Hybride Cyberangriffe verlangen intelligente Systeme in der Abwehr

Wie steht es um die Sicherheitslage im Cyberraum? Welche Wege machen die vernetzte Welt zwischen Menschen und Maschinen sicher? Experten aus Politik, Wirtschaft und Wissenschaft diskutierten diese Fragen auf der 7. Potsdamer Konferenz für Nationale CyberSicherheit. Intelligente Datensysteme, neue Methoden und die übergreifende Zusammenarbeit müssen intensiviert werden.

„Eine vollständige Überwachung des Cyberraums ist kaum möglich“, erklärte Generalmajor Werner Sczesny, Vizepräsident des Bundesnachrichtendienstes (BND) auf der diesjährigen Potsdamer Konferenz für nationale CyberSicherheit. „Regelbasierte Systeme erkennen zwar bekannte Muster, reichen aber zur Gefahrenabwehr nicht mehr aus.“ Die Dimensionen von Angriffen sind vielfältig: Cyberangriffskampagnen entwickeln sich fortlaufend weiter, passen sich an, erfinden sich neu und arbeiten mit Verschleierungstaktiken. Neben dem BND-Vizepräsident gaben auch Experten weiterer Sicherheitsbehörden, Wirtschaft und Wissenschaft einen Überblick über die Sicherheitslage im Cyberraum.

Zunehmende Zahl Cyberangriffe mit zum Teil neuen Bedrohungsrisiken

Der Grad an Automatisierung und Professionalisierung von Cyberattacken nimmt stetig zu. „Rund 99 Prozent der Angriffe kommen über Schwachstellen in der Soft- und Hardware“, berichtete Prof. Dr. Christoph Meinel, Institutsdirektor, CEO und Dekan des Hasso-Plattner-Instituts, dem Gastgeber der Konferenz. Rund ein Prozent besteht aus den Angriffen, die nicht vorhersehbar sind und die keinem Muster entsprechen.

Dirk Backofen, T-Systems, Leiter Telekom Security

Laut Dirk Backofen, Leiter Telekom Security bei T-Systems, erkennt die Telekom im Schnitt täglich 31 Millionen Attacken auf ihre Infrastruktur­ ­– Tendenz steigend. „Dank automatisierter Mustererkennung können wir fast alle Angriffe erkennen und auswerten. Tatsache ist aber, dass drei bis acht Angriffe pro Tag in kein Muster fallen und eine noch nicht dagewesene Bedrohung mit sich bringen. Diese Angriffe automatisiert herauszufiltern, ist eine Herausforderung.“

Wege für mehr Sicherheit im Cyberraum

Um Cyberangriffe anzugehen, greift beispielsweise der BND in einem „All-Source-Ansatz“ auf unterschiedliche Mittel zurück. Das bedeutet, sich mit Kooperationspartnern auszutauschen und Quellen im Ausland zu nutzen, aber auch Daten aus offenen Zugängen heranzuziehen. Dabei helfen regelbasierte Systeme, Attacken nach Mustern zu erfassen. Besonders wichtig sind für Sczesy lernende Systeme und Wissensmanagement, um Zusammenhänge zu erkennen, Anomalien herauszufiltern und neue Angriffsmuster zu klassifizieren. Zusätzlich sollen Vorhersagemodelle helfen, einen Abgleich mit der Realität zu schaffen.

Holger Münch, Präsident des Bundeskriminalamts, berichtete über das Engagement der Polizei im Bereich Cybercrime. „Wir sehen, dass Kriminalität digitaler, vernetzter und internationaler wird und dass die Zahl der digitalen Straftaten steigt“ – oft in Form von Phishing, Erpressungen mit Ransomware, DDoS-Attacken oder Crime as a Service (gekaufte Hacker-Angriffe). Diese Entwicklung sei gegen den Trend, da die Zahl der Gesamtkriminalität in den letzten Jahren rückläufig war. Für die Polizei gibt es im Bereich Cybercrime noch ein enorm großes Dunkelfeld, was man laut Münch durch weiterentwickelte Methoden und starke Verbundpartner erschließen muss. Auch bräuchte die Polizei klare Präventionsbefugnisse, um schnell und eigenständig agieren zu können.

Kooperation und Methoden immer wichtiger für die Cyberabwehr

„Wissen ist der Treiber der Cybersicherheit, nicht die Technik“, betonte Dirk Backofen, T-Systems, Leiter Telekom Security. Damit einher geht das Bestreben, intelligente Systeme für Überwachung, Datenanalyse und Vorhersage voranzutreiben. Prof. Dr. Christoph Meinel schlägt beim Thema Wissen die Brücke zur Information von Bürgern. „Es gibt heute immer noch Bedarf, Menschen über ein sicheres E-Mail-Passwort aufzuklären.“ Entsprechend wichtig sei es auch, über das Thema Sicherheit beim Internet der Dinge aufzuklären und dafür zu sensibilisieren. „Kaum jemand weiß, dass Haushaltsgeräte auch Teil eines illegalen Bot-Netzes sein können.“

Fazit: Es braucht drei Bestandteile

Die Vorträge und Gespräche in Potsdam haben verdeutlicht: Es braucht die enge Verzahnung von Know-how, Partnerschaften und Befugnissen, um der zunehmenden Bedrohung im Cyberraum wirksam entgegenzutreten. Intelligente Technologien allein reichen nicht aus.

Folgen Sie uns auf Facebook und​ Twitter und​ Sie bleiben immer up to date über die wichtigsten Entwicklungen im E-Government und der IT des Bundes.

Fotos: © BWI