Eckpunktepapier für Sicherheit im Internet vorgelegt
Bei den Distributed-Denial-of-Service (DDoS)-Angriffen im Februar diesen Jahres hatten sich Hacker vor allem in den USA und in Deutschland Zugang zu Hunderten von Rechnern im Internet verschafft, auf denen sie die Programme für den Angriff installierten. Von einem separaten Rechner aus synchronisierten sie diese Angriffsprogramme derart, dass die Wirksamkeit des Angriffs durch die Vielzahl der gleichzeitig angreifenden Rechner stark erhöht war. Die angegriffenen Rechner waren derart überlastet, dass sie den Kunden nicht mehr zur Verfügung standen.
Der jetzt vorgelegte Katalog von Sofortmaßnahmen soll Lösungen aufzeigen, wie kurzfristig der Schutz vor solchen Angriffen wesentlich verbessert werden kann. In einer konzertierten Aktion der Netzvermittler, Diensteanbieter, Inhalteanbieter und der Endanwender sollen 15 Sofortmaßnahmen verwirklicht werden, um deutsche Online-Einrichtungen infrastrukturell besser zu sichern.
Die Maßnahmen teilen sich dabei auf vier Zielgruppen auf:
Endanwender sollten sich ausreichend davor schützen, dass auf ihren Rechnern Schadprogramme abgelegt werden können, die dann zu einem späteren Zeitpunkt für einen Angriff gegen Dritte missbraucht werden können. Hierzu seien der Einsatz aktueller Virenscanner, sichere Einstellungen in den Web-Browsern und eventuelle Software-Firewalls notwendig.
Netzvermittler wie etwa T-Online, AOL und andere sollen Maßnahmen ergreifen, die eine Fälschung von "Internet Absende-Adressen" verhindern bzw. wesentlich erschweren können (Verhinderung von IP-Spoofing durch Paketfilterung) und über den Einsatz von Paketfiltern die Diensteanbieter gegen DDoS-Angriffe abschirmen. Die hierzu notwendige Technik sei verfügbar und könne ohne wesentliche Kosten unmittelbar umgesetzt werden.
Die Diensteanbieter selber könnten sich zudem ebenfalls durch den Einsatz von Paketfiltern schützen, Programme zur automatischen Angriffserkennung einsetzen, Notfallpläne für den Fall eines erfolgten Angriffs aufstellen, ihre Rechner vor dem Hintergrund der jetzt gewonnenen Informationen sicherer konfigurieren und OpenSource-Produkte einsetzen. Der offene Quellcode sorge dafür, dass eventuell entdeckte und ausgenutzte Schwachstellen häufig zeitnah behoben werden können.
Inhalteanbieter können bei der Wahl der Diensteanbieter darauf achten, dass der Diensteanbieter IT-Sicherheit als zentrales Leistungsmerkmal ansieht, sie können ihren Datenbestand ständig auf Angriffsprogramme und Viren untersuchen und bei ihrem Angebot auf so genannte "aktive Inhalte" verzichten, da diese in der Regel unsichere Einstellungen bei den Anwendern erfordern.
Bei einem vom BMI ausgerichteten Workshop wurde der Maßnahmenkatalog von Vertretern der großen Internetprovider, der Hersteller, der Verbände, Vertreter der Regierungen Frankreichs, der Niederlande und der USA mit der Task Force "Sicheres Internet" begrüßt, so das Ministerium.
Ziel dieses Workshops war es, über praktische Lösungen für mehr Sicherheit im Internet zu diskutieren und sich auf ein abgestimmtes arbeitsteiliges Vorgehen zu verständigen. Damit haben sich erstmals in Deutschland maßgebliche Verantwortliche in dieser Frage an einen Tisch gesetzt und wesentliche Ergebnisse erzielt.
Die Experten waren sich einig, dass kurzfristig vor allem die Netzvermittler Maßnahmen ergreifen sollen, die eine Fälschung von "Internet Absende-Adressen" verhindern bzw. wesentlich erschweren können. Daneben bestand Einvernehmen, auf die Hersteller von Software und Hardware einzuwirken, Produkte für Endanwender prinzipiell in sicherer Ausgangskonfiguration und für Internet Service Provider/Netzanbieter bedarfsgerecht auszuliefern.
Weiterhin wurde diskutiert, in Deutschland eine Infrastruktur so genannter "Computer Emergency Response Teams" zu schaffen.
Die Experten betonten zudem die Notwendigkeit, Standardsicherheitsmaßnahmen (z.B. IT-Grundschutz(öffnet im neuen Fenster) ) in allen Zielgruppen eigenverantwortlich umzusetzen und transparent zu machen. Daneben sollen Internet Service Provider, Hersteller, Verbände und die Bundesregierung über Gefährdungen und Sicherheitsrisiken im Internet aufklären und auf die Nutzung bereits verfügbarer Sicherheitsfunktionen hinwirken. Die Sicherheit beim Endanwender spiele hierbei ein große Rolle, so dass gerade diesbezüglich Aufklärung geleistet werden müsse.
Bei den Internet Service Providern wird weiterer Bedarf an unmittelbarem Handeln gesehen: Hier wäre eine verbesserte Koordination untereinander sowie die Einrichtung so genannter "Incident Response Teams" wünschenswert.
Als mittelfristige Maßnahme soll im Rahmen einer "Strategischen Partnerschaft" (Public Private Partnership) eine Kooperation zwischen Bundesregierung und Wirtschaft in der Frage "Sicheres Internet" etabliert werden. Hierbei sollen jeweilige Interessen und Anforderungen abgestimmt und im Sinne aller Beteiligten angegangen werden.
Weitere konkrete Arbeitspakete sollen nun in speziellen kleineren Arbeitsgruppen aufgegriffen und realisiert werden. Der nächste Workshop der Task Force zum Thema "Sicheres Internet", auf dem über die erzielten Ergebnisse berichtet werden soll, ist gegen Ende des Jahres geplant.