© ISPA

Sicherheit

Cyberangriffe: National kein Krieg zu gewinnen

„Wer beschützt das Internet?“ Um diese Frage drehte sich am Mittwoch das ISPA Forum 2011 in Wien. Angesichts der zunehmenden Cyberangriffe wird die Sicherung von kritischer Informationsinfrastruktur – angefangen bei Krankenhäusern bis hin zu Atomanlagen – zur wachsenden Herausforderung. „Nahezu jeder Bereich der Wirtschaft, der Verwaltung und des Privatlebens ist heute vernetzt“, so ISPA-Präsident Andreas Wildberger. Daher würden sowohl Provider als auch alle involvierten Stellen gemeinsam daran arbeiten, das Netz auch im Krisenfall zu schützen.

Internationale Vernetzung
Nationale Maßnahmen allein greifen dabei bei weitem zu kurz, ist Steve Purser, technischer Leiter der Europäischen Agentur für Netzwerk- und Informationssicherheit (ENISA), überzeugt. „Durch Cyberangriffe drohen große wirtschaftliche Schäden, man kann über Sicherheit in diesem Zusammenhang nicht mehr auf nationaler Ebene diskutieren“, erklärte Purser in seinem Vortrag. Eine Zusammenarbeit auf europäischer bzw. internationaler Ebene sei daher grundlegend. „Cyber-Security ist eine globale Herausforderung, daher muss der nächste Schritt in punkto Sicherheit einer über die Grenzen hinaus sein.“ ENISA wurde 2004 von der Europäischen Union gegründet, Ziel der Einrichtung ist es, die Kooperation der EU-Staaten bei Problemen im Bereich der Netz- und Informationssicherheit zu verbessern und gemeinsame Strukturen dafür zu schaffen.

Paneuropäische Cyber-Security-Übungen wie im November 2010 seien erste wichtige Schritte in diese Richtung, sagte Purser. „Wir brauchen einerseits diese Übungen, andererseits aber auch die Zusammenarbeit von privatem und öffentlichem Sektor“, so Purser. Die Übungen im vergangenen Jahr, an denen alle 27 EU-Mitgliedsstaaten und drei EFTA-Länder teilnahmen, hätten zahlreiche Erkenntnisse geliefert. So brauche man künftig eine europäische Roadmap und eine Vorstellung davon, wie diese Übungen fortgeführt werden. „Außerdem brauchen wir den intensiven Austausch mit anderen, vergleichbaren Übungen auf nationalen und internationalen Ebenen. Künftig sollte zudem auch der private Sektor in die Tests miteinbezogen werden.“

Um für potenzielle Angriffe gewappnet zu sein, werden laut Purser letztlich Dialog und politische Zusammenarbeit ausschlaggebend sein. Allein auf gesetzlicher Ebene sei der Bedrohung durch Cyberangriffe jedoch nicht beizukommen. Der Experte spricht sich zwar für klare Regulationen aus, man müsse sich jedoch auch bewusst sein, dass die Gesetzgebung meist hinterher hinke und zu träge und langsam sei, um schnell auf etwas zu reagieren. „Es müssen Anreize für alle Seiten zur Zusammenarbeit geschaffen werden“, so Purser, insbesondere in Hinblick auf Unternehmen. Durch eine Überregulierung würden eher Barrieren für eine internationale Vernetzung und Kooperation entstehen.

Auf alles vorbereitet
Über konkrete Bedrohungsszenarien wollte der Experte nicht sprechen. Sich auszumalen, welcher Angriff möglicherweise bevorstehen könnte, sei nicht der zentrale Punkt. „Man kann Angriffe nicht wirklich voraussagen. Wichtig ist, dass wir auf alles vorbereitet sind.“ Es müssten nun Standards geschaffen werden, die überall gelten. „Die beste Verteidigung ist zunächst einmal ein breiter Common Sense, Vorgehensweisen, auf die sich möglichst alle einigen können.“

Mehr zum Thema

Kommentare