Advanced Persistent Threats

Der Cyber-Krieg hat gerade erst begonnen

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.

Alles ist vernetzt - alles ist gefährdet

Die Cyberspione lauern schon...
Die Cyberspione lauern schon...
Foto: Fotolia, kamphi

Wie sieht es in anderen Branchen aus? Wie gefährdet sind IT-Dienstleister, Banken, Versicherungen, Automobilzulieferer oder Logistikfirmen - gerade in Deutschland? Welche Risiken drohen, wenn hochkritische Infrastrukturen der Energieversorgung attackiert werden? Der Stuxnet-Trojaner beispielsweise tauchte bereits in den Netzen von Strom-, Gas- und Wasserversorgern auf. Stephan Gerhager, ehemals Information Security Officer beim Energiekonzern Eon und heute in gleicher Position bei der Allianz, warnt: "Smart Grids sind eine große Bedrohung - durch die fortschreitende IP-Vernetzung der Stromnetze sind wir bald den gleichen Angriffsgefahren ausgesetzt, die heute bereits für das Internet gelten."

Sven Gerlach konnte schon zahlreiche Remote-Access-Trojaner beobachten.
Sven Gerlach konnte schon zahlreiche Remote-Access-Trojaner beobachten.
Foto: Integralis

"75 Prozent der Angriffe infizieren schon jetzt weniger als 50 Maschinen", weiß Andreas Zeitler, Vice President beim weltweit größten IT-Security-Anbieter Symantec, zu berichten. In den allermeisten Fällen seien es hoch spezialisierte, kritische und entsprechend lokal begrenzte Infrastrukturen, in denen die Angreifer großen Schaden anrichten können. "Wir haben bei einigen Kunden bereits Remote-Access-Trojaner gefunden, mit denen sich die internen Systeme fremdsteuern ließen", berichtet Sven Gerlach, Business Development Manager beim Beratungshaus Integralis, von Audits bei großen deutschen Konzernen. Belastbare öffentliche Statistiken über die APT-Bedrohung in Deutschland gibt es bislang aber nicht.

Politik und Wirtschaft arbeiten zusammen

Mikko Hypponen von F-Secure warnte im Rahmen der IT-Defense 2012 vor dem Cyberkrieg.
Mikko Hypponen von F-Secure warnte im Rahmen der IT-Defense 2012 vor dem Cyberkrieg.
Foto: Cirosec

Rollt trotzdem langsam ein "Cyber-Krieg" auf uns zu, in dem Staaten und möglicherweise auch konkurrierende Unternehmen sich gegenseitig im virtuellen Raum attackieren? Gibt es die Absicht, überlebenswichtige Ressourcen und Infrastrukturen verfeindeter Staaten und privatwirtschaftlicher Wettbewerber zu beschädigen oder für eigene Zwecke zu missbrauchen? "Noch ist der Cyber-Krieg nicht da, aber er wird wahrscheinlich nicht mehr lange auf sich warten lassen", befürchtet Ilias Chantzos, Director Government Relations bei Symantec. "Wir werden den Cyber-Krieg selbst noch erleben", prognostiziert auch Mikko Hypponen, Chief Research Officer beim finnischen Konkurrenten F-Secure. Und selbst der herstellerneutrale Schneier sagt: "Die Angst vor dem Cyber-Krieg ist jetzt schon da." Gemeinsam versuchen Politik und Wirtschaft deshalb, die Bedrohungen schon in den Griff zu bekommen, bevor ernste Attacken stattfinden können.

Alfred Zapp vom Beratungshaus CSC sieht das NCAZ als entscheidende Einrichtung im Kampf für die IT-Sicherheit.
Alfred Zapp vom Beratungshaus CSC sieht das NCAZ als entscheidende Einrichtung im Kampf für die IT-Sicherheit.
Foto: CSC

Das im vergangenen Jahr gegründete "Nationale Cyber-Abwehrzentrum" (NCAZ) unter Aufsicht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist ein deutliches Zeichen dafür, dass das Thema auf dem politischen Parkett ernst genommen wird. "Das Cyber-Abwehrzentrum ist von entscheidender Bedeutung für die IT-Sicherheit in Deutschland", meint Alfred Zapp, Mitglied der Geschäftsleitung beim sicherheitspolitisch stark involvierten Beratungshaus CSC. Leider finde noch kaum ein Erfahrungsaustausch zwischen staatlichen Behörden und privatwirtschaftlichen Unternehmen - insbesondere im Mittelstand - statt. Das NCAZ sei zudem personell unterbesetzt, so Zapp. "Die Intention des NCAZ ist es nicht, eine Cyberabwehrzentrale zu sein", hält Michael George vom Bayerischen Landesamt für Verfassungsschutz dagegen. Es sei als Kommunikations- und Kommandozentrale gedacht - als Stelle, um Informationen zu sammeln und zu bewerten und im Ernstfall geeignete Maßnahmen koordinieren zu können.