Nr. 11/2012

Periodischer Beitrag

Selbständige Sektionen Berlin und Bonn

 

Sektion Berlin

„Cyberattacks, Cybercrime, Cyberwar –

Grundlagen aktueller Bedrohungen

Die seit Jahren zu beobachtende Zunahme elektronischer Angriffe auf Rechner und Computernetzwerke stellt für Informations-, Kommunikations-, Transport- und Versorgungssysteme und andere lebenswichtige Einrichtungen moderner Industriegesellschaften eine erhebliche Bedrohung dar. Die Wucht, mit der derartige Aktionen erfolgen können, offenbarte sich besonders eindringlich bei den zielgerichteten Attacken gegen die IT-Infrastrukturen Estlands (2007) und Georgiens (2008) und dem auf die Steuerungsanlagen des iranischen Nuklearprogramms zielenden Computerwurm Stuxnet. Doch weltweit werden täglich Banken, Unternehmen, staatliche Einrichtungen, das Militär, aber auch Millionen von Privathaushalten Ziele von Hackerangriffen, sei es, um an sensible Daten zu gelangen, Systeme lahmzulegen und gezielt Schaden zu verursachen oder schlichtweg nur aus Nervenkitzel. Cyberangriffe gelten als eine der zentralen sicherheitspolitischen Herausforderungen im 21. Jahrhundert. Experten sprechen sogar von der Möglichkeit eines „digitalen Pearl Harbor“ oder einer „virtuellen Atombombe“. Angreifer und Verteidiger liefern sich daher einen erbitterten Wettlauf. IT-Sicherheitsunternehmen haben Hochkonjunktur, Militärs und Behörden rüsten sich zur Gegenwehr und bauen darüber hinaus selbst offensive Kapazitäten auf.

Mit ihrer Informations- und Diskussionsveranstaltung „Cyberattacks, Cybercrime, Cyberwar – Grundlagen aktueller Bedrohungen“ in der Landesvertretung Sachsen-Anhalts beim Bund griff die GfW-Sektion Berlin das komplexe und vielseitige Thema auf. Als Referenten und Diskussionspartner waren ein Vertreter des Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE), Heiko Siebel vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und Markus Grüneberg, Security Sales Spezialist von Symantec, der Einladung gefolgt. Ziel der Veranstaltung war es, die Zuhörer mit grundlegenden Aspekten rund um die neuen digitalen Bedrohungen vertraut zu machen und das Bewusstsein hierfür zu schärfen. Der Zufall wollte es, dass ausgerechnet zum damaligen Zeitpunkt das neu entdeckte, überwiegend im Mittleren Osten verbreitete komplexe Spionageprogramm Flamer für Schlagzeilen sorgte.

Der Vertreter des FKIE stellte in seinem Beitrag grundlegende Angriffstechniken im Cyberraum vor. Dabei zeigte er eine Reihe auf die jeweiligen Angriffsabsichten zugeschnittenen Werkzeuge, von der Planung bis zur Durchführung auf. Die häufig angewandten Muster reichen von der anfänglichen Informationsbeschaffung über das Social Engineering (Täuschen und Beeinflussen eines Benutzers) bis hin zur Einschleusung von Schadsoftware/Malware und dem Aufspüren und Ausnutzen von Schwachstellen (Exploit) in IT-Systemen. Die Urheber sind im Cyberraum meist schwer zu ermitteln.  

Darauf folgend stellte Heiko Siebel vom BSI Akteure und deren Motivationen, Angriffsphasen, aktuelle Angriffsformen und Schutzmaßmaßnahmen vor und veranschaulichte dies anhand von Beispielen aus der Praxis. Bei den Akteuren unterscheidet man zwischen politisch und ideologisch motivierten Cyberaktivisten, Cyberkriminellen (Täter, die für ihre Straftaten überwiegend Computer beziehungsweise das Internet als Tatwaffe einsetzen, um auf illegale Weise Geld zu verdienen), Cyberterroristen (Akteure, die den virtuellen Raum für Anschläge gegen IT-Infrastrukturen nutzen und somit versuchen, ihre Ideologie zu verbreiten und ihren Einfluss auszuweiten), staatliche Akteure (Nachrichtendienste und Streitkräfte) sowie Freizeit- oder Spaßhacker (Skript-Kiddies). Im weiteren Verlauf gab Siebel einen Überblick über gängige Schadprogramme und deren Funktionsweise. Opfer einer Attacke könne grundsätzlich jeder werden, sei es durch den Besuch bestimmter Internetseiten, auf denen sich ein Nutzer ein Schadprogramm einfangen kann oder sei es durch zielgerichtete Angriffe. Besonders gefürchtet seien laut Siebel Botnetze, bei denen eine Vielzahl von Computern mit Fremdsteuerungssoftware infiziert und schließlich für kriminelle Zwecke eingesetzt würden. So etwa zu Denial-of-Service-Attacken, die zum Zusammenbruch von Internetseiten und IT-Infrastrukturen führen können. Zum eigenen Schutz empfahl Siebel Internetnutzern regelmäßige Sicherheitsupdates und Backups, aktuelle Virenschutzprogramme, sorgfältige Umgang mit Nutzerdaten und ein gesundes Sicherheitsbewusstsein.

