Österreich
Secure Your Business
 

Challenge Cyberwar: „Viren wie Flame
können Staaten potenziell lahmlegen“

 

Key Speaker auf dem 8. IS-Symposium, Dr. Roland Benedikter: Cyberangriffe bedrohen Wirtschaft und Regierungen

 

(Juni 2012) - Cyberwaffen wie der neue Computer-Virus „Flame“ seien berechtigt, um Teheran von der Atomwaffen-Entwicklung abzuhalten, verlautbarte Israels Armee-Rundfunk vor kurzem. Zwei Jahre zuvor hatte der Cyberwurm „Stuxnet“ in der iranischen Atomanlage Natans Zentrifugen lahmgelegt. „Was wie Science-Fiction klingt, ist auf Regierungsebene und in Schlüsselindustrien längst Realität“, betonte CIS-Geschäftsführer Erich Scheiber auf dem 8. Information-Security-Symposium im Wiener Kursalon gegenüber Journalisten. Gemäß internationalen Branchenschätzungen entsteht „alle zwei Sekunden weltweit ein neues Schadprogramm und Europas Regierungen verzeichnen vier bis fünf Hacker-Angriffe täglich in ihren Netzwerken“.

Virtuelle Kriege

Zum Thema „Cyberwar“ hatten CIS und Quality Austria – als Veranstalter des 8. Information-Security-benedikterSymposiums – den bekannten Trendforscher Dr. Roland Benedikter nach Wien eingeladen. Der gebürtige Südtiroler lehrt an der Stanford University im Zentrum des Silicon Valley: „Informationssicherheit und globale Entwicklungen sind eng verzahnt“, so Benedikter in seinem Vortrag. „Während die Wirtschaftsspionage via Internet boomt, werden auch Kriege auf virtueller Ebene mittels Hackerangriffen geführt, wie zuletzt im Iran, in China und den USA.“ Im Wechselspiel der Professionalisierung steige nicht nur das Niveau der Informationssicherheit, sondern auch die potenzielle Bedrohung.

Milliarden-Budgets
Dazu kursieren beeindruckende Zahlen: So sollen die USA jährlich bis zu 30 Mrd. Dollar F&E-Budget in Cyberwar-Technologien investieren. China gilt als Quelle der weltweit meisten Hacker-Angriffe und verfügt über eine Truppenstärke von militärischen Cyber-Spezialisten im Ausmaß von weit mehr als 50.000 Personen.
e bomb
Kern-Industrien bedroht
Bis zu 30 Prozent der Wirtschaftleistung einer Industrienation entsteht heute Computer-gesteuert. Dazu gