Web

 

Ministerium setzt Regierungshacker ein

17.04.2001

MÜNCHEN (COMPUTERWOCHE) - Das Bundesinnenministerium will die Netzwerksicherheit von Finanzdienstleistern prüfen. Ziel der bis Mitte des Jahres andauernden Untersuchung ist es, Schwachstellen der Unternehmen zu analysieren, über die Hacker in die Systeme eindringen und Schäden verursachen könnten. Neben der Technik soll auch die Sicherheitspolitik der Firmen durchleuchtet werden. Die Ergebnisse sollen dann die Grundlage für Testangriffe bieten, die in der zweiten Phase des Projekts gestartet werden. Den Auftrag für den Security-Check hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) an die Eschborner Firma Eurosec vergeben.

Derzeit setzen viele Firmen bei der Sicherheitsprüfung ihrer Systeme auf Red-Hat-Hacker wie etwa von Lopht Heavy Industries, die vor einem Jahr zur Security-Firma At-Stake wechselten. Diese Methode ist jedoch Eurosec zu gefährlich. "Die Integrität von angeheuerten Hackern ist nicht gut einzuschätzen", sagte Eurosec-Geschäftsführer Thilo Zieschang gegenüber der "Financial Times Deutschland". Zunächst gehe es auch nicht ums Eindringen in die virtuellen Bankfilialen. "Wir besprechen die technischen Sachverhalte, um festzustellen, ob in Ergänzung vorhandener Schutzvorkehrungen Maßnahmen gegen raffinierte Angreifer nützlich sind", so Zieschang. Das Wissen um die Folgen von Attacken sei wichtiger als "Penetrationstests".

Das Projekt gilt als Vorstufe für ein Cyberwar-Szenario, mit dem die Bundesregierung in Kooperation mit der Wirtschaft die kritischen Infrastrukturen des Landes prüfen will. Bei ihrem Vorhaben haben sich die deutschen Planer bei Szenarien der Rand Corporation, einer Abteilung des Pentagon, bedient. Danach geht die Bedrohung von einer internationalen Mafia-Bande aus, die im deutschen Beispiel die Rechner eines Berliner Stromversorgers unter Kontrolle bringen und so das Stromnetz der Stadt lahm legen soll. Im weiteren Verlauf übernimmt ein Angreifer auch das Kommando über das Rechenzentrum einer Großbank.

Urheber der Simulation ist der Arbeitskreis Schutz kritischer Infrastrukturen, eine Initiative der Industrieanlagen-Betriebsgesellschaft und des Verteidigungsministeriums. Das Bundesinnenministerium (BMI), das selbst die Arbeitsgruppe Kritis (Kritische Infrastrukturen) sowie eine Internet Task Force gegründet hat, ist ebenfalls daran beteiligt. "Wir wollen klären, wo innerhalb Deutschlands Not am Mann ist, wenn an verschiedenen Stellen Störungen auftauchen", so Werner Müller, Leiter der Abteilung Innere Sicherheit im BMI. In einem zweiten Schritt will das Ministerium mit echten Hackerattacken die kritischen Infrastrukturen erneut prüfen. Diese Angriffe sollen zunächst nur auf Stellen der Bundesregierung abzielen. Ob die Regierungshacker auch gegen die Privatwirtschaft ins Feld ziehen, müssen laut Müller die Ergebnisse zeigen.