Markus Grüneberg von Symantec wandte sich aktuellen Bedrohungen im weltweiten Netz zu. Aus den zahlreichen Beispielen griff er die Dynamik sozialer Netzwerke bzw. das sog. Schwarmverhalten von Internetaktivisten heraus. Große Berühmtheit erlangten etwa die Aufdeckung von Plagiatsvorwürfen gegen Prominente oder gezielte Cyber-Racheaktionen gegen Institutionen. Besonders spannend waren Grünebergs Erläuterungen der Funktionsweise der Computerwürmer Stuxnet und DuQu und des damals aktuellen Spionageprogramms Flamer.

In der anschließenden Diskussion wurde nochmals die Vielschichtigkeit und Komplexität des Themas deutlich. Doch welche Schlussfolgerungen ergeben sich daraus für die Politik? In einer ihrer nächsten Veranstaltungen wird die GfW-Sektion Berlin sich genau dieser Frage zuwenden.

 In eigener redaktioneller Verantwortung

Dr. Florian Seiller und Roman Godau

Stellvertretende Sektionsleiter GfW Berlin

 *****

Sektion Bonn

Es bleibt viel zu tun

Das Jubiläumsjahr der GfW geht zu Ende, 60 Jahre erfolgreiche sicherheitspolitische Informationsarbeit haben wir zu Recht gefeiert. Neben Lob und Glückwünschen haben prominente Festredner die Notwendigkeit dieses Engagements unterstrichen und uns zum Weitermachen ermuntert. In unserer GfW besteht Einvernehmen, dass wir uns nicht auf den Lorbeeren ausruhen.

Wir wollen uns in Zukunft noch mehr als bisher um die verstärkte Wahrnehmung in der Öffentlichkeit bemühen, wir wollen vermehrt junge Menschen ansprechen, wir wollen das komplexe Thema „Sicherheitspolitik“ im Sinne des Erweiterten Sicherheitsbegriffs kompetent und vor allem anschaulich und nachvollziehbar einer breiten Öffentlichkeit präsentieren.

Die viel zitierte Feststellung „Sicherheit ist nicht alles, aber ohne Sicherheit ist alles nichts!“ scheint so gründlich verinnerlicht, so zu Binsenweisheit verkümmert, dass die Konsequenzen und Folgerungen aus dieser Aussage verdrängt werden oder aus dem Bewusstsein ausgeblendet sind. Im Konzert mit den über 100 Sektionen der GfW versucht die selbständige Sektion Bonn diesem Phänomen bei zu kommen.

Das Thema „Innere Sicherheit“ haben wir in Theorie und Praxis beleuchtet. Der Direktor beim Bundeskriminalamt BKA) und Leiter der Abteilung Staatsschutz, Carl-Ernst Brisach, hat in einem spannenden, höchst informativen Vortrag die hochaktuelle Bekämpfung der politisch motivierten Kriminalität beleuchtet. Ein Informationsbesuch im „Mutterhaus“ des BKA in Wiesbaden rundete das Thema ab.

 

BKA-Direktor Carl-Ernst Brisach beim Vortrag in Bonn – Foto: GfW Bonn 

Die Sicherheitspolitische Sprecherin der FDP-Fraktion, Mitglied im Verteidigungsausschuss des Deutschen Bundestages, Frau Elke Hoff, MdB nahm uns mit auf eine Sicherheitspolitische Tour d’Horizon, bei der sie sich in bemerkenswerter Weise den kritischen Fragen und der engagierten Diskussion stellte.

Sicherheitspolitische Tour d´Horizon mit MdB Elke Hoff (FDP) – Foto: GfW Bonn

Ein nachdenkliches und sensibilisiertes Publikum hinterließ Militärdekan Peter Schmidt vom Evangelischen Pfarramt Bonn, der sehr feinfühlig, tiefsinnig und trotzdem anschaulich über Aktionsfelder und Perspektiven der Militärseelsorge unter den Bedingungen der Armee im Einsatz vortrug.

Dass es bei der Neuausrichtung der Bundeswehr nicht nur um Personalstärken, Standorte, Organisationsstrukturen und Prozesse geht, sondern auch eherne, scheinbar zeitlose Grundsätze auf ihre Aktualität und auf möglichen Handlungs-/Reformbedarf zu überprüfen waren, erläuterte der Abteilungsleiter Führung Streitkräfte im BMVg unter der Fragestellung „Welche Bedeutung haben Innere Führung, Auftragstaktik und Menschenführung künftig in der Bundeswehr?“

Schließlich stehen noch „NATO Missile Defence“ und „Lage und Perspektiven Afghanistan“ auf dem Programm.

Die Themenübersicht zeigt, dass wir vielen Facetten der „Sicherheit“ gerecht zu werden versuchen. Aber „Sicherheit“ ist ein weites Feld, wir werden auch in Zukunft bemüht sein, es in ganzer Länge und Breite zu beackern – es bleibt viel zu tun.

In eigener redaktioneller Verantwortung

Servatius Maeßen

Sektionsleiter Bonn

 

Oben                                                                                                                                                                    Zurück

Unsere Partner: