Blog: Wird die neue US-Behörde den Datenschutz fördern oder behindern?

24.03.2015

Eine neue US-Behörde zielt auf die Abwehr von Cyberattacken, aber einige Experten sorgen sich um Auswirkungen auf den Datenschutz

Bei einer wachsenden Anzahl von Cyberangriffen und neu aufkommenden Bedrohungen werden Sicherheit und Datenschutz immer wichtiger. Dieser Trend ist natürlich auch Behörden nicht entgangen, Bemühungen zur Bekämpfung von Cyberkriminalität gewinnen an Fahrt.

Ein wichtiger Schritt dazu war die Gründung einer neuen Behörde durch US-Präsident Barack Obama, deren Aufgabe speziell die Identifizierung und Bekämpfung von neuen Cyberbedrohungen ist, ob diese nun von Kriminellen im Ausland, ideologisch motivierten Hackern oder staatlich unterstützten Stellen ausgehen.

Das Cyber Threat Intelligence Integration Center (CTIIC) ist ein nationales Programm, mit dem Ziel, Lücken zu schliessen, die trotz Massnahmen anderer Organe wie CIA und FBI bestehen. Das Center soll eine einheitliche Lösung für die Koordination und gemeinsame Nutzung von Informationen über Cyberbedrohungen bieten.

Eine klare Fokussierung

Bei der Einführung des CTIIC im letzten Monat erklärte Lisa Monaco, Obamas Beraterin für Heimatschutz und Terrorismusbekämpfung, dass immer mehr Attacken auf die USA aus Cyberbedrohungen resultierten. Sie stellte fest, dass alleine in den letzten neun Monate, viele Ziele mit grosser Bekanntheit solchen Attacken zum Opfer gefallen seien, darunter Home Depot, JP Morgan Chase, Target, Sony Pictures, CENTCOM und die amerikanische Post.

„Das Tempo von Cyberangriffen ist auch signifikant gestiegen – die Jahresberichte zu Datenschutzverletzungen zeigen seit 2009 einen Anstieg um etwa das Fünffache“, sagte sie und fügte hinzu: „Die Schwere der Verletzungen steigt ebenso und führt zu erheblichem wirtschaftlichen Schaden.“

Es ist also nicht überraschend, dass die USA grosse Bemühungen unternehmen, um dieses Problem anzugehen. Das zeigt sich auch in anderen Aktivitäten der Bundesregierung. So hat das FBI im letzten Monat eine Belohnung von drei Millionen US-Dollar für Informationen ausgeschrieben, die zur Verhaftung oder Verurteilung des russischen Hackers Jevgeni Michailowitsch Bogatschew führen.

Er ist der mutmassliche Administrator der Ransomware „CryptoLocker“, die Dateien der Opfer verschlüsselt bis diese eine Zahlung tätigen, um den Schlüssel zur Entschlüsselung zu erhalten. Ausserdem wird vermutet, dass er das Botnetz „GameOver ZeuS“ koordiniert, von dem angenommen wird, dass es bis zu eine Millionen Computer mit Malware infiziert hat.

Hilfreich oder hinderlich?

Das ausgesetzte Kopfgeld und die Gründung des CTIIC zeigen, welche starken Massnahmen die US-Regierung ergreift, um Cyberbedrohungen zu bekämpfen. Jedoch haben einige Berichterstatter Bedenken geäussert, die Bemühungen könnten zu mehr Überwachung der Netzaktivitäten der Bevölkerung führen.

Insbesondere die Gründung des CTIIC wurde kritisch hinterfragt, da Kritiker besorgt sind, es könne der Regierung die Möglichkeit geben, Netzwerküberwachung zu intensivieren, was zum Ausschnüffeln von vertraulichen Daten von Bürgern oder Firmen führen könnte.

Amie Stepanovich, Anwältin von „Access“, einer Vereinigung für digitale Rechte, sagte gegenüber „The Guardian“, sollte das Center hauptsächlich als Drehscheibe für Bedrohungsmuster dienen, „hat es wirkliches Potential, die Privatsphäre auf bedeutsame und umfangreiche Art und Weise zu verletzen.“ Sie fügte dem aber hinzu, falls das CTIIC als zentrale Ressource zur Förderung von Sicherheitsstandards und -praktiken fungiere und in seinen Aktivitäten transparent sei, könne es eine äusserst positive Wirkung haben.

Schützen Sie Ihre Daten

Die Regierungen der USA und anderer Länder weltweit werden ihren Fokus auf Cyberbedrohungen durch Initiativen wie die Gründung des CTIIC aller Voraussicht nach weiter verstärken. Infolgedessen fragen sich immer mehr Unternehmen, welche Auswirkungen sich auf die Vertraulichkeit ihrer Daten ergeben.

Um sicher zu gehen, dass vertrauliche Daten geschützt sind, ist es wichtig, entsprechende Schritte zu ergreifen. Dazu gehört die Umsetzung starker Verschlüsselung, sie sorgt dafür, dass Informationen für Dritte unlesbar sind, ob nun für Kriminelle, Wettbewerber oder Regierungsbehörden.

Welche konkreten Auswirkungen Behörden wie das CTIIC auf den Datenschutz auch haben werden, durch Verschlüsselung können Unternehmen darauf vertrauen, dass ihre Daten sicher sind – egal was die Zukunft in Bezug auf Überwachung bringen mag.


von Marcel Mock, CTO