Aus Angst vor Cyberangriffen: Wenn der Laptop mit ins Bad muss

Es sind Zahlen, die unser Vorstellungsvermögen übersteigen: Jeden Tag werden weltweit rund 200.000 neue Varianten von Viren, Trojanern und Würmern entdeckt. Das Frühwarnsystem der Deutschen Telekom verzeichnet täglich mehr als 800.000 Angriffe. Live zu bestaunen im Sicherheitstacho. Die Cyberkriminalität agiert immer heimtückischer und professioneller. Gleichzeitig wächst die IT-Abhängigkeit von Wirtschaftsunternehmen, staatlichen Einrichtungen und Privatpersonen.

Kopf in den Sand stecken hilft nicht, dachten sich die DMW aus Hamburg und setzten das brisante Thema in einer gemeinsamen Veranstaltung mit den Women in International Security/WIIS.de auf die Agenda ihres Diskussionsabends im März. Gastgeber der Veranstaltung mit dem Titel „Auf Nummer sicher – So gefährdet ist die digitale Infrastruktur deutscher Unternehmen“ war einsnulleins im Hamburger Stadtteil Barmbek.

Welche Angriffe, die gestern noch wie Science Fiction klangen, erlebt die Wirtschaft schon heute? Wie gut sind die Unternehmen gewappnet? Was unternehmen die Politiker? Wohin soll das noch führen? Fragen über Fragen der Teilnehmer an die Gäste des Abends: die selbständige Wirtschaftsdiplomatin und Cybersecurityspezialistin Caroline Krohn sowie den Informatiker Thomas Reinhold, Fellow des Instituts für Friedensforschung und Sicherheitspolitik an der Universität Hamburg. Souverän moderiert wurde die Diskussion von Julia Weigelt, Fachjournalistin für Sicherheitspolitik und stellvertretende Vorsitzende des Fachnetzwerks Women In International Security.

Problembewusstsein schärfen

Die Politikwissenschaftlerin Caroline Krohn, die fünf Sprachen fließend spricht und während ihres Studiums als wissenschaftliche Mitarbeiterin des damaligen Bundesverteidigungsministers Rudolf Scharping im Deutschen Bundestag arbeitete, befürchtet, allzu viele Unternehmen seien der Gefahr aus dem Netz einfach nicht gewachsen. Weder im Verteidigungsministerium noch in der Wirtschaft verspürt sie bisher die nötige Sensibilität für die Brisanz der Sicherheitsgefährdungen. Da nütze es auch nicht wirklich, wenn Firmen ihre Mitarbeiter aufforderten, den Laptop aus Sicherheitsgründen mit ins Bad zu nehmen. Ein rein deutsches Problem sei das aber nicht. International werde der Datenschutz noch nicht mit dem nötigen Ernst durchgeführt, so Krohn.

Foto: Sandra Schink
Expertin Caroline Krohn rechts im Bild (Foto: Sandra Schink)

Die Unternehmen sieht Krohn in einer Doppelrolle: als Opfer und Bedrohte, aber auch als Verursacher von Gefahren, wenn es um die Persönlichkeitsrechte und schützenswerte Privatheit der Nutzer gehe. Datenpannen wie vergangenen Herbst bei Vodafone, wo höchst vertrauliche Kundendaten in der Papiertonne landeten, führten zu wachsendem Vertrauensverlust und einem großen Imageschaden. Caroline Krohn wünscht sich im Kampf gegen Cyberkriminalität keine spontanen Panik-Gesetze, sondern fundierte Debatten und bessere Schulung der Mitarbeiter.

Dass es an letzterem hapert, bestätigte auch ein Besucher der Abendveranstaltung. Das Problem der mittelständischen Unternehmen sei nicht selten die Weigerung vieler Mitarbeiter, sich mit der Sicherheitsproblematik überhaupt zu beschäftigen. Nach dem Motto: „Lass mich in Ruhe. Stell das Ding so ein, dass es sicher ist“, denken viele, es reiche, wenn sich die IT-Abteilung um Cyber Security kümmere.

So gelassen und heiter Caroline Krohn auf die Teilnehmer des Abends wirkte – in Wahrheit ist sie sehr besorgt:  „Ruhig schlafen kann ich nicht wirklich. Ich denke ständig darüber nach, was wir noch tun können.“

Cyberwar – Cyberpeace – Cybercrime

Die Militarisierung des Cyberspace war Thema von Thomas Reinhold. Der freiberufliche Software-Entwickler und IT-Berater ist Mitarbeiter in der Forschungsgruppe „Interdisziplinäre Forschungsgruppe Abrüstung, Rüstungskontrolle und Risikotechnologien“ (IFAR). Die Frage, was die Technik von NSA und Co. wirklich kann, sei äußerst spannend für die Beantwortung der Frage nach den Bedrohungen in der Wirtschaft. Reinhold sprach von Transparenz im Cyberspace als Mittel der Vertrauensbildung für die internationale Sicherheit. Es ging um „Tailored Access Operations“, die „Five-Eyes“ und staatlich eingesetzte Malware wie „Stuxnet“, dessen Urheber Israel und die USA waren. Wer dazu mehr wissen möchte, findet hier das pdf zum Vortrag und viele Hintergrundinformationen bei Thomas Reinhold auf cyber-peace.org.

Foto: Sandra Schink
Das Panel beim DMW-Themenabend (Foto: Sandra Schink)

Meine Erkenntnisse des Abends:

  • Mittelständische Unternehmen, die sich keine so kostspielige IT-Abteilung leisten können wie die großen Player, werden immer häufiger zu Opfern von Wirtschaftsspionagen und Cyber-Erpressungen.
  • Trotz NSA-Affäre und Snowden-Enthüllungen: Dem größten Teil der Unternehmen und deren Mitarbeitern mangelt es noch immer an genügend Sensibilität für das Thema.
  • Auch Firmen, die ihre Mitarbeiter aus Sicherheitsgründen auffordern, ihre Laptops sogar mit ins Bad zu nehmen, können sich nicht in endgültiger Sicherheit wiegen.
  • Wir haben mittlerweile viele Daten, aber zu wenig Informationen, was sich damit tatsächlich anfangen lässt.
  • Gegen Cyberkriminalität kann man sich versichern, vorausgesetzt, die Virenabwehrprodukte sind immer auf dem neuesten Stand.
  • Nie mehr werde ich einen fremden USB-Stick in die eigenen Computerlaufwerke stecken! (Sorry, liebe Pressesprecher, so praktisch ich das Ding bisher als Träger von Pressematerialien fand: In Zukunft bin ich keine Abnehmerin mehr!)
  • Die erste und derzeit beste Anlaufmöglichkeit in Fragen der Cyber Security – sowohl für Unternehmen als auch für Privatpersonen – ist das „Bundesamt für Sicherheit in der Informationstechnik“, kurz BSI genannt.

Linktipps:

Videotipp von Caroline Krohn: „Cyber Security. Evolved“ – eine Cyberattacke in weniger als 300 Sekunden zum Miterleben

Im „Fokus IT-Sicherheit 2013 (pdf, 1,11 MB)“ hat das BSI Zahlen, Daten und Fakten zur aktuellen IT-Sicherheitslage zusammengefasst.

Weitere Eindrücke des Abends gibt es im Fotoalbum auf Facebook. Wir danken recht herzlich unserem Gastgeber einsnulleins!

Ähnliche Beiträge

Interview

Vielfalt, Innovation und Verantwortung: Wie das Filmfest Hamburg und die Explorer Konferenz neue Maßstäbe setzen – Malika Rabahallah und Linda Dudacy im Interview

Malika Rabahallah und Linda Dudacy prägen das diesjährige FILMFEST HAMBURG und die Explorer Konferenz mit frischen Perspektiven und innovativen Ansätzen. Im Interview sprechen sie über ihre Zusammenarbeit, die Herausforderungen und Chancen der Filmbranche und darüber, wie wichtig es ist, diverse Stimmen zu fördern und nachhaltige Strukturen zu schaffen.

Weiterlesen »
München

Die #DMWMuc im Metaverse oder: Warst du schon mal auf dem Mount Everest?

Es war wieder soweit: Die #re:publica hatte ihre Tore geöffnet und all jene eingeladen, die die Zukunft aktiv mitgestalten wollen oder sich über aktuelle Entwicklungen informieren möchten. Die Veranstaltung ist eine vielfältige Mischung aus Medien, Journalismus, Politik, Bildung und kreativen Technologien. Hier trifft sich, wer etwas zu sagen hat und die Welt von morgen mitkreiert. 

Weiterlesen »
Allgemein

Recap: re:publica 24

Es war wieder soweit: Die #re:publica hatte ihre Tore geöffnet und all jene eingeladen, die die Zukunft aktiv mitgestalten wollen oder sich über aktuelle Entwicklungen informieren möchten. Die Veranstaltung ist eine vielfältige Mischung aus Medien, Journalismus, Politik, Bildung und kreativen Technologien. Hier trifft sich, wer etwas zu sagen hat und die Welt von morgen mitkreiert. 

Weiterlesen »