"Das erste Clubhaus für Cybersecurity", nennt Marc Lindike, Leiter IT Flughafen München, den Information Security Hub (ISH) bei seiner feierlichen Eröffnung Ende Januar. Das Multifunktions-Cyberabwehr-Zentrum, das am Münchner Flughafen entstanden ist, ist das erste seiner Art in Europa.
Foto: Stephan Goerlich / Flughafen München
Projekt Cyberabwehrzentrum
Die Flughafen München GmbH realisierte das Projekt in Zusammenarbeit mit den Security-Unternehmen iT-Cube Systems, ERNW und HvS-Consulting. In der früheren Luftpostleitstelle des Flughafens München sollen künftig Unternehmen, die Security-Branche und Regierungsinstitutionen zusammenkommen, um sich im Kampf gegen kriminelle Hacker gegenseitig den Rücken zu stärken:
Hackathon am Flughafen München
Die Einsatzzwecke des Information Security Hub sind vielfältig: Egal ob Sie Ihr IT-Security-Team auf Weiterbildung schicken, neue Sicherheitstechnologien auf ihre Tauglichkeit prüfen, einen Hackathon oder eine Konferenz veranstalten wollen. Dabei richtet sich der ISH jedoch keineswegs nur an Unternehmen aus der Luftfahrtbranche. Im Gegenteil: Unternehmen und Organisationen aus allen Branchen und Bereichen sind eingeladen, den ISH zu nutzen, wie Marc Lindike in seiner Eröffnungsrede bekräftigt.
"Wir wissen wie wichtig es ist, Kompetenzen zu bündeln, Wissen zu teilen und Sicherheits-Fachkräfte auszubilden. Der ISH hat das Potenzial, Blaupausen für den Kampf gegen Cybercrime in Europa zu entwickeln", verdeutlicht Andreas Mertz, CEO von iT-Cube Systems, die Motivation hinter dem ISH.
Cybercrime geht jeden an
Wie wichtig der Themenkomplex IT-Sicherheit inzwischen für alle Wirtschafts-Branchen sein sollte, zeigen nicht nur die letztjährigen Ransomware-Epidemien, sondern auch die Anfang 2018 publik gewordenen CPU-Schwachstellen Meltdown und Spectre.
- 5. HBO
Der US-Pay-TV-Sender gerät 2017 nicht zum ersten Mal ins Visier krimineller Hacker. Unveröffentlichte Episoden des Serienhits „Game of Thrones“ werden dabei geleakt und die persönlichen Daten mehrerer Schauspieler kompromittiert. <br><br /> Die verantwortlichen Cyberkriminellen drohen mit weiteren Veröffentlichungen und versuchen so sechs Millionen Dollar von HBO zu erpressen. Ohne Erfolg. Im Nachgang der Attacke berichten verschiedene Ex-Mitarbeiter des Unternehmens von einem allgemein eher laxen Umgang mit der IT-Sicherheit. <br><br /> - 4. NSA
Bei der National Security Agency (NSA) dreht sich alles um Geheimhaltung. Möchte man meinen. Dennoch wird die US-Behörde 2017 gleich von mehreren Datenpannen ereilt. Zuerst veröffentlicht Wikileaks im März tausende von geheimen Dokumenten, die unter anderem Auskunft über die Beziehungen zwischen NSA und CIA Auskunft geben, dann gelangen Medienberichten zufolge geheime Dokumente zu den Methoden und Verteidigungsmaßnahmen der NSA über einen Vertragspartner in die Hände russischer Hacker. <br><br /> Ende November 2017 wird schließlich bekannt, dass circa 100 Gigabyte an Daten (die detaillierte Auskunft über ein militärisches Geheimprojekt enthalten), ungeschützt auf einem AWS-Server vorgehalten werden. <br><br /> - 3. Uber
Im November 2017 wird bekannt, dass der Fahrdienstleister bereits 2016 gehackt wurde. Dabei werden die Informationen von weltweit 57 Millionen Kunden gestohlen. <br><br /> Statt den Vorfall zu melden, geht man bei Uber lieber seinen "eigenen" Weg, bezahlt den kriminellen Hackern Schweigegeld in Höhe von 100.000 Dollar und kehrt das Geschehene unter den Teppich. Uber-CEO Dara Khosrowshahi behauptet zunächst, nichts von den Vorgängen gewusst zu haben – wenig später wollen Medienberichte diese Behauptung widerlegen. <br><br /> - 2. Equifax
Der US-Finanzdienstleister sorgt 2017 für einen traurigen Hack-Höhepunkt, als die Daten von circa 143 Millionen Kunden kompromittiert werden. Die Datensätze enthalten Namen, Geburtsdaten, Sozialversicherungsnummern, Adressen, Führerschein- und Kreditkartendaten. <br><br /> Ein Paradies für Identitätsdiebstahl, das durch eine ungepatchte Sicherheitslücke in Apache Struts geschaffen wird – und vermutlich über Monate unentdeckt bleibt. Auch das Zeitfenster, das Equifax verstreichen lässt, bevor es den Vorfall meldet, ist „kritisch“: Am 29. Juli wird der Hackerangriff bemerkt, am 7. September die Öffentlichkeit informiert. Passend dazu wird wenig später bekannt, dass das Unternehmen bereits im Dezember 2016 vor Sicherheitslücken und möglichen Hacks gewarnt worden war. <br><br /> - 1. WannaCry & Petya
WannaCry ist die bislang größte Ransomware-Attacke, die Mitte Mai 2017 Unternehmen, Behörden, Institutionen und Krankenhäuser in mehr als 150 Ländern weltweit heimsucht. Bei der Angriffswelle kommen gestohlene NSA-Hacking-Tools zum Einsatz, die eine Schwachstelle im Windows-SMB-Protokoll ausnutzen. Letztlich kann WannCry durch das mehr oder weniger zufällige Auffinden eines „Kill Switch“ entschärft werden. <br><br /> Ende Juni 2017 verbreitet sich dann eine neue Ransomware-Variante, die dieselbe Sicherheitslücke wie WannaCry ausnutzt. Wieder sind viele Unternehmen, Regierungsinstitutionen und Krankenhäuser betroffen. Die schnelle Ausbreitung über eine bereits bekannte (und ausgenutzte) Sicherheitslücke rückt ein weiteres Mal die vielerorts laxen Security-Prozesse ins Rampenlicht. <br><br />
Eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführte Umfrage unterstreicht den Ernst der (Bedrohungs-)Lage: Knapp 70 Prozent aller Unternehmen und Institutionen in Deutschland sind zwischen 2016 und 2017 einem Hackerangriff zum Opfer gefallen. Jeder zweite erfolgreiche Angriff habe dabei zu Betriebsausfällen, Aufklärungs- und Wiederherstellungskosten sowie Reputationsschäden geführt.
Immerhin: Laut der BSI-Umfrage sind sich 92 Prozent der Befragten der Gefahren des Cyberraums bewusst und schätzen diese als kritisch für den Betrieb Ihres Unternehmens ein.