Cyberspace: Virtueller Raum mit realer Gefahr

Notizen von ds-Herausgeber Dirk Pinnow vom 1. Tag der „9. Handelsblatt Jahrestagung Cybersecurity“ im Hotel Bristol Berlin

[datensicherheit.de, 05.11.2019] Als Vertreter des Medienpartners „datensicherheit.de“ hat Herausgeber Dirk Pinnow am ersten Kongresstag der „Cybersecurity 2019“ im Hotel Bristol Berlin teilgenommen. Unter dem Titel „Virtueller Raum, reale Gefahr“ stellte Michael Niemeier, Vizepräsident des Bundesamts für Verfassungsschutz, die nachrichtendienstliche Dimension der Digitalisierung am ersten Kongresstag vor.

Foto: Dirk Pinnow

Michael Niemeier (Bildmitte): IT-Systeme haben „dual-use“-Charakter

Entgrenzung birgt Chancen und Risiken

Niemeier betonte, das Cyber-Sicherheit eine tragende Säule unsere heutigen Welt sei, denn unsere Souveränität hänge davon ab. Ähnlich wie etwa Chemikalien bestehe bei IT-Systemen die Möglichkeiten eines „dual-use“ – diese könnten sowohl als konstruktive wie destruktive Instrumente eingesetzt werden. Ambivalenz aber und Komplexität seien der Feind der IT-Sicherheit.
Die heutige Bedrohungslage der IT-Landschaft sei durch asymmetrische Konflikte geprägt – zur Durchführung von Angriffen seien nur geringe Investitionen erforderlich. Zudem seien wir von vielfacher Entgrenzung betroffen: Im Cyberspace könne jeder Nachbar jedes anderen Akteurs werden – als Partner oder auch Feind. Die Digitalisierung erweitere den Informationsraum, so dass Forensik schwieriger werde.

Köder im Cyberspace: Mit Malware behaftete E-Mail-Fälschungen

Zu verzeichnen seien täglich unzählige Angriffe unterhalb der militärische Schwelle. Cyber-Angriffe entwickelten sich zunehmend zu einer der wichtigsten Quelle nachrichtendienstlicher Aktivitäten. Dabei sei Deutschland als Wirtschaftsstandort ein natürliches Ziel ausländischer Geheimdienste, insbesondere auf dem Gebiet der Wirtschaftsspionage.
Hierzu komme bevorzugt sogenanntes Spear-Phishing zum Einsatz – im Sinne einer ausgeklügelten, gezielten Attacke: So würden z.B. an Zielpersonen mit Links zu Malware-Webseiten versehene, gefälschte Job-Angebote versendet. Darüber könnten dann „Advanced Persistent Threats“ (APT) platziert werden, um einer unautorisierten Person Zugriff auf ein Netzwerk zu verschaffen. Niemeier rief dazu auf, die Kosten für die Angreifer zu erhöhen.

Wehrhafte Demokratie auch im Cyberspace!

Er warnte: Der Übergang von der Cyber-Spionage zur -Sabotage etwa von Kritischer Infrastruktur (Kritis) sei fließend. Ähnlich wie bei Uran in der materiellen Welt, könne man heute von „waffenfähigem IT-Wissen“ sprechen.
Terror-Anschläge von Einzelgängern erfolgten heute vor globalem Publikum – der „einsame Wolf“ habe indes sehr wohl ein „Rudel“ hinter sich, welches ihm Anleitung und Bestätigung verschaffen könnte. Auch im Cyberspace müsse es eine wehrhafte Demokratie geben.

Sicherheitslücken im Cyberspace müssen geschlossen werden

Es gelte insbesondere, die Resilienz deutscher Unternehmen zu erhöhen. Von Wirtschaftsspionage bzw. Cyber-Sabotage betroffene könnten den Verfassungsschutz „niederschwellig“ ansprechen – anders als bei der Polizei habe eine Meldung dort nicht automatisch den Charakter einer Anzeige.
Der Kampf um die Digitale Souveränität habe erst begonnen – momentan herrsche leider noch „Waffenungleichkeit“. Niemeier warnte vor „Blindheit im Cyberspace“ – Sicherheitslücken müssten geschlossen werden.

Absage an „informationstechnische Inseln“ und Passivität im Cyberspace

In Bezug auf Kooperation auf dem Gebiet der Cyber-Sicherheit machte er deutlich, dass „informationstechnische Inseln“ der Globalisierung zuwiderliefen.
Zum Abschluss riet er, die Instrumente der erforderlichen Wehrhaftigkeit anzupassen, nicht aber die seit 70 Jahren bewährte Grundordnung. Risiken sollten nicht länger passiv erduldet werden.

Weitere Informationen zum Thema:

Handelsblatt
9. Handelsblatt Jahrestagung Cybersecurity / 5. und 6. November 2019, Hotel Bristol Berlin

datensicherheit.de, 14.10.2019
9. Handelsblatt Jahrestagung Cybersecurity in Berlin