Potsdamer Sicherheitskonferenz: Mehr Sicherheitsbewusstsein als Antwort auf Cyberkriminalität

Immense wirtschaftliche Schäden durch Online-Kriminalität

[datensicherheit.de, 11.06.2015] Cyberkriminalität löst immense wirtschaftliche Schäden aus. Experten taxieren diese in Deutschland jährlich auf bis zu 1,5 Prozent des Bruttoinlandsprodukts (BIP). Jedes zweite deutsche Unternehmen war laut Bundesinnenministerium in den vergangenen zwei Jahren Opfer eines Cyberangriffs. „Ein wirklich ernst zu nehmendes Problem“, analysierte der Direktor des Potsdamer Hasso-Plattner-Instituts (HPI), Professor Dr. Christoph Meinel.

Doch es gebe eine einfache Antwort: „All die Technik nützt nichts, wenn dem Menschen ein flächendeckendes Sicherheitsbewusstsein fehlt“, erklärte der Wissenschaftler am 11.06.2015 auf der dritten Potsdamer Konferenz für nationale CyberSicherheit. Das HPI ist Gastgeber des zweitägigen Treffens, auf dem am Freitag unter anderem ein Google-Repräsentant und der ehemalige Bundesinnenminister Otto Schily über „Cybersecurity zwischen bürgerlicher Freiheit und staatlicher Verantwortung“ sprechen werden.

Aus seiner Sicht bestehe oftmals geringes Gespür für Internetsicherheits-Aspekte. „Wie? Strahlt denn mein Bildschirm?“, sei Meinel einmal auf die Frage nach Sicherheitsvorkehrungen entgegnet worden. Zudem wüssten vor allem Mittelständler nicht, welch ein „Supergau“ es wäre, wenn sie Opfer eines Cybereingriffs würden. Jedoch hätten manche hochmoderne Sicherheitstechnik in ihren Geschäftsräumen stehen, die aber oft nicht zu den realen Bedrohungsszenarien passten.“Eine wahre Fundgrube für Cyberkriminelle sind heute auch Smartphones und Tablets“, erklärte Staatssekretärin Cornelia Rogall-Grothe vom Bundesinnenministerium.

Als Gegenmaßnahmen empfahlen Redner, das Sicherheitsbewusstsein der Mitarbeiter zu stärken und die Menschen zu sensibilisieren – durch Aufklärung und Weiterbildung. Oft werde es Cyberkriminellen sehr einfach gemacht, digitale Identitäten zu stehlen. „Es ist kaum zu glauben, aber viele User vertrauen wegen Bequemlichkeit auf einfachste Passwörter wie 123456“, erklärte Meinel. Das sei schon „mehr als Leichtsinn“, denn das Missbrauchspotenzial ist nach Worten des Wissenschaftlers immens. „Mittlerweile sind 200 Millionen erbeute Identitätsdatensätze frei im Internetz verfügbar“, stellte der Informatikprofessor fest.

Als Sicherheitsschwachstellen in Unternehmen nannte Meinel beispielsweise solche Angestellte, die achtlos und leichtsinnig agierten und über mangelndes Problembewusstsein verfügten. Hinzu kämen Insider, die Zugang zu sensiblen Daten missbrauchten. Weitere Schwachstellen seien falsch konfigurierte Hardware und unzureichende Sicherheitsarchitekturen von Netzwerken.

„Man muss heutzutage kein IT-Fachmann sein, um Cyberangriffe fahren und ins Darknet kommen zu können“, erklärte Holger Münch, Leiter des Bundeskriminalamts. Über das Netz könnten sogar entsprechende Hacker-Dienstleistungen eingekauft werden. „Während in den 2000er Jahren die Angriffsszene noch ein Goldfischteich war, ist sie heute ein Haifischbecken“, ergänzte der Präsident des Bundesamtes für die Sicherheit in der Informationstechnik (BSI), Michael Hange.
„Ähnlich wie man in den 1980er Jahren über AIDS aufgeklärt hat, muss jetzt auch für mehr Cybersicherheit geworben werden“, forderte Dirk Arendt von der Firma Check Point Software Technologies. Er habe zwei 16-jährige Zwillingstöchter, die das Thema Internetsicherheit noch überhaupt nicht erreicht habe.

Weitere Informationen zum Thema:

datensicherheit.de, 10.06.2015
HPI: Dritte Potsdamer Konferenz für nationale Cyber-Sicherheit