für die Umsetzung technischer Schutzmaßnahmen. In kleinen und mittelständischen Unternehmen gibt es dazu vielfach Nachholbedarf. Hier scheitert es noch zu oft an fehlenden finanziellen Ressourcen und fachlichem Know-how.

 

Wie hoch ist die Gefahr eines digitalen Angriffs auf Deutschland?

 H: Der DDoS-Angriff* auf Estland im vergangenen Jahr zeigte, dass Angriffe auf die IT ganzer Regionen keine reinen Zukunftsszenarien mehr sind. Unternehmen und Verwaltungen sind hier ebenso im Fokus von Cyberkriminellen wie Privatanwender.

 

Wird die Wirtschaftsspionage in der deutschen Industrie unterschätzt?

H: Vielen Unternehmen und ihren Mitarbeitern ist nach wie vor nicht bewusst, wie leicht wichtige Firmeninformationen ausspioniert werden können. Ein USB-Stick oder eine einfache E-Mail reichen dafür schon aus. Wenn auf diesem Weg Produktionspläne oder ganze Vertriebsdatenbanken zur Konkurrenz gelangen, ist ein Mittelständler schnell in seiner Existenz bedroht.

 

Wie hoch ist der 2007durch Wirtschaftsspionage in Deutschland entstandene Schaden?

H: Der wurde auf 20 Milliarden Euro geschätzt. Das Fatale an der Spionage mittels IT und Internet ist, dass der Ausgespähte nicht unbedingt sofort merkt, dass ihm Informationen entwendet wurden.

 

Wissenschaft lebt vom Dialog. Ab wann sollten Wissenschaftler ihre Inhalte verschlüsseln?

H: Sobald man sensitive Informationen austauscht, sollte man die Daten verschlüsseln, denn eine unverschlüsselte E-Mail ist genauso lesbar wie eine Postkarte.

 

IT-Sicherheit ist in Unternehmen noch keine Chefsache. Kann man Datensicherheit guten Gewissens delegieren?

H: Die Verantwortung der Unternehmensleitung lässt sich weder delegieren noch auslagern. Die Umsetzungsmaßnahmen der IT-Sicherheit schon. Die Unternehmen müssen abwägen, wie viel internes Know-how sie nach außen geben möchten. Kleine und mittlere Unternehmen sollten sich am besten mit lokalen Beratungshäusern zusammensetzen.

 

Über 60 % der Privathaushalte verfügen über einen Internetanschluss. Welche Mindestsicherheitsvorkehrungen sollten sie treffen?

H: Wer heute mit seinem PC ins Internet geht, sollte auf jeden Fall einen Virenscanner und eine Personal Firewall installieren. Zudem müssen regelmäßig die Sicherheitsupdates des Herstellers eingespielt werden.

 

Im Mobilfunk gibt es die gleichen Sicherheitslecks bei der Informationsübertragung, wie bei vernetzten Computern. Welche Schutzmöglichkeiten gibt es dafür?

H: Auch bei der mobilen Technik sind Virenschutz und Verschlüsselung sensitiver Inhalte Pflicht. Beim Mobilfunk ist eine abgesicherte Verbindung wichtig damit kein Zugriff auf die Daten erfolgen kann. Weiteres Gefahrenpotenzial ist der Diebstahl eines Laptops - ohne Verschlüsselung und Zugriffsschutz durch Passworte stehen Eindringlingen alle Daten offen.

 

*DDoS (Distributed Denial of Service) = Angriff auf einen Computer von vielen verteilten Rechnern aus mit dem erklärten Ziel, die Verfügbarkeit außer Kraft zu setzen.

IT / Medien Adlershof Journal