tom's networking guide
 
Anzeige
Intel und Clearwire erproben WiMAX-Netzwerke in Florida >
< Flexible Fernwartung mit RemotelyAnywhere 6
25.10.04 08:39 Alter: 16 Jahre
Kategorie: Top-News
Von: Arno Kral

Digitale Kriegsführung

Sicherheitsexperte Franz-Josef Lang, Vorstandssprecher der KoSIB, eröffnete der Technisch-Literarischen Gesellschaft TELI zur Systems 2004 die realen Abgründe von D-Waffen und warnte Unternehmen und Behörden vor der gesetzgegebenen Unmöglichkeit, mit US-amerikanischer Technologie Sicherheit zu erlangen.


Franz Josef Lang.

"Wenn Sie heute Sicherheitstechnik aus den USA beziehen, müssen Sie sich darüber im Klaren sein, dass die NSA, die National Security Agency der USA, jederzeit mitlesen kann."

 

Mit diesem Statement eröffnete Franz-Josef Lang, Vorstandsprecher der KoSIB eG eine überaus informativen und alarmierenden Vortrag über die Digital Warefare - die elektronische Kriegsführung, deren Bedrohungspotenzial vor dem Hintergrund anderer Massernvernichtungswaffen von der Öffentlichkeit gar nicht oder nur nur zureichend wahr genommen wird.

Dem ABC der Bedrohug müsse (Atomwaffen, Biowaffen, Chemiewaffen) längst schon ein "D" für Datenwaffen hinzu gefügt werden, führt Lang aus und erinnert an ein Zitat aus der Soldat&Technik 12/95: "In der Zukunft wird bei der Konzipierung von Waffensystemen und Waffen die Informationstechnik eine noch größere Rolle spielen. Schon heute betragen die Elektronikkosten 50% der Gesamtkosten."

Das Hintertürchen in allen Sicherheitsprodukten schreibt der US-Gesetzgeber US-Firmen zwingend vor - und nutzt es auch.

"Wir sind bereits der gläserne Mensch", sagt Lang, und fährt fort: "Wenn Sie sich heute ins Internet einwählen, werden Sie bereits überwacht." Sodann zitiert er den ehemaligen Direktor der CIA (Central Intelligence Agency) John Deutsch mit den Worten: "Das Elektron ist die ultimative, präzisionsgesteuerte Waffe."

Dass das Ausspähen nicht nur ein Hobby von Amateuren ist, sondern in vielen Bereichen Geschäftsalltag, mag damit zusammen hängen, dass das Wort Intelligenz in den USA schlicht die Bedeutung Geheimdienst hat. Wer zahlt, schafft an, und so sind die Grenzen zwischen Business Intelligence und Central Intelligence Agency fließend.

Die KoSIB, die ihre Mitglieder vom Bundesverfassungsschutz überprüfen lässt, berichtet selbst von Unterwanderungsversuchen: "Drei der Bewerber im letzten Jahr waren von der NSA", berichtet Lang.

Und weil amerikanische Firmen gar nicht anders dürfen, können sich Verbraucher und Unternehmen nur dann der US-Amerikanischen Überwachung entziehen, wenn sie sich anderswo nach Sicherheitstechnologie umschauen - und da hat Deutschland angefangen vom Funkwerk über Innominate und Utimaco bis hin zu Steganos sicherheitsindustriell allerhand zu bieten.

Doch nicht nur aus gut organisierten Unternehmen droht Gefahr. Die Hacker sind überall: Allein in Bayern wurden im Vorjahr 130 Fälle von Hacker-Attacken offenkundig - die Dunkelziffer liegt laut Lang beim Zwanzigfachen. Schon für 30 € sei im Buch- und Computerfachhandel die CD "The Collection -- Outlaws from the American Wild West" zu beziehen - ein Sammelwerk mit Viren- und Trojaner-Bausätzen, ideale Werkzeuge für D-Spione, D-Hacker und D-Saboteure, deren Verleger, die American Eagle Publications, Inc. aus Tucson,Arizona, sich sogar die Freiheit nimmt, eine ISBN-Nummer anzugeben, auch wenn diese zur CD mit den Titel The Virus Creation Labs: A Journey into the Underground gehört.

So darf diese Hacker-CD getrost als D-Waffe betrachtet werden, denn "statistisch gesehen haben drei bis vier Prozent der Bevölkerung kriminelle Energie", zitiert Lang den Fachhandel für Informationstechnik.

Da nützt es auch nichts, den Stecker zu ziehen, und den Computer vom Netz zu nehmen, zumal sich seit 1999 die Zahl der Inhouse-Täter verdoppelt habe.

Bleibt nur, auf die Mahnungen von Erwin Huber, Staatsminister und Leiter der Bayerischen Staatskanzlei zu hören, die er am 16. Juli 2004 zum Partnertags des Kompetenzzentrums Sicherheit in Bayern (KoSIB) vorgebracht hatte, und dem Vorbild Bayerns zu folgen:

Die bayerische Staatsregierung plane, das Angebot an E-Government-Service in den nächsten Jahren sukzessive auszubauen, um bis 2007/08 "eine Vielzahl der behördlichen Dienstleistungen online anzubieten". In diesem Kontext spiele Security eine sehr große Rolle. Um die zur Absicherung der aktuellen und künftigen E-Government-Angebote nötigen Maßnahmen ergreifen zu können, habe die bayerische Staatsregierung bereits die Bedrohungen analysieren lassen und ein "E-Security-Audit" in der Staatsregierung eingeführt, um IT-Systeme in regelmäßigen Abständen auf ihre Sicherheit zu überprüfen, eine Initiative, die man auch in die Regionen tragen wolle. Das Erstellen eines Audit-Katalogs und das Schaffen eines IT-Sicherheits-Kompetenzteams innerhalb der Staatsregierung seien erste Maßnahmen auf diesem Weg.

Als wichtigen Baustein der staatlichen IT-Sicherheitsstrategie sieht Huber außerdem die digitale Signatur: Dieses Problem sei "zwar rechtlich, aber noch nicht praktisch gelöst". Huber hofft auf Fortschritt durch ein "Signaturbündnis" zwischen der öffentlichen Hand und Finanzinstituten. Die Nutzung vorhandener Infrastrukturen wie etwa der EC-Karte biete sich an, um die elektronische Unterschrift stärker zu verbreiten.

Eine elektronische Unterschrift könnte dann auch helfen, die Flut an SPAM , einzuschränken. Der Anteil liegt solcher also unerwünschter, elektronischer Postwurfsendungen am gesamten E-Mail-Aufommen hat sich einem Bericht von MessageLabs zur Folge zwar deutlich verringert. Statt 85 Prozent sind es nurmehr 78 Prozent - ein Fortschritt.

Bleibt die Hoffnung, dass nicht nur die Bayern mittun, sondern auch andernorts tiefer über Sicherheit im Unternehmen nachgedacht wird: Besonders kleine und mittelständische Unternehmen (KMU) tun sich schwer damit, in Sicherheitsmassnahmen etwas anderes als Kosten zu sehen.

"Pro Polizist zählen wir hierzulande 365 Einwohner", endet Lang, der bis zum Oktoberfest-Attentat vor 24 Jahren ein Polizist gewesen war. Von einem Überwachungsstaat sind wir bei diesem Staatbürger-Schandi-Verhältnis weit entfernt. Bei dieser Personallage von der Polizei Hilfe in IT-Security-Fragen zu erwarten, verbietet sich also von selbst. 

Über die KoSIB:

Selbstverständnis des KoSiB eG ist es, Unternehmen und Organisationen der gewerblichen Wirtschaft in Bayern in allen Fragen der Sicherheit zu beraten und zu unterstützen.

  • Verbreitung und Vertiefung des allgemeinen Sicherheitsgedankens in der gewerblichen Wirtschaft des Freistaates Bayern durch aufklärende Maßnahmen in Wort und Schrift.
  • Fachliche Unterstützung, Beratung der firmeneigenen Sicherheitsorgane und Erfahrungsaustausch.

Sachdienliche Schulung der mit den Aufgaben zu a. und b. befassten Personen und Organe.

Einen Sicherheits-Check bietet Josef Langs eigenes Beratungsunternehen in Form eines Fragebogens für Unternehmen bietet zum kostenlosen Download im PDF-Format an.

Mitglieder der KoSIB, die sich vor Übernahmen schützt, indem sie allen ihren Mitgliedern als Genossenschaft unabhängig von deren Größe und Einlage nur eine Stimme gibt, sind:

AERaSEC

AGE

Allianz AZT

ASTRUM

Avantgard

BayCix

Da-Con

Diepold-Kiefer

FESD

F.J. Lang

Frauenhofer

Genia-Sec

HoneyNet

IABG

IJMM

indevis

inotronic

IQ

ISECURE

Ontrack

Otenet

PHION

QUALYS

Schmid-Alarm

SHE

SingCard

SpaceNet

STONESOFT

T-COM

TLK

UIBK


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige