Suchen

Keynote zur „Entnetzung“ auf der IT-Security Management & Technology Conference 2014 Sicherheit durch Neustrukturierung unserer Netzwerke

Autor / Redakteur: Boris Bärmichl / Stephan Augsten

Traditionell gewachsene Netzwerkinfrastrukturen werden den heutigen Sicherheitsherausforderungen, die das Internet mit sich bringt, kaum mehr gerecht. Im Rahmen der IT-Security Management & Technology Conference 2014 gehen wir der Frage nach, wie eine „Entnetzung“ für mehr Sicherheit im Unternehmen sorgen kann.

Firma zum Thema

Aus Sicherheitsgründen spricht sich Boris Bärmichl dafür aus, die Komplexität der Netzwerkinfrastrukturen zu verringern.
Aus Sicherheitsgründen spricht sich Boris Bärmichl dafür aus, die Komplexität der Netzwerkinfrastrukturen zu verringern.
(Bild: © Victoria - Fotolia)

Boris Bärmichl widmet sich auf der IT-Security Management & Technology Conference 2014 der Frage: „IT-Security – Haben wir noch eine Chance?“
Boris Bärmichl widmet sich auf der IT-Security Management & Technology Conference 2014 der Frage: „IT-Security – Haben wir noch eine Chance?“
(Bild: KoSiB)

Erst einmal „Alles Gute zum Geburtstag“ an unser Internet, in diesem Jahr ist es 25 Jahre alt geworden. Am 12. März 1989 war es noch eine Idee von Tim Berners-Lee, einem Mitarbeiter des europäischen Kernforschungszentrums CERN. Seinerzeit präsentierte der Physiker und Informatiker sein Konzept als „Informationsmanagement-System“, in der Folgezeit entwickelte sich daraus das Internet.

Doch was ist das Internet? Etwa 2.7 Milliarden Menschen nutzen dieses riesige Computernetzwerk, das über Kabel-, Funk- und Satellitenverbindungen mehrfach um die Welt geht und weit über vier Milliarden Computer miteinander verbindet. Doch gleichzeitig ist dieses Computernetz auch eine Welt ohne Weltordnung (polyzentrische Welt) mit unüberschaubaren, unregierbaren und gefährlichen Freiräumen.

Wir haben es im Internet mit den verschiedensten Kulturen und Sprachen zu tun. Spionage gehört für einige Länder zur Bürgerpflicht. Mit rund 81 Millionen Einwohnern sind wir in Deutschland eine kleine Minderheit in diesem großen Netzwerk. Das gleiche gilt für die Anzahl der Computer: Mit 960 Millionen Nutzern führt Asien klar vor Europa mit 480 Millionen Anwendern, gefolgt von Nordamerika mit 280 Millionen. Das wiederum bedeutet, dass ca. 30 Prozent der Kommunikation in chinesischer Sprache stattfindet.

Bleiben wir bei den Zahlen. Studien zufolge gibt es heute über 500 Millionen Webseiten im Internet. Facebook ist dabei mit 1,23 Milliarden Mitgliedern die größte Community der Sozialen Netzwerke. Laut der Studie „Internet-Markt Deutschland 2014“ liegt Google beim deutschlandweiten Umsatz mit 1,9 Mrd. Euro auf Platz eins, gefolgt von iTunes mit 368 Millionen.

IT-Sicherheit wurde zu lange vernachlässigt

Was vor 25 Jahren begonnen hat, bietet heute für viele Firmen eine neue Existenz – und die Abhängigkeit vom Internet wird immer größer. Von der Flugbuchung über Online-Banking bis zur Umsatzsteuervoranmeldung hat sich die Vernetzung in fast allen Bereichen der Gesellschaft breit gemacht.

Nichtsdestotrotz steht das Internet immer noch am Anfang. Die Entwicklungen, Dienstleistungen und neuen Möglichkeiten, die jeden Tag weiter entstehen, lassen ahnen, was für gesellschaftliche Veränderungen noch auf uns zu kommen werden. Mit dem „Internet der Dinge“ lassen wir das Netz beispielsweise immer weiter in unsere privaten Bereiche hineinschleichen.

Trotz all dieser Entwicklungen wurde die IT-Sicherheit leider sehr vernachlässigt. Meist wird sie erst wahrgenommen, wenn ein Schaden eingetreten ist. Über die vergangenen Jahre hat sich die Situation im Internet drastisch verschärft; Nachrichtendienste, Militär und Cyber-Kriminelle haben es als Betätigungsfeld für sich entdeckt, und wir müssen uns heute fragen:

„IT-Security – haben wir noch eine Chance?“

Werfen wir einen Blick auf die aktuellen Zahlen des „Kompetenzzentrums für Sicherheit in Bayern, KoSiB eG“ aus dem Jahr 2013. Mit über 700 Einsätzen bei Industrie- Unternehmen und Mittelstandskunden allein in Bayern ist das ein neuer Höchststand. Im Jahr 2012 waren es noch 432 Einsätze.

