Cyber-Security in Zeiten zunehmender Digitalisierung (Teil 1/3)

Unter anderem über Firmengeheimnisse in Zeiten zunehmender Digitalisierung. Ein Gespräch mit Florian Schütz, Business Development Cyber & Intelligence bei RUAG Defence.

Florian SCHÜTZ ist ein Cyber Security Spezialist. Seine Ausbildung und Erfahrung umfassen technische und Management Aspekte von Cyber Sicherheit. Er kann Technologie, Wirtschaft und Politik umfassend analysieren und so versteckte Trends identifizieren. Neben seiner Tätigkeit bei RUAG ist er ein Mitglied des Cyber Defense Stabs der Schweizer Armee und sehr aktiv in der internationalen Cyber Security Gemeinschaft. Florians Stärke ist es, Wissen bedarfsgerecht an technische Spezialisten wie auch an Führungskräfte zu vermitteln. In seiner Freizeit fährt er gerne Motorrad, je weiter desto besser.

Wie können sich Unternehmen vor Cyber-Angriffen am besten schützen? Was können Privatpersonen tun?

Unternehmen müssen sich zwingend mit ihrer IT-Architektur, den verschiedenen Technologien und Prozessen auseinandersetzen. Wichtige Themen sind beispielsweise Zonenkonzepte, Sicherheitstechnologien, Softwareaktualisierungen sowie der Betrieb eines Security Operation Centers (SOC). Hinzu kommen spezifische Trainings und Schulungen für die Mitarbeitenden. Diese ausbildungsorientierten Elemente gehen aber in der Praxis oft vergessen. Auch Personen, die keine ausgewiesenen IT-Spezialisten sind, rate ich, sich mit der Materie zu beschäftigen und entsprechende Ausbildungen zu machen. Privatpersonen sollten in erster Linie darauf achten, welche Daten sie auf welchem Computer verarbeiten. Ein sorgfältiger Umgang mit persönlichen Informationen und die Verwendung aktueller Software tragen ebenfalls zur Sicherheit bei.

Nicht nur Firmengeheimnisse werden in Zeiten der zunehmenden Digitalisierung immer weiter ausgespäht. Auch Staaten müssen sich vor einer neu aufgekommenen Qualität der Spionage schützen.

Dies ist die logische Konsequenz der zunehmenden Digitalisierung. Spionage dient dazu, unbekannte Informationen zu beschaffen. Die Beschaffung soll dabei möglichst unbemerkt, ungefährlich und kostengünstig sein. Da in der heutigen Zeit viele Daten digital vorhanden sind, liegt es nahe, sich diese mittels Cyber-Operationen zu beschaffen. Aufgrund der umfassenden Vernetzung ist zum Beispiel das unerlaubte Mithören von Gesprächen heutzutage deutlich einfacher. Im Gegensatz zu früher müssen keine Wanzen mehr angebracht werden. Die Installation einer Abhörsoftware auf einem Smartphone reicht aus, um rund um die Uhr an Informationen zu kommen.

Welche Cyber-Angriffe der letzten Monate werden uns Ihrer Meinung nach weiter beschäftigen und warum? Was wird noch auf uns zukommen?

Generell gibt es zwei Arten von Angriffen, die uns in naher Zukunft intensiv beschäftigen werden. Erstens die Cyber-Kriminalität. Hier geht es darum, sowohl Firmen als auch Privatpersonen zu erpressen. Kriminelle verschlüsseln dabei mittels sogenannter Ransomware ein Computersystem. Sämtliche Daten sind nach der Attacke für den Benutzer unbrauchbar. Eine weitere Variante sind Distributed Denial of Service Angriffe. Solche Angriffe haben zur Folge, dass Kommunikationskanäle überflutet werden und beispielsweise der Zugriff auf Web-Shops oder Online-Portale nicht mehr möglich ist. Sowohl bei Ransomware als auch bei Distributed Denial of Service Attacken verlangen die Angreifer Lösegeld, um den schädlichen Eingriff rückgängig zu machen.

Die zweite Art ist die staatlich geförderte Spionage. Diese umfasst das Erlangen sicherheitspolitisch relevanter Informationen sowie Wirtschaftsspionage. Angriffe dieser Art werden mit grossem finanziellen Aufwand minutiös geplant, um möglichst lange unentdeckt zu bleiben. Ein Unternehmen alleine kann hier kaum was ausrichten. Folglich wird diese Thematik die Schweiz und ihre Wirtschaft in Zukunft stark beschäftigen.

