Der CSU Ortsvorsitzende diskutierte mit BKA und Verfassungsschutz
Vor Kurzem diskutierte der CSU Ortsvorsitzende Bernd Zitzelsberger mit Michael George (Bayerisches Landesamt für Verfassungsschutz – Abteilung Spionageabwehr / Wirtschaftsschutz), Prof. Dr. Gordon Thomas Rohrmair (Vizepräsident Forschung und Entwicklung Hochschule Augsburg) und Andy Neumann (Vorsitzender Bund Deutscher Kriminalbeamter im Bundeskriminalamt) über die Sicherheit im Netz.
Dr. Volker Ullrich leitete mit Blick auf den Hackerangriff auf das Netz des Deutschen Bundestages die Veranstaltung ein: „Das Thema könnte aktueller nicht sein! Welche Maßnahmen können Unternehmen ergreifen? Welche Maßnahmen muss der Rechtsstaat ergreifen?“ Zunächst gab Prof. Dr. Rohrmair eine Einschätzung aus wissenschaftlicher Sicht ab. Er verwies darauf, dass die Anzahl der IT-gestützten Angriffe zunehme, denn Daten würden immer mehr wert. Und inzwischen sei der Gewinn aus Cyberkriminalität größer als mit Drogenhandel. Danach monierte Andy Neumann die strukturelle Schwerfälligkeit in deutschen Sicherheitsbehörden und erläuterte die rechtlichen Rahmenbedingungen sowie die Notwendigkeit, die Diskussion über Cybersicherheit sachlich und nicht ideologisch zu führen. Der Leiter des Cyber Allianz Zentrums Bayern, Michael George, bot Unternehmen an, im Falle von Hacker-angriffen auf das eigene System – wenn Vertraulichkeit gewünscht sei – sich an den Inlandsgeheimdienst zu wenden, um nicht gleich Strafanzeige stellen zu müssen. Er betonte:
„Daten sind das neue Gold!“ Man habe keine Kontrolle, was auf dem Rechnern passiert. Bernd Zitzelsberger, ebenfalls IT-Experte, pflichtete ihm bei: „Computer sind nicht beherrschbare Systeme“, selbst wenn der Quellcode des Betriebssystems bzw. der verwendeten Software offenliege, wäre es für hoch qualifizierte Fachleute machbar, mit einem Update Schad- oder Spionagesoftware „unterzujubeln“. Selbst wenn dies ausgeschlossen sei, gebe es immer noch die Firmware bzw. die Hardware selbst als potenzielle Einfallstore, deren genaue funktionsweise in der Regel dem Nutzer und auch Experten oft überhaupt nicht bekannt sei. Michael George ergänzte: „Meist wird erst im Nachgang erkannt, dass man gehackt wurde.“ (Beispiel die Spionagesoftware Regin, die erst im Dezember 2014 entdeckt wurde, aber schon seit 2009 aktiv sei.
Andy Neumann wies darauf hin, dass das BKA in Anbetracht der immensen Gefahr bei vielen Millionen Taten pro Jahr zu schwach aufgestellt sei. Das BKA profitiere zwar davon, dass manche Stellen auch mit der Besoldungsstufe E13 ausgewiesen seien. Allerdings blieben viele Experten nicht lange und gingen nur zum BKA um diese Zeit in ihrem Lebenslauf aufführen zu können. Dass das Gefahrenpotenzial noch nicht übergroß sei, liege auch daran, dass noch nicht alle Systeme in Deutschland total vernetzt seien wie beispielsweise Atomkraftwerke.
Christof A. Neumann, Leiter der Abteilung Informations- und Kommunikationstechnik der Stadt Augsburg berichtete, dass derzeit eine Infiltrationsphase beobachtet werde. Michael George ergänzte, dass es keine sicheren Systeme gebe und für Sicherheitslücken, die bereits bei der Entwicklung von Software existierten, auf dem Schwarzmarkt bis zu 250.000 € gezahlt würden.
IT-Experte Thomas Brandler mahnte an, Daten einfach zu verschlüsseln. Horst Hinterbrandner, Geschäftsführer eines IT-Schulungsunternehmens wies darauf hin, dass die Sensibilität bezüglich IT- Sicherheit bei vielen Menschen gleich Null sei.
Es kann jede(n) treffen!
Prof. Dr. Rohrmair erläuterte, was jeder Nutzer unbedingt tun sollte: 1. Nutzung eines aktuellen Virenscanners, 2. Regelmäßige Durchführung von Software-Updates, 3. Nutzung von E-Mail-Providern mit gutem Spamschutz
Damit wäre ein Sicherheitsniveau hergestellt, dass für Angreifer bedeutet, dass er mehr Geld investieren müsse, als er erpressen könne. Ältere Menschen sollten im Zweifelsfall im perso?nlichen Nahbereich um Rat bezüglich der IT-Sicherheit ihres Computers nachfragen.
Zitzelsberger ergänzte, dass auch andere Betriebssysteme als Windows nicht sicher seien. Es sei unbedingt nötig, dass vor allem der Staat hoch qualifizierte IT-Sicherheitsspezialisten anwerbe und auch halte, um der wachsenden Gefahr vor allem für die kritische Infrastruktur wie beispielsweise Stromnetze zu begegnen, aber auch mittelständische Unternehmen für die Gefahren von Hackerangriffen und damit verbundenem Abfluss von existenziell notwendigem Know-how zu sensibilisieren und bei der IT-Sicherheit zu unterstützen.
Bernd Zitzelsberger