thumb

Diese Woche findet in Deutschland die länderübergreifende Krisenmanagementübung Lükex 2011 statt. Dieses Jahr soll die Sicherheit kritischer Infrastrukturen, wie Strom- und Wasserversorgung oder Telekommunikation, gegen Hacker-Angriffe testen. Im Vorfeld stellte das deutsche Bundesamt für Bevölkerungsschutz und Katastrophenhilfe den bestehenden Sicherheitsvorkehrungen ein schlechtes Zeugnis aus.

"Absolute Sicherheit ist eine Utopie. Der Schutz von kritischer Infrastruktur wird in den nächsten Jahren an Bedeutung gewinnen. In der Politik steigt das Problembewusstsein", sagt dazu etwa Jürgen Eckel von Ikarus-Software. Erste Fälle von Cyber-Attacken auf die technische Infrastruktur von Staaten, wie etwa Stuxnet, sind schon an die Öffentlichkeit gedrungen. Kürzlich sorgte auch in den hochentwickelten USA ein Angriff für Schlagzeilen. Einem Hacker gelang es, die Kontrolle über eine Pumpe in einem Wasserwerk zu erlangen und diese zu zerstören. Laut eigenen Angaben stellte das Kapern der Anlage keine große Herausforderung dar. "Ältere Infrastrukturen sind auf solche Angriffe nicht eingestellt. Die Umstellung auf digitale Systeme und der Wunsch der Betreiber nach möglichst langen Laufzeiten erhöhen das Risiko. Zudem sind die Angreifer meist hochspezialisierte Fachleute", so Eckel.

Das Personal, das für den Schutz der Anlagen verantwortlich ist, kann vom Grad der Kompetenz her oft nicht mithalten. Die Infrastruktur und das Personal stetig auf dem aktuellen Spitzenniveau zu halten, wäre unglaublich teuer. "Hier geht es um eine Risiko-Kosten-Abwägung. Gute Notfallpläne können dabei helfen, die richtigen Entscheidungen zu treffen", erklärt Eckel. Absolute Sicherheit bringt selbst eine Entkopplung von Sicherheitsrelevanten Systemen vom Internet nicht. Analysen im Netz der deutschen Bundespolizei und des Zolls haben ergeben, dass die Systeme keine ausreichenden Richtlinien zur Verwendung von USB-Sticks und optischen Speichermedien hatten.

Politik reagiert

Die Politik hat das Problem mittlerweile erkannt. An der Lükex werden deutschlandweit etwa 3.000 Personen teilnehmen. Die Resultate sollen zur Verbesserung der Systeme herangezogen werden. Seit dem Sommer 2011 gibt es in Deutschland auch ein nationales Cyber-Abwehrzentrum, das helfen soll, Bedrohungen abzuwenden. Allerdings sagt selbst Christoph Unger, der Chef des deutschen Krisenschutzes, dass die momentanen Massnahmen nicht ausreichend sind. "Das technische Know-how der Hacker wächst schneller, als wir darauf reagieren können", sagt der Experte.

Durch die grosse Verwundbarkeit der Staaten werden sie immer erpressbarer. "Die Führungsriegen der Staaten wissen, dass es Handlungsbedarf gibt, das notwendige Geld wird aber nicht investiert. Der Zukauf von Expertisen aus der Privatwirtschaft könnte die Situation verbessern", sagt Eckel.



Der Online-Stellenmarkt für ICT Professionals