Themeninvestments

Cyber-Security – der Technologietrend für digitale Sicherheit

Getrieben von der Dynamik steigender Mobilfunknutzung, des Internets der Dinge und des Cloud–Computing gewinnt die digitale Sicherheit an Bedeutung. Auch Anleger könnten von einem potenziell weitergehenden Aufwind des Querschnittssegmentes profitieren – mit einem neu aufgelegten Index.

Wer sind eigentlich die konkreten Angreifer, zum Beispiel die Hacker? Was sind die Motive dieser Personen?

In der ursprünglichen Verwendung wurde der Begriff „Hacker“ für sehr fähige Computerspezialisten gebraucht, da sie schnell auf die Tastatur hacken. Daher möchte ich diesen Begriff vermeiden und ziehe es vor, die Angreifer nach ihrer Motivation zu kategorisieren. Vandalen wollen sichtbaren Schaden anrichten. Wer das Ziel ist, ist dabei nicht von Bedeutung. Aktivisten dagegen haben die Absicht, politische oder soziale Interessen durchzusetzen, meist durch die Verbreitung von Propaganda oder Attacken auf politische Gegner. Cyber-Kriminelle verfolgen finanzielle Motive. Sie stecken heute hinter ca. 80 Prozent der erfolgreichen Angriffe. Terroristen wollen Angst und Schrecken verbreiten, um andere zu beherrschen. Staaten nutzen den Cyberspace, um politische Interessen zu wahren und durchzusetzen. Dies geschieht einerseits mittels nachrichtendienstlichen Cyber-Operationen im In- und Ausland, andererseits unterstützend zur Kriegsführung in sogenannten Computer-Network-Operations.

In meinen Augen stellen die organisierte Cyberkriminalität sowie die staatlich geförderte Spionage für die Schweiz die grösste Bedrohung dar.

Wie schützt man Staaten vor Cyber-Angriffen?

Ähnlich wie Unternehmen und Privatpersonen müssen auch Staaten definieren, welche Daten schützenswert sind und eine entsprechende Priorisierung vornehmen. Anschliessend werden Prozesse erarbeitet und technologische Mittel zu Hilfe genommen. Es gibt aber zwei Faktoren, die den Schutz eines Staates speziell machen. Ein Staat ist abhängig von der Funktionsfähigkeit kritischer Infrastrukturen. Da diese Infrastrukturen auch wirtschaftliche Aufgaben zu erfüllen haben, kann der Staat nicht beliebig eingreifen oder Vorschriften machen, ohne das Wirtschaftssystem eines Landes zu beeinflussen. Überdies hat ein Staat mehr aussenpolitische Instrumente zur Verfügung und kann diese zum Schutz einsetzen. Auf eine Cyber-Bedrohung kann mit klassischen, diplomatischen, nachrichtendienstlichen, ökonomischen oder militärischen Mitteln Einfluss genommen werden.

Welche Staaten schützen sich mehr, welche weniger

Generell gilt: Staaten mit hohem Digitalisierungsgrad „schützen“ sich mehr. Estland zum Beispiel hat schon früh auf die Digitalisierung von Bank- und Staatsdienstleistungen gesetzt. Nach den Cyber-Angriffen im Jahr 2007 hat sich das Land intensiv mit dem Thema befasst und die Attacke sogar positiv genutzt, um eine global führende Rolle einzunehmen. Die USA, Russland und China schützen sich ebenfalls entsprechend. Auch in Europa ist der Schutz ein grosses Thema. Hier wird jedoch noch viel an Konzepten gearbeitet, die Umsetzungen hingegen finden eher langsam statt.

Spannend ist auch ein Blick in den Nahen Osten. Dort sehen wir neben defensiven Kapazitäten auch offensive Entwicklungen. Dass Israel im Cyberspace stark ist, ist bekannt. Aber auch der Iran hat gut entwickelte Fähigkeiten. In der Türkei sind vor allem nicht staatliche, aber politisch ausgerichtete Gruppen, sehr aktiv. Südamerika hat im Bereich Cyber-Security den Bedarf erkannt, insbesondere nachdem bekannt wurde, dass die NSA gewisse Länder aktiv abhörte. In Afrika wird das Thema wohl erst in den nächsten Jahren an Bedeutung gewinnen.

Weitere Artikel zum Thema

Themeninvestments

Cyber-Security – der Technologietrend für digitale Sicherheit

lesen

Interview

Cyber-Security in Zeiten zunehmender Digitalisierung (Teil 3/3)

lesen

Interview

Cyber-Security in Zeiten zunehmender Digitalisierung (Teil 2/3)

lesen

Anlageideen

Wichtige Technologietrends auf dem Vormarsch

lesen

AnlageideenThemeninvestments

Kampf um Cybersicherheit wird intensiver

lesen

AnlageideenThemeninvestments

Cyber Security: Das Sicherheitsnetz der Digitalisierung

lesen