Sicherheit im Internet
Die Internet-Angriffe sollen sich auch in diesem Jahr verdoppeln. Der Bitkom forderte auf der Systems die Einrichtung von CERTs auch für Deutschland.
Nach einer Statistik der Koordinationszentrale der amerikanischen Computer Emergency Report Teams (CERT) wird sich die Zahl der Attacken im Internet auch 2001 mehr als verdoppeln. Nachdem im Vorjahr knapp 22.000 Angriffe registriert wurden, hat man bereits in den ersten drei Quartalen dieses Jahres über 34.000 davon festgestellt.
Schon seit 1988 führen die CERTs Statistiken über Sicherheitsrisiken im Netz. Während zwischen 1994 und 1998 die Zahl der erfassten Vorkommnisse stagnierte, ist seitdem eine jährliche Verdopplung eingetreten. Das hänge auch mit dem rapiden Wachstum des Internet zusammen. Trotz der sommerlichen Würmerwelle mit SirCam, Code Red und Nimda sei das Gros der registrierten Ereignisse auf automatisierte Portscans zurückzuführen. Auch die Anzahl der gemeldeten Sicherheitslücken ist mit 1.820 in den ersten neun Monaten 2001 schon wesentlich größer als bei den 1.090 im gesamten Jahr 2000.
Die Einrichtung solcher CERT-Gruppen in der Bundesrepublik war auch auf der Systems ein Thema. Die USA würden 30 Milliarden US-Dollar für IT-Sicherheit ausgeben, sagte der Vizepräsident des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien, Willi Berchtold, auf der Systems und forderte, dass auch hierzulande IT-Sicherheit ein zentrales Thema werden müsse. Dazu gehöre auch der Aufbau von IT-Notfallgruppen à la CERT mit staatlicher Unterstützung.
Bernhard Rohleder, Hauptgeschäftsführer des Branchenverbandes Bitkom, kündigte den Aufbau eines CERT zunächst für den Mittelstand an. In diesem Bereich sei die Gefahr am größten, da bei erfolgreichen Attacken meist die gesamte Infrastruktur zusammenbreche. Rohleder bezifferte die nötige staatliche Unterstützung auf 100 Millionen Mark. Nach einer dreijährigen Anlaufzeit soll das Mittelstands-CERT sich dann selbst finanzieren. (lab)
