Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI
Keine Backups, späte Updates und Unverständnis langfristiger Auswirkungen mangelhafter IT-Sicherheit sorgen Fachleute. Sie beraten diese Woche in Potsdam.
(Bild: Dmitry Demidovich/Shutterstock.com)
Die Sorge um IT-Sicherheit ist den geladenen Gästen der jährlichen "Konferenz für nationale Cybersicherheit" des Hasso-Plattner-Instituts ins Gesicht geschrieben. Die Konferenz hat am Mittwoch eröffnet. Gekommen sind Vertreter aller Sicherheitsbehörden, die sich mit Cybersicherheit in Deutschland beschäftigen – von BSI und BKA über ZITIS bis hin zu Verfassungsschutz, Bundesnachrichtendienst und Bundeswehr, um mit Forschern, Unternehmern, Verbänden und einigen wenigen Vertretern der Zivilgesellschaft die Lage und die richtigen Schlussfolgerungen zu debattieren.
Die meisten der Debatten am ersten Tag in Potsdam trugen dabei die gleichen Überschriften, wie sie seit dem ersten Ausrichten der Konferenz hätten lauten können; doch die Inhalte sind diesmal mahnender und warnender. Den wohl bemerkenswertesten Vortrag hielt Sinan Selen, Vizepräsident des Bundesamtes für Verfassungsschutz. Er benannte einen Problemakteur des virtuellen Raumes ohne große Umschweife: die Volksrepublik China.
Verfassungsschutz warnt mit deutlichen Worten vor chinesischen Fähigkeiten
Enthüllungen über die in Chengdu ansässigen IT-Sicherheits-Firma i-Soon bestätigen laut Spionageabwehr, dass in China die Zusammenarbeit zwischen privaten und staatlichen Akteuren immer enger wird. Was I-Soon laut den Dokumenten des Leaks angeboten habe, sei "Advanced Persistent Threat as a Service", so Selen. I-Soon sei offenkundig keine normale IT-Security-Firma: "Hier geht es explizit darum, neben den Penetrationstests noch drei, vier oder fünf Stufen weiterzugehen."
Für 52.000 Euro sei der Zugang zu zehn Zielen per E-Mail angeboten worden, 50.000 Euro hätte ein Eindringen in das Netzwerk des Wirtschaftsministeriums Vietnam gekostet; im Durchschnitt habe die Firma 9.000 bis 13.000 Euro pro Auftrag veranschlagt. Auch "Anti-Terror-Unterstützung" sei Teil des Portfolios der Firma – gemeint sei damit die Überwachung von Uiguren in der nordwestchinesischen, historisch muslimisch geprägten Region Xinjiang. Interne Chatverläufe der Firma gäben weitere, klare Hinweise auf das Niveau der Tätigkeit. Im Grunde gehe es darum, meinte der BfV-Vize am Mittwoch, dass "der Staat sich in China deutlich mehr und gezielt der zivilen Unterstützung bedient."
"Unsere Gegner haben sehr langen Atem"
Mit seiner Warnung vor Chinas Fähigkeiten will Selen nicht zuletzt die deutsche Wirtschaft aufrütteln. "Quantität und Qualität sind auf einem deutlich größeren und höheren Niveau angekommen als vor einigen Jahren", mahnt er mit Blick auf China, zudem sei der Markt unübersichtlicher geworden. Das verändere die Lage in den kommenden Jahren insgesamt. Staatliche Stellen und Meinungsbildung würden künftig stärker angegriffen. "Unsere Gegner haben einen sehr langen Atem", warnte Selen vor Naivität bei der Abschätzung der Folgen.
Etwa bei Angriffen auf politische Akteure gehe es nicht um die ersten Wochen. "Sie brauchen Informationen, um Desinformationen anzufangen, Hack-and-Publish-Operationen durchzuführen", so Selen. Die Ereignisse isoliert zu betrachten, sei nicht richtig, sagte Selen. Es gehe nämlich nicht um den einzelnen Angriff, sondern um langfristige Operationen, wo die Erträge der Angreifer nach Wochen, Monaten oder gar erst nach Jahren genutzt würden. Die Abwehr solcher Attacken ist in der Regel Sache der Betroffenen, die sich in Deutschland an Polizei, Verfassungsschutzämter und IT-Sicherheitsbehörden wenden können, um in akuten Fällen zumindest erste Hilfestellung zu erhalten.
BSI will weg von Checklisten...
Die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Claudia Plattner, seit fast exakt einem Jahr im Amt, betonte in Potsdam, wie wichtig vor allem ganz konkrete Schritte seien. Nach wie vor sei längst nicht in allen Unternehmen und Organisationen angekommen, wie bedeutend IT-Sicherheit sei. Dabei sei diese "in der Mitte der Produktion" und unverzichtbar. Angesichts der Herausforderungen brauche es deshalb eine umfassende, veränderte Herangehensweise. "Die einzige Chance, die wir da haben, ist, wenn wir es schaffen, ein Land neu aufzustellen", wiederholte Plattner ihren seit Monaten vorgetragenen Appell für eine Cybernation Deutschland.