Suchen

IT-Sicherheit in Deutschland 5 Thesen für mehr Cybersicherheit

| Redakteur: Peter Schmitz

Immer mehr Cyber-Attacken bedrohen nicht nur Unternehmen, sondern auch Verbraucher und Politiker. Schadsoftware, Ransomware und Co. zu wappnen, muss an mehreren Stellschrauben gedreht werden. Prof. Dr. Christian Rossow, Professor für IT-Sicherheit an der Universität des Saarlandes nennt fünf Thesen wie sich in Deutschland mehr Cybersicherheit erreichen lässt.

Firmen zum Thema

Mithilfe digitaler Köder haben die Wissenschaftler des CISPA ein Frühwarnsystem für Cyber-Attacken entwickelt.
Mithilfe digitaler Köder haben die Wissenschaftler des CISPA ein Frühwarnsystem für Cyber-Attacken entwickelt.
(Bild: CISPA)

51 Milliarden Euro kosten deutsche Unternehmen Cyberattacken jährlich. Auch politische Institutionen wie etwa der Bundestag waren in der Vergangenheit von gravierenden Hackerangriffen betroffen. Gerade vor der Bundestagswahl häuften sich die Attacken auf Politik und Verwaltung.

„Wir brauchen die richtigen Strategien für mehr Netzsicherheit“, fordert deshalb Christian Rossow, Professor für IT-Sicherheit an der Universität des Saarlandes. Für sein Frühwarnsystem AmpPot (pdf) wurden er und sein Team von der Initiative „Deutschland – Land der Ideen“ und der Deutschen Bank zum „Ausgezeichneten Ort 2017“ gekürt.

Cyber-Attacken häufen sich, betroffen sind nicht nur Unternehmen, sondern auch Verbraucher und Politiker. Um sich gegen Schadsoftware, Ransomware und Co. zu wappnen, muss an mehreren Stellschrauben gedreht werden. Fünf Thesen für mehr Cybersicherheit von Prof. Dr. Christian Rossow:

1. Mehr Gefahrenbewusstsein im Mittelstand

Während viele große Unternehmen ihre Mitarbeiter intensiv schulen, fehlt es gerade in mittelständischen Firmen an Gefahrenbewusstsein für Cyberattacken. Das beginnt beim Mitarbeiter, der seinen USB-Stick von zu Hause mitbringt und an den Rechner anschließt, bis hin zum Bewusstsein über Gefahren von aktiven E-Mail-Inhalten oder -Anhängen.

2. Hersteller in die Pflicht nehmen

Hersteller sollten stärker in die Pflicht genommen werden, um Soft- und Hardware sicherer zu machen. Um Schwachstellen aufzudecken, muss beispielsweise häufiger Prüfsoftware zum Einsatz kommen. Bummeln beim Bereitstellen von Patches sollte sanktioniert werden. Wie durch regelmäßige automatische Updates Sicherheitslücken geschlossen werden können, machen beispielsweise Microsoft und Mozilla vor.

3. Neuartige Netze absichern

Das Internet der Dinge wächst und wächst. Ende 2016 gab es weltweit bereits 6,4 Milliarden Geräte. Bis Ende 2017 werden es 8,4 Milliarden sein, die mit dem Netz verbunden sind: Eine Steigerung um 31 % innerhalb eines Jahres. Von Produktionsanlagen über Puppen bis zu autonomen Fahrzeugen, Prognosen sagen voraus, dass bereits 2020 20, 4 Milliarden Geräte miteinander Daten sammeln und Daten austauschen. Gerade im Bereich kritischer Infrastrukturen wird jedoch zu wenig getan, um die neuartigen Netze abzusichern. Wir müssen uns dringend überlegen, wie wir mehr Schutz gewährleisten können.

4. IT als Schulfach etablieren

Gerade in der Wirtschaft ist der Bedarf an IT-Fachleuten riesig. Die Nachfrage übersteigt bei Weitem das Angebot. Um das Interesse beim Nachwuchs zu wecken, sollte bereits in der Schule Informatik als Pflichtfach eingeführt werden. Dabei geht es nicht darum, zu lernen, wie man Word oder Excel bedient, sondern wichtige IT-Grundlagen wie beispielsweise Algorithmen, Datenstrukturen und Automaten zu vermitteln.

5. Umgangsformen beherrschen

Viele Verbraucher unterschätzen immer noch die Gefahr von Cyberattacken. Sicher ist es schwierig, den Durchblick bei komplizierten Computerthemen zu behalten. Bestimmte Umgangsformen sollte jedoch jeder beherrschen. Das heißt: Ohne Antivirensoftware und Sicherheits-Updates geht nichts. Zu den Basics gehört auch, dass keine E-Mails unbekannter Absender geöffnet werden.

Frühwarnsystem AmpPot: Neue Wege gegen Cyber-Attacken

Massenangriffe aus dem Netz sind für Onlinedienste eine ernste Gefahr: Mithilfe gekaperter Rechner oder Server lenken Cyberkriminelle innerhalb kürzester Zeit Millionen von Anfragen auf Webseiten und legen diese so für Stunden lahm. Dem Kompetenzzentrum für IT-Sicherheit CISPA gelang es, die Hacker mit ihren eigenen Waffen zu schlagen: Die Informatiker legten gemeinsam mit japanischen Kollegen neuartige digitale Köder, sogenannte Honeypots, aus und erforschten damit das Vorgehen der Angreifer. Die Bereitschaft, neue Wege zu gehen, hat sich gelohnt: So kamen die Wissenschaftler nicht nur den Quellen der Attacken auf die Spur, sie entwickelten auch ein innovatives Frühwarnsystem.

(ID:44900121)