Meldungen über Cyber-Kriminalität sorgen für Unsicherheit

Unter dem Motto „IT-Sicherheit für Kritische Infrastrukturen: Digital und Sicher in die Zukunft“ fand im Oktober 2017 der ITS|KRITIS-Kongress 2017 in Berlin statt. ITS|KRITIS steht für „IT-Sicherheit Kritischer Infrastrukturen“ und ist einer der Förderschwerpunkt des Bundesministeriums für Bildung und Forschung. Seit 2015 wird in insgesamt 12 Verbundprojekten zum Thema KRITIS geforscht. Der Technologieverband VDE ist Partner des Förderschwerpunkts. In der Begleitforschung „VeSiKi“ (Vernetzte IT-Sicherheit Kritischer Infrastrukturen) koordiniert der VDE den Austausch zwischen den Forschungsprojekten.

„Das Thema IT-Sicherheit ist wichtiger denn je, aber auch der Datenschutz muss angemessen berücksichtigt werden“, betont Dr. Christine Thomas vom Bundesministerium für Bildung und Forschung (BMBF) anlässlich des ITS|KRITIS-Kongresses 2017. Für zeitgemäße IT-Sicherheit reiche es nicht aus, angemessene technische Lösungen zu entwickeln. Es komme darauf an, dass sich alle relevanten Akteure austauschen. Entscheidend sei die Erkenntnis, dass ein computertechnisches System nie zu 100 Prozent gesichert werden könne. Ziel der interdisziplinären und betreibernahen Forschung sei jedoch ein höchstmögliches Maß an IT-Sicherheit zu leisten.

Angespannte IT-Sicherheitslage

Für das BSI (Bundesamt für Sicherheit in der Informationstechnik) ist die IT-Sicherheitslage angespannter denn je. Das machte Dr. Uwe Jendricke vom BSI deutlich. Zahlreiche kritische Infrastrukturen hätten gegenwärtig keine Backup-Lösungen. Offensichtliche technische Schwachstellen leisteten auch der Entwicklung weiterer Ransomware Vorschub. Typische Risiken fehlender IT-Sicherheit seien Sicherheitslücken technischer (veraltete Software) und menschlicher Art (fehlendes Wissen und zu geringes Sicherheitsbewusstsein von Mitarbeitern). Eine besondere Herausforderung dabei: In Kritischen Infrastrukturen kämen häufig spezialisierte Systeme zum Einsatz, die sich nicht beliebig austauschen ließen.

Viele Unternehmen sind mit gesetzlichen Vorschriften zur Cyber-Sicherheit überfordert

Der VDE ist Partner in der Begleitforschung „VeSiKi“ des Förderschwerpunkts und koordiniert den Austausch zwischen den Forschungsprojekten. Projektleiterin Dr. Steffi Rudel stellte auf dem Kongress als konkretes Projektergebnis den IT-Security NAVIGATOR vom VDE|DKE, Universität Bremen und weiteren Projektpartnern vor. Der Navigator schlägt eine Brücke zwischen gesetzlichen Vorschriften und technischen Normen. Viele Unternehmen sind mit gesetzlichen Vorschriften zur Cybersicherheit überfordert; das entsprechende Fachwissen fehlt. Die Hürde, die es zu überwinden gilt, besteht darin, juristische Vorgaben in konkrete technische Maßnahmen zu übersetzen. Hier setzt der IT-Security NAVIGATOR an und unterstützt vor allem kleine und mittelständische Unternehmen bei der Realisierung flächendeckender Cyber-Sicherheit.

Im Rahmen der Begleitforschung führt die Universität der Bundeswehr München mit dem „Monitor IT-Sicherheit“ Studien zum Stand der IT-Sicherheit in Deutschland durch. Der Monitor stellt den aktuellen Stand der IT-Sicherheit für Kritische Infrastrukturen vor allem aus Sicht der Betreiber dar. Die erste Umfrage fand im Jahr 2016 statt: Insgesamt 73 Prozent der teilnehmenden Organisationen und 85 Prozent der Kritischen Infrastrukturen waren demnach Ziel einer Cyber-Attacke. Mehr als die Hälfte konnte gezielte Cyber-Attacken feststellen und nur 14 Prozent der befragten Unternehmen schlossen Angriffe auf ihre IT-Infrastruktur aus. Die Folgestudio zum Monitor 2.0 läuft derzeit. Mit ersten Ergebnissen ist Mitte 2018 zu rechnen.

Das BMBF-geförderte Forschungsprojekt RiskViz erschließt ein Risikolagebild der industriellen IT-Sicherheit in Deutschland. Ein Ergebnis aus dem Projekt ist die Studie „Cyber-Versicherungen als Beitrag zum IT-Risikomanagement“. Ausgangspunkt war die Frage: Warum kann man sich eigentlich nicht genau so gegen Cyber-Risiken versichern wie gegen Einbruch? In der Studie analysiert das Brandenburgische Institut für Gesellschaft und Sicherheit (BIGS) die Märkte für Cyber-Versicherungen in Deutschland, der Schweiz, den USA und Großbritannien.

Organisiert und durchgeführt wurde der ITS|KRITIS-Kongress 2017 vom Begleitforschungsvorhaben „Vernetzte IT-Sicherheit für Kritische Infrastrukturen“ (VeSiKi) unter der Projektleitung von Prof. Dr. Ulrike Lechner von der Universität der Bundeswehr München. Erstmals wurden beim diesjährigen ITS/KRITIS-Kongress vier studentische Abschlussarbeiten mit Themenschwerpunkt IT-Sicherheit ausgezeichnet. Im Rahmen von „VeSiKi for Students“ hatten Studierende die Möglichkeit, ihre Ergebnisse dem Fachpublikum zu präsentieren.

Bürger sehen wachsende Bedrohung durch Cyber-Kriminelle

Nicht nur in Unternehmen herrscht in punkto Cyber-Sicherheit derzeit ein gewisses Unbehagen. Der flächendeckende Angriff der Erpressersoftware „WannaCry“ oder regelmäßige Berichte über Hackerangriffe machen der großen Mehrheit der Bundesbürger Sorgen, viele wünschen sich eine aktivere Rolle der Politik. Aktuell sind laut einer Bitkom-Umfrage 85 Prozent der Befragten der Meinung, dass die Bedrohung durch Internetkriminalität immer größer wird. 79 Prozent sagen, dass die Politik mehr Geld in spezielle Polizeieinheiten investieren sollte, die gezielt gegen Internetkriminalität vorgehen. Befragt 1.017 Internetnutzer ab 14 Jahren. „Die Polizei muss sich auch im Internet zeigen und dort auf Streife gehen. Strafverfolgung muss im Cyber-Raum ebenso selbstverständlich sein wie in der analogen Welt“, fordert Bitkom-Präsident Achim Berg. Jeder Einzelne solle sich im Netz selbst bestmöglich schützen, aber auch die Behörden seien in der Verantwortung. Es seien viel zu wenige Polizisten online unterwegs, um in Foren oder sozialen Netzwerken Gesicht zu zeigen.

Die große Mehrheit der Computernutzer ergreift heute schon Maßnahmen, um sich vor Cyber-Kriminellen zu schützen. 88 Prozent der Befragten gaben Bitkom gegenüber an, dass sich auf ihrem privaten Gerät mindestens ein Sicherheitsprogramm befindet oder sie einen Sicherheitsdienst nutzen. Virenschutzprogramme setzen 81 Prozent ein, eine Firewall 61 Prozent. Jeder Vierte, der privat einen Computer oder ein Smartphone nutzt (27 Prozent), gibt zudem an, dass er die eingebaute Kamera an den Geräten abklebt, da es Hackern immer wieder gelinge, über diesen Weg heimlich Aufnahmen zu machen.

Trotz all dieser Maßnahmen haben rund zwei Drittel der Internetnutzer (62 Prozent) das Gefühl, dass sie es gar nicht merken würden, wenn Fremde ihren Computer oder ihr Smartphone ausspionieren würden. Und nur jeder Dritte (34 Prozent) sieht sich selbst in der Lage, seine Geräte ausreichend vor Angriffen durch Cyber-Kriminelle zu schützen. Zugleich würde sich aber ebenfalls nur jeder Dritte (36 Prozent) gerne weiterbilden, um sich im Internet selbst besser schützen zu können. Für Achim Berg sind das Wissen über Gefahren im Netz und die richtigen Schutzmaßnahmen wichtige Bausteine im Kampf gegen Cyber-Kriminelle. Dieses Wissen müsse in der Schule und im Beruf vermittelt werden. Jeder Einzelne müsse nicht nur aufgefordert werden, sich verantwortungsbewusst und sicher online zu bewegen, er brauche dazu auch die nötigen Informationen und Instrumente.

Nur jeder Fünfte hält seine Daten im Netz für sicher

Berichte über Geheimdienste, die Daten im Internet absaugen und über Hacker, die Daten von Nutzern großer Online-Plattformen ausspähen: Nur jeder fünfte Internetnutzer (20 Prozent) in Deutschland hält seine Daten im Netz für sicher. 78 Prozent geben dagegen an, ihre Daten seien online eher (40 Prozent) oder völlig (38 Prozent) unsicher. Das ist das Ergebnis einer repräsentativen Befragung von 1.017 Internetnutzern ab 14 Jahren im Auftrag des Digitalverbands Bitkom. Damit hat sich an der Einschätzung der Bürger verglichen mit dem Vorjahr praktisch nichts geändert. Ganz anders sah es vor sechs Jahren aus. Damals hielten noch 41 Prozent ihre Daten im Netz für sicher. Im Sommer 2013, kurz nach den ersten Berichten über weitreichende Ausspähungen des Internets durch den US-Geheimdienst NSA, sank der Wert auf 29 Prozent und brach im Mai 2014 auf 13 Prozent und damit seinen bisherigen Tiefststand ein. „Fehlendes Vertrauen in digitale Dienste ist ein Innovationshemmnis und führt dazu, dass wir Anwendungen etwa im Bereich E-Government oder im Gesundheitswesen nicht nutzen, obwohl sehr viele Menschen davon profitieren könnten“, kommentiert Bitkom-Präsident Achim Berg.

Das höchste Vertrauen bei den Bürgern genießen beim Umgang mit ihren Daten der eigene Internet-Zugangsanbieter sowie der eigene E-Mail-Anbieter (je 49 Prozent). Das geringste Vertrauen wird den sozialen Netzwerken entgegengebracht (15 Prozent). Der Wirtschaft allgemein vertraut aktuell jeder Dritte (33 Prozent). Ebenfalls 33 Prozent geben an, staatlichen Stellen beim Umgang mit ihren persönlichen Daten zu vertrauen. Der Anteil ist damit erstmals seit Beginn der NSA-Affäre wieder über 30 Prozent gestiegen Zugleich ist dies ein deutlicher Anstieg gegenüber dem Vorjahr, damals brachte nur rund jeder Vierte (24 Prozent) Staat und Behörden Vertrauen entgegen.

Die Angst sitzt dabei immer noch tief. Zwei von drei Internetnutzern (67 Prozent) geben an, dass sie aus Sicherheitsgründen bewusst auf bestimmte Online-Aktivitäten verzichten. Verglichen mit dem Vorjahr ist der Anteil allerdings zurückgegangen, damals hatten die Frage noch rund drei Viertel (74 Prozent) bejaht. Aktuell gibt von den Internetnutzern, die auf Online-Aktivitäten verzichten, rund jeder zweite (56 Prozent) an, keine vertraulichen Informationen oder wichtigen Dokumente per E-Mail zu verschicken, 29 Prozent haben sich aus Sicherheitsgründen nicht bei Sozialen Netzwerken angemeldet und jeweils rund jeder Vierte verzichtet auf die Nutzung von Cloud-Diensten (26 Prozent) oder Online-Banking (25 Prozent). Rund jeder Siebte gibt an, online keine Reisen, Eintrittskarten oder Mietautos zu buchen (15 Prozent), oder nicht bei Online-Händlern oder auf Auktionsplattformen im Netz einzukaufen (14 Prozent). (ig)