Cyber Security Summit: Wenig Unterstützung für Schengen-Netz

Inhaltsverzeichnis

"Die Bedrohung für die Sicherheit unserer Daten und unserer Infrastruktur wächst von Jahr zu Jahr", erklärte Telekom-Chef Timotheus Höttges zu Beginn des Cyber Security Summit. So habe die Anzahl der von der Telekom monatlich erfassten Angriffe von 300.000 im Jahr 2012 auf mittlerweile eine Million zugenommen.

Seinen Konzern sieht Höttges auf einem guten Weg. So habe die Wirtschaft die Zusammenarbeit in den vergangenen zwei Jahren intensiviert. Angesichts der Herausforderungen durch die bekannt gewordenen Spionageprogramme der Geheimdienste NSA und GCHQ zeigten sich die in Bonn versammelten Unternehmenslenker von Wirtschaft und Politik aber eher ratlos: So wurde vor allem appelliert, Sicherheitsbewusstsein zu schaffen und IT-Sicherheit als Chefaufgabe zu definieren.

Eingriffe in Souveränität

Im vergangenen Jahr hatte sich Höttges' Vorgänger René Obermann für ein Schengen-Routing ausgesprochen, bei dem der Datenverkehr nur über europäische – im Idealfall nur über deutsche – Leitungen laufen soll, um es ausländischen Angreifern schwerer zu machen, den Datenverkehr abzufangen. Vor der Konferenz hatte Höttges eine erste Ausbaustufe bekannt gegeben: E-Mails zwischen Telekom-Kunden sollen nicht mehr über ausländische Leitungen laufen.

Andy Müller-Maguhn, ehemaliger Sprecher des Chaos Computer Clubs, gab einen Überblick über die bekannt gewordenen Aktionen der Geheimdienste, die nicht nur Überseeleitungen anzapften, sondern auch direkt Hardware und Software manipulierten. Dabei erwähnte Müller-Maguhn auch die Vorwürfe gegen das Unternehmen RSA, das gegen Zahlung von 10 Millionen Dollar eine Backdoor in seine Krypto-Produkte eingebaut haben soll. Im vergangenen Jahr hatte die Deutsche Telekom parallel zu den Plänen für das Schengen-Netz auch bekannt gegeben, zusammen mit RSA Sicherheitsprodukte entwickeln zu wollen.

Mit US-Recht arrangieren

Auch bei den nach Bonn gekommenen Managern von Großunternehmen fand das "Internet der kurzen Wege" wenig Begeisterung. So verwies Siemens-Vorstandsmitglied Siegfried Russwurm auf die Internationalität der deutschen Wirtschaft. Um zu verhindern oder zu erschweren, dass Daten abgeschöpft werden, helfe nur, die eigenen Prozesse sauber zu halten und sich ständig die Möglichkeit eines erfolgreichen Angriffes zu vergegenwärtigen.

Mit Spannung erwarten die Unternehmen die Entscheidung in einem US-Rechtsstreit, in dem Microsoft verpflichtet werden soll, Daten aus einem Rechenzentrum in Irland an US-Strafverfolger auszuliefern. Doch selbst wenn Microsoft verliere, sehen die deutschen Unternehmen wenig Chancen, sich der US-Rechtsprechung ganz zu entziehen. "Die USA ist ein viel zu großer Markt", sagte Russwurm.

Eigene Sicherheitszentrale

Auf der Konferenz präsentierte die Telekom Journalisten das neue "Cyber Defense Center", das der Konzern Anfang des Jahres eingerichtet hatte. Dessen Leiter Bernd Eßer beklagt die zunehmende Verbreitung von Botnetzen: "Wir gehen mittlerweile davon aus, dass jeder dritte PC in Deutschland mit Schadsoftware infiziert ist."

Mit einem Netz aus Tausenden Honeypots versuchen die 20 Telekom-Spezialisten aktuelle Schadsoftware und DDoS-Attacken zu überblicken. Als Honeypots dient unter anderem der Kleincomputer Raspberry Pi, der allerdings nur simpelste Angriffsmuster erkennen kann. Derzeit dient das CERT vor allem zum Schutz des Telekom-Netzes, im kommenden Jahr sollen aber erste Produkte auch für die Firmenkunden des Konzerns bereit stehen. Neben den Sensoren im eigenen Netz nutzt die Telekom unter anderem Twitter als Quelle für Infos über neu entdeckte Sicherheitslücken.

Geeignete Experten zu finden, ist auch für die Telekom ein Problem. So sieht Eßer derzeit nur zwei wesentliche Quellen für Fachleute: entweder CERT-Fachkräfte anderer Konzerne abzuwerben oder ehemalige Mitarbeiter staatlicher Stellen zu übernehmen. Auf diese wolle er aber nicht zugreifen. Deshalb hat sich der Bonner Konzern um einen neuen Ausbildungsgang zum Cyber Security Professional eingerichtet. (anw)