Innenpolitik

Cyber-Sicherheit ist "Security mit Sex-Appeal"

"Cyber Security ist in", sagte IBM-Sicherheitschefin Kristin Lovejoy am Donnerstag in Wien. Dass "jeder gerne darüber redet" bestätigte nicht zuletzt die große Zahl der Teilnehmer beim KSÖ-Sicherheitskongress.

Cyber-Sicherheit ist "Security mit Sex-Appeal" SN
Symbolbild: SN/jupiterimages.com


Hochkarätige Vertreter der IT-Sicherheitsbranche waren beim diesjährigen Kongress zum Thema "Cyber Crime und Cyber Security" in Wien vertreten. Kristin Lovejoy von IBM, Doug Cavit von Microsoft, Frank Stoermer von Hewlett-Packard und Nick Hopkins von CSC hielten Eröffnungsvorträge. Und das vor großem Publikum. Kein Wunder. Was früher IT-Sicherheit war, heißt jetzt Cyber-Sicherheit und "ist Security mit Sex-Appeal", meint Kristin Lovejoy

Trotz Sex Appeal gibt es bei dem Thema aber einen großen Haken, waren die Experten einig: Cyber-Kriminalität kann nicht absolut verhindert werden. Doug Cavit verdeutlichte das mit einem Vergleich. "Wir haben immer noch Schwimmwesten an Board von Schiffen, obwohl wir Sicherheitssysteme haben. Genauso ist das beim Web, die Bedrohung wird nie ganz weg sein." "Jeder doppelklickt auf alles"Dennoch können die Risiken in Unternehmen und Behörden minimiert werden. "Man braucht gute Strategien und muss Attacken schnell bemerken um reagieren zu können", erklärte Hopkins. Am wichtigsten sei aber, ein Bewusstsein für die Gefahren in der Bevölkerung und bei den Mitarbeitern zu schaffen. "Jeder doppelklickt auf alles", brachte Lovejoy das Problem auf den Punkt. Die Bestätigung dafür fand sie, als sie ihre Mitarbeiter testete. "Ich habe ein Mail ausgeschickt mit dem Text ’This is Malware, don’t click on it!’ (das ist Schadsoftware, nicht draufklicken). 20 Prozent klickten darauf."EU-Center für Cyber-SicherheitDie IT-Experten halten es außerdem für wichtig, dass der Staat Standards setzt, um den Informationsaustausch zu fördern. In den USA würde das mittlerweile gut über die "Joint Cyber Terrorism Task Force" funktionieren, sagte Lovejoy. Darüber informieren sich Staat und Unternehmen im Fall von Cyber-Attacken. In Europa könne sie etwa mit Deutschland oder Frankreich in Kontakt treten, eine paneuropäische Instanz würde aber noch fehlen. Wie Franz Eichinger vom Innenministerium sagte, plant die EU ein solches Zentrum für Cyber Crime allerdings bis 2013. Zudem soll es auch eine europäische Übung für den Cyber-Ernstfall geben.Geglücktes Planspiel in ÖsterreichEine solche Übung in Form eines Planspiels gab es in Österreich vor wenigen Wochen in großem Stil. Beim Sicherheitskongress verriet das Kuratorium Sicheres Österreich (KSÖ) erstmals Details über den Verlauf und die Ergebnisse. Die 90 Teilnehmer aus Politik und Wirtschaft wurden mit einem massiven Ausfall des Internets konfrontiert. Sie erhielten 316 Schilderungen der Situation. Wie sie drauf reagierten, war ihnen selbst überlassen. "Zuerst herrschte Verwirrung, genau wie es in der Realität wäre", berichtete KSÖ-Generalsekretär Christian Kunstmann.

Beim Versuch, das Problem zu lösen, hätten die Teilnehmer dann viele Möglichkeiten zur Optimierung ihrer internen Abläufe gefunden. Augenscheinlich wurde angesichts der Informationsflut auch die Ressourcenknappheit, der Bedarf an alternativen Kommunikationswegen sowie die Notwendigkeit eines Lagezentrums für ein gemeinsames Lagebild. Laut Hametseder stellte sich auch schnell heraus, wie schwierig der Umgang mit vertraulichen Daten sein kann. Ohne "österreichische Lösung" dürfte man etwa Unternehmen von Behördenseite nicht einmal vor einem bevorstehenden Angriff warnen.

Das Planspiel sei insgesamt bei den Teilnehmern sehr gut angekommen, resümierte Hameseder. "Wir haben viele Rückmeldungen mit der Bitte um Wiederholung und Weiterführung." Dazu sollen man bei künftigen Planspielen neben Wirtschaftspartnern aus den Bereichen Energie, IKT und Finanzen auch Sektoren wie der Gesundheitsbereich eingebunden werden.

Aufgerufen am 17.12.2018 um 08:46 auf https://www.sn.at/politik/innenpolitik/cyber-sicherheit-ist-security-mit-sex-appeal-5973418

Schlagzeilen