Cyber Security Summit Kongress der Telekom ruft nach Cyber-Wehr

Der Cyber Security Summit 2012 der Deutschen Telekom und der Münchner Sicherheitskonferenz fordert ein Verbot von Backdoor-Technologien und greift die Hardwarehersteller an. In den Unternehmen sollen Cyber-Wehren aufgebaut werden.

Die Deutsche Telekom hat Informationen über den ersten Cyber Security Summit in Bonn veröffentlicht. In der Zusammenfassung der Ergebnisse heißt es: "Ein sicheres Gesamtsystem setzt die Sicherheit ausgereifter Hardwarekomponenten und deren Lieferketten voraus. Der missbräuchliche Zugang zu Informations- und Kommunikationsanlagen beispielsweise durch eingebaute 'Backdoor-Technologien' muss ausgeschlossen sein. Auch die Einführung von nicht marktreifen Produkten unter fahrlässiger Duldung nachträglicher Mängelbeseitigung (Updates, Patches) darf nicht an der Tagesordnung sein."

Veranstalter waren die Münchner Sicherheitskonferenz und die Telekom. Die Münchner Sicherheitskonferenz ist seit 1962 ein internationales Spitzentreffen von Diplomaten, Verteidigungspolitikern, Militärangehörigen und Rüstungsindustriellen, das früher Wehrkundetagung hieß und im Kalten Krieg entstand. Es ist das weltweit größte Zusammentreffen seiner Art und findet jährlich, meist von breiten Protesten begleitet, im Februar im Hotel Bayerischer Hof in München statt.

"Stuxnet, Duqu und Flame"

Militärische Hacker führten mit Waffen wie Stuxnet, Duqu und Flame im Verborgenen einen Krieg gegen Kommunikationssysteme und Cyberattacken und Cyberspionage, hieß es im Aufruf des Cyber Security Summit im Juli 2012. Die Cyberwaffe Flame wurde von den USA und Israel entwickelt, berichtete die Washington Post unter Berufung auf westliche Regierungsvertreter. Beteiligt waren die US-Geheimdienste NSA und CIA und das israelische Militär, die sich auch Software wie Stuxnet bedienten. Das russische Computersicherheitsunternehmen Kaspersky hatte einen Zusammenhang zwischen den Schadprogrammen Flame und Stuxnet/Duqu entdeckt. Die Entwickler sollen ihre Schadsoftware zwar unabhängig voneinander entwickeln, aber in einem frühen Stadium Programmcodes ausgetauscht haben.

In den Ergebnissen des Summit hieß es dazu: "Eine sichere Informationsgesellschaft braucht eine wachsende Gemeinschaft (Community) von Ansprechpartnern in den Unternehmen, die als 'Cyber-Wehr' bei einem Sicherheitsvorfall die Lage einschätzen, den Informationsfluss sicherstellen und Verteidigungsmaßnahmen einleiten und führen können. Im öffentlichen Sektor müssen ebenfalls Ansprechpartner benannt sein, die die Informationen aus der Wirtschaft um Erkenntnisse der Regierungsstellen und Nachrichtendienste ergänzen."

Cyber-Wehr auch mit illegalen Methoden?