Cyber Security Summit: Kongress der Telekom ruft nach Cyber-Wehr
Die Deutsche Telekom hat Informationen über den ersten Cyber Security Summit(öffnet im neuen Fenster) in Bonn veröffentlicht. In der Zusammenfassung der Ergebnisse heißt es: "Ein sicheres Gesamtsystem setzt die Sicherheit ausgereifter Hardwarekomponenten und deren Lieferketten voraus. Der missbräuchliche Zugang zu Informations- und Kommunikationsanlagen beispielsweise durch eingebaute 'Backdoor-Technologien' muss ausgeschlossen sein. Auch die Einführung von nicht marktreifen Produkten unter fahrlässiger Duldung nachträglicher Mängelbeseitigung (Updates, Patches) darf nicht an der Tagesordnung sein."
Veranstalter waren die Münchner Sicherheitskonferenz und die Telekom. Die Münchner Sicherheitskonferenz ist seit 1962 ein internationales Spitzentreffen von Diplomaten, Verteidigungspolitikern, Militärangehörigen und Rüstungsindustriellen, das früher Wehrkundetagung hieß und im Kalten Krieg entstand. Es ist das weltweit größte Zusammentreffen seiner Art und findet jährlich, meist von breiten Protesten begleitet, im Februar im Hotel Bayerischer Hof in München statt.
"Stuxnet, Duqu und Flame"
Militärische Hacker führten mit Waffen wie Stuxnet, Duqu und Flame im Verborgenen einen Krieg gegen Kommunikationssysteme und Cyberattacken und Cyberspionage, hieß es im Aufruf des Cyber Security Summit im Juli 2012. Die Cyberwaffe Flame wurde von den USA und Israel entwickelt, berichtete die Washington Post unter Berufung auf westliche Regierungsvertreter. Beteiligt waren die US-Geheimdienste NSA und CIA und das israelische Militär, die sich auch Software wie Stuxnet bedienten. Das russische Computersicherheitsunternehmen Kaspersky hatte einen Zusammenhang zwischen den Schadprogrammen Flame und Stuxnet/Duqu entdeckt. Die Entwickler sollen ihre Schadsoftware zwar unabhängig voneinander entwickeln, aber in einem frühen Stadium Programmcodes ausgetauscht haben.
In den Ergebnissen des Summit hieß es dazu: "Eine sichere Informationsgesellschaft braucht eine wachsende Gemeinschaft (Community) von Ansprechpartnern in den Unternehmen, die als 'Cyber-Wehr' bei einem Sicherheitsvorfall die Lage einschätzen, den Informationsfluss sicherstellen und Verteidigungsmaßnahmen einleiten und führen können. Im öffentlichen Sektor müssen ebenfalls Ansprechpartner benannt sein, die die Informationen aus der Wirtschaft um Erkenntnisse der Regierungsstellen und Nachrichtendienste ergänzen."
Cyber-Wehr auch mit illegalen Methoden?
Der Begriff Cyber-Wehr schließt offenbar auch illegale Methoden ein. Laut einem Bericht vom Juni 2012 greifen US-Unternehmen immer häufiger zu illegalen Methoden bei der Abwehr von IT-Angriffen. Experten werden engagiert, um Vergeltungsschläge gegen IT-Angreifer zu führen. So bietet das IT-Sicherheitsunternehmen Crowdstrike eine Auswahl von Tools für sogenannte "aktive Reaktionen" über Cloud-basierte Server. "Wir löschen nicht nur den Brand, wir sehen uns auch den Brandstifter an" , sagte Shawn Henry, ehemals Executive Assistant Director für Cybercrime beim FBI, der seit April 2012 als President für Services zu Crowdstrike gewechselt ist.
Ein Sprecher der Telekom erklärte Golem.de: "Eine Teilnehmerliste dürften wir nicht ausgeben, da nach den Chatham-House-Regeln eingeladen wurde." Laut Medienberichten waren der Aufsichtsratschef der Deutschen Bank, Paul Achleitner, der Chef des Baukonzerns Bilfinger Berger, Roland Koch, Peter Terium, Vorstandschef des Energieversorgers RWE und Johannes Teyssen von Eon anwesend. "Über die Gefahr von Stuxnet & Co. wurde gesprochen" , sagte der Sprecher. Darauf zielte die Aussage gegen Backdoors und für den "Erhalt technologischer Souveränität am Standort Deutschland" ab.
"Austausch auf den obersten Führungsebenen"
Die Wirtschaft, so erklärte der Summit, wolle "den Austausch auf den obersten Führungsebenen verstetigen und regelmäßige Spitzentreffen, Simulationsübungen und Workshops in Deutschland etablieren." Cybersicherheit sei eine globale Aufgabe, die neben nationalen Maßnahmen auch internationale Lösungen erfordere.
Deutschland benötige ein Bündnis für Cybersicherheit, an dem sich alle Branchen beteiligten. "Bisherige Aktivitäten müssen besser verzahnt, und die Akteure aus Wirtschaft, Politik und Gesellschaft sektorenübergreifend besser vernetzt werden." Ein solches Bündnis unter Begleitung der Bundesregierung und als Gemeinschaftsaktion der Spitzenverbände müsse als Plattform für Industriezweige und Unternehmen aller Größen entstehen.
- Anzeige Hier geht es zu den besten Deals auf Mobilfunk, Internet und mehr bei der Telekom Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.