Cyber-Attacken bedrohen vernetzte Wirtschaft

Über die Bedrohungsszenarien sogenannter „Kritischer Infrastrukturen“ durch Hackerangriffe diskutierten Experten aus Industrie und Politik bei der Konferenz von Silicon Saxony am 2. Mai in Dresden. Deutschlands Institutionen und ihre lebenswichtigen Datennetze sind zunehmend vernetzt, das macht sie für Cyberattacken anfällig und zu potentiellen Zielen. Transportwesen, Energie- und Wasserversorgung sowie der Eisenbahn- und Flugverkehr, aber auch Banken und Krankenhäuser sowie Telekommunikations- und Medienunternehmen stellen potentielle Angriffsziele dar. Silicon Saxony, Europas größter und wichtigster Chipstandort, arbeitet an Technologien für eine sichere IT-Infrastruktur.

„Cyberattacken gehören neben dem internationalen Terrorismus, schweren Unfällen, Epidemien oder internationalen Konflikten zu den vier am höchsten eingestuften Bedrohungs-Kategorien“, erklärte Bundesinnenminister Dr. Hans-Peter Friedrich bei der Fachveranstaltung  im Dresdner Coselpalais. Weiter erklärte der Bundesminister: „Zusammen mit den Partnern aus der Wirtschaft muss die Verfügbarkeit widerstandsfähiger Cyber-Strukturen unbedingt sichergestellt werden. Darauf müssen wir unser sicherheitspolitisches Handeln konzentrieren. Deutschland hat seine Hausaufgaben gemacht. Mit der Nationalen Cybersicherheitsstrategie haben wir unsere Prioritäten auch nach außen hin verdeutlicht. Noch in dieser Legislaturperiode werden wir dem Kabinett einen Gesetzentwurf zum Schutz der IT-Sicherheit vorlegen.“

Drastischer Anstieg: 42 Prozent mehr Attacken als noch im Vorjahr

Experten verzeichnen eine Zunahme solcher Aktivitäten: „Die Cyber-Spionage gegen kleine und mittelgroße Firmen nimmt weiter drastisch zu. So nahmen im Jahr 2012 im Vergleich zum Vorjahr gezielte Spionageangriffe um satte 42 Prozent zu. Die Angreifer richten sich in erster Linie gegen das produzierende Gewerbe sowie kleine und mittelständische Unternehmen (KMU) und wollen vor allem geistiges Eigentum stehlen“, sagt Frank Giessen, Leiter Öffentliche Auftraggeber beim IT-Sicherheitsunternehmen Symantec. Das Softwareunternehmen veröffentlicht jährlich den „Internet Security Threat Report“. Dieser liefert eine Analyse der weltweiten Bedrohungsaktivitäten des vergangenen Jahres.

Aus Sicht des Branchennetzwerkes Silicon Saxony gibt es bei dem Thema „Cybersicherheit“ mehrere Handlungsfelder: Für Investoren und Unternehmen sind zuverlässige öffentliche Infrastrukturen enorm wichtig, insbesondere bei hohen Investitionen. Eine weitere Rolle spielt der Schutz von geistigem Eigentum – in einer Hochtechnologieregion wie dem Silicon Saxony ein wichtiger Punkt. Zusätzlich sind viele der hier beheimateten Firmen und Forschungsinstitutionen direkt betroffen, da sie sich als Mittelständler und Zulieferer besonders im Visier von Cyberkriminellen befinden.
 
Sachsens Innenminister Markus Ulbig betont: „Cybersicherheit ist der Standortfaktor der Zukunft! Der Staat muss auch im virtuellen Raum für Sicherheit sorgen. Im sächsischen Innenministerium haben wir dafür im Oktober 2012 den Arbeitskreis Cybersicherheit ins Leben gerufen. Im offenen Dialog mit der Industrie wollen wir dort vernetzte Lösungen für eine vernetzte Welt finden. Ziel ist, insbesondere den Kommunen als Rückgrat für ein digitales Sachsen technische und organisatorische Unterstützung zu geben. Im Mittelpunkt steht dabei der Schutz der kritischen Infrastruktur: Nicht auszudenken, wenn Angreifer bspw. die Strom- oder Wasserversorgung von Großstädten lahmlegen oder Verkehrsleitsysteme übernehmen. Auf solche Szenarien müssen wir vorbereitet sein.“

Silicon Saxony: Kompetenznetzwerk für sichere Chiparchitekturen

Die europäische Mikro- und Nanoelektronikbranche im Silicon Saxony forscht bereits an sicheren Chiplösungen, ohne die eine verlässliche IT-Infrastruktur nicht funktionieren würde, insbesondere im Bereich des Designs von Chips. „Sie bilden die Basis für alle elektronischen Dienste. Bei der Mikro- und Nanoelektronik handelt es sich damit um die wichtigste und grundlegendste Schlüsseltechnologie in der heute vernetzten Welt“, sagt Heinz Martin Esser, Präsident des Hightech-Branchennetzwerkes Silicon Saxony e.V. „Eine sichere Chiparchitektur ist die Basis für eine sichere IT. Die „höchsten“ Firewalls und abgeschirmtesten Firmennetzwerke nützen nichts, wenn die Hardware nicht sicher ist – und dafür braucht es auch die dazu passenden Chips“, sagt Esser weiter. Die Lösung liege in der Grundidee eines „security system on a chip“, so Heinz Martin Esser: „Ohne solche sicheren Halbleiter mit bereits darauf verankerter sicherer Software gibt es in Zukunft keine zuverlässige IT-Infrastruktur“, sagt Esser. Vor jeder Regulierung und Meldepflichten betroffener Unternehmen und Institutionen brauche man besonders sichere Technologien – neben der Software spiele die Hardware dabei die Schlüsselrolle.

„Deutschland verfügt im internationalen Vergleich über ausgezeichnete Infrastrukturen – sei es im Bereich Telekommunikation, Energie, Verkehr, Gesundheit oder staatliche Dienstleistungen. Jetzt stehen wir vor der großen Herausforderung, diese in einem Konzept von intelligenten Netzen zu bündeln. Wenn wir es schaffen, hierbei mit der Zuverlässigkeit und Sicherheit unserer Technologie und Systeme zu punkten, so wird die Digitalisierung für den Technologiestandort Deutschland zu einem nachhaltigen Erfolgsfaktor“, sagt Michael Kretschmer, Mitglied des Deutschen Bundestages und Stv. Vorsitzender der CDU/CSU- Bundestagsfraktion für Bildung und Forschung, Kunst, Kultur und Medien, abschließend.
 
Unter „Kritischer Infrastruktur“ versteht man unter anderem das Transportwesen, Energie- und Wasserversorgung, der Eisenbahn- und Flugverkehr oder der öffentliche Dienst. Ebenso in Betracht kommen Telekommunikations- und Medienunternehmen, der Finanzsektor, Krankenhäuser sowie die Ernährungswirtschaft. Nach Definition des Bundesinnenministeriums handelt es sich „um Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“ Diese Infrastrukturen sind stark vernetzt und voneinander abhängig. Das wiederum erhöht die Risiken und – im Fall einer Cyberattacke – die Wahrscheinlichkeit von „Lawineneffekten“. (Quelle: http://www.bmi.bund.de/SharedDocs/Downloads/DE/Themen/Sicherheit/BevoelkerungKrisen/Sektoreneinteilung.pdf ). (sg)