Hinzu kommt, dass schätzungsweise über 70 Prozent der Unternehmen in Deutschland Schadcode in ihren Netzwerken haben, ohne es zu wissen. Das zumindest zeigen diversen Auditierungen (Überprüfungen von IT-Netzwerken), die die KoSiB eG deutschlandweit vorgenommen hat.

Werfen wir einen Blick auf die Zahlen des „Bundesamtes für Sicherheit in der Informationstechnik“ (BSI), in denen sich weitere traurige Rekorde zeigen: Siebzig verseuchte E-Mails pro Stunde und fünf gezielte Angriffe pro Tag in deutsche Regierungsnetze bedeuten auch hier einen neuen Höchststand.

Snowdens Offenbarungen verschärfen die Situation

Die Erkenntnisse durch Edward Snowden verschärfen unsere Situation zusätzlich. Jahrelang haben wir unsere Netzwerke mit US-amerikanischen Produkten ausgestattet. Doch gerade dies erweist sich nun als strategischer Fehler.

Die Hintertüren und bewussten Schwächungen von Betriebssystemen, Programmen und Algorithmen werden die Situation auf Jahre leider weiter verschärfen und die Gefahren deutlich erhöhen. Durch die Veröffentlichungen von Schwachstellen werden auch andere Angreifer befähigt, in unsere IT-Strukturen einzudringen.

Die Globalisierung der Weltwirtschaft hat ihr Übriges dazu beigetragen: Viele gute IT-Sicherheitsanbieter aus Deutschland wurden von ausländischen Unternehmen und Investoren gekauft, der wirtschaftliche Eigenschutz Deutschlands wurde sehr geschwächt. Jetzt gibt es nur noch wenige deutsche IT-Security-Schmieden und Chip-Produktionsstätten.

In allen IT-Bereichen fehlen die Spezialisten

Cyberwar und Cybercrime sind drastische Entwicklungen – und Deutschland fehlt es in allen Bereichen an Spezialisten. IT-Forensiker, IT-Analysten und IT-Abwehrspezialisten sowie hochspezialisierte Programmierer sind Mangelware. Bis heute gibt es keinen Vorstoß der Politik oder der großen Universitäten hier endlich neue Berufsbilder zu schaffen.

Nur vereinzelt wird durch kleine Ausbildungszentren versucht, etwas für unseren IT-Nachwuchs zu tun. Schauen wir über unsere Landesgrenzen können wir zum Beispiel von Frankreich viel lernen, dort gibt es seit Jahren schon Universitäten, die fähige Studenten zu Cyberwar Soldaten und –Polizisten ausbilden. Haben wir angesichts dieser Entwicklungen noch wirklich eine Chance?

„Entnetzung“ als erste Stufe zu mehr Sicherheit?

Dieser Frage werde ich in meinem Vortrag auf der IT-Security Management & Technology Conference 2014 nachgehen. Ich plädiere für die „Entnetzung“ als eine Möglichkeit einer neuen Struktur für unsere IT-Netzwerke. Damit können wir Zeit gewinnen, bis wir mit neuen Strategien und Produkten – am liebsten „Made in Germany“ – unsere IT-Netzwerke wieder besser vor Angriffen schützen können.

Entnetzung bedeutet allerdings nicht – wie nun der eine oder andere vielleicht meinen mag – das Kappen von Leitungen und damit verbunden einen Kommunikationsverlust. Vielmehr verstehe ich darunter einen Umbau, eine neue Struktur für die IT-Netzwerke und damit ein Überdenken, was wirklich mit dem Netz verbunden werden muss und was nicht.

Im Vortrag erfahren Sie mehr über aktuelle Gefahren in der IT und sehen Beispiele aus der Praxis. Ich werde auf neue Vorfälle und Abläufe von Angriffen eingehen, unter anderem auf „Advanced Persistent Threats“, also „Fortschreitende andauernde Bedrohungen“.

Ein weiterer Schwerpunkt liegt auf dem „Paradigmenwechsel in der IT-Security“: Früher wollten die Angreifer auffallen, heute versuchen sie, so lange wie möglich unentdeckt zu bleiben. Genau dieser Umstand verschärft die Situation, der besonders die Mittelstands- und Kleinbetriebe fast hilflos gegenüberstehen. Es ist Zeit zu lernen, wie sie aus diesem Brennpunkt herauskommen können.

(ID:42679000)