Sie sind hier: HomeTelekommunikation

Rückblick Forum im Schloss 2019: Ein Querschnittsthema, das alle betrifft

Fortsetzung des Artikels von Teil 1.

Der Spion, dem ich es leichtmache, mich zu kennen

Consistec Forum im Schloss 2019 Bildquelle: © Consistec

Die Aussteller boten Lösungen zum Anfassen wie hier 3D-Datacenter-Visualisierung.

Nicht nur die Cybersecurity, autonome Systeme oder unseren normalen Arbeitsalltag hat die Digitalisierung verändert. Weitaus weitreichendere Folgen mit mitunter schwerwiegenden wirtschaftlichen Einbußen haben die Entwicklungen auch auf die Spionage. Die Digitalisierung hat sie völlig verändert und wird es weiterhin. Welche Rolle der Spionage, Sabotage und dem Datendiebstahl im Zeitalter der Digitalisierung genau zukommt, konnten Teilnehmer des Forums aus erster Hand von Dr. Helmut Albert erfahren. Er ist Leiter der Abteilung Verfassungsschutz im Saarländischen Ministerium für Inneres, Bauen und Sport. Wer denkt, er sei von Angriffen dieser Art nicht betroffen oder gar davor gefeit, den brachte Dr. Albert ins Grübeln. Man bedenke nur: „Mit dem Smartphone tragen Sie immer eine Wanze mit sich.“

Fest steht laut einer Bitkom-Studie auf jeden Fall: Mehr als die Hälfte der Unternehmen in Deutschland (53 Prozent) sind bereits in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Dadurch entsteht schätzungsweise ein Schaden von rund 55 Milliarden Euro pro Jahr. Ursache dafür sei laut Albert sowohl Wirtschafts- als auch Konkurrenzspionage. Das eine mit dem Ziel, Europa und/oder die westliche Welt zu schwächen, das andere verbunden mit wirtschaftlichem Interesse und mit dem Vorhaben, das eigene Know-how zu vermehren. In den Rollen der Hauptakteure: Russland, China und Iran. Getreu dem Ausspruch des französischen Staatsmannes Charles de Gaulle „Staaten haben keine Freunde, nur Interessen“ seien auch nachrichtendienstlich gesteuerte Cyber-Angriffe keine Seltenheit – wovon  der Dienst hierzulande auch nicht ausgeschlossen sei, was Albert nicht müde wurde zu betonen. Ernüchterndes Fazit: „Gegen einen gezielten Angriff eines fremden Nachrichtendienstes gibt es ohnehin keinen wirksamen Schutz.“

Nichtsdestotrotz ließ Albert sein Publikum nicht gänzlich ohne Hilfestellung zurück. Seine Tipps: Meiden Sie US-amerikanische und britische Internetdienste. Achten Sie darauf, dass die verwendete Serverinfrastruktur in Deutschland betrieben wird. Verschlüsseln Sie Daten und Kommunikation und verwenden Sie Anonymisierungstools. Gegen rein technische Angriffe könne man sich zumindest teilweise durch technische Gegenmaßnahmen schützen wie die physische  Trennung des Rechners (mit Firmengeheimnissen) vom Netz oder die Protokollierung von Zugriffen. Aber – und das war der Part von Alberts Vortrag, der vielen den Spiegel vorhielt: „Der größte Risikofaktor ist und bleibt der Mensch!“

„Es gibt keinen Patch für Dummheit“, hatte dereinst schon Ex-Computerhacker Kevin Mitnick festgestellt. Dies und die Tatsache, dass der Mensch nun mal ein soziales Wesen ist, würden sich viele Angreifer zunutze machen. Ziel sei meist die Beschaffung vertraulicher Informationen oder Infiltrierung von IT-Netzen. Nach dem Prinzip des Social Engineering, der sozialen Manipulation, werde laut dem Verfassungsschützer „der ideale Wurm für den Fisch konfiguriert.“ Kein schweres Unterfangen, wenn man bedenkt, dass wir selbst die besten Informationen für diesen Wurm liefern. So gewährt die Social-Media-Landschaft – von Facebook bis Parship – wertvolle Einsichten in unser Berufs- und Privatleben, mit deren Hilfe sich in kürzester Zeit eine umfangreiche Legende des „potenziellen Opfers“ erstellen lässt.

Sicherheit im Großen und Kleinen
Politik, Forschung, Spionage: Neben den großen übergeordneten Themen bot das Forum den Teilnehmern mit der parallelen Ausstellung auch konkrete Hilfestellung für das eigene Unternehmen. Neben praxisnahen Vorträgen – die beispielsweise gezielter auf das IT-Infrastrukturmanagement am Beispiel von 3D-Datacenter-Visualisierung, KI im Kontext IT-Security-Monitoring und die Brisanz von richtiger Dokumentation im Rahmen eines ganzheitlichen Risikomanagements eingingen – konnte man sich bei den Partnern Finallysafe, Aixpertsoft und Secunet über konkrete Anwendungsbeispiele und Lösungen informieren. Möglichkeit zum weiteren Gedankenaustausch boten die eingestreuten Pausen im Vortragsprogramm, durch welches Sabine Betzholz-Schlüter von Saaris auf sympathisch-authentische Weise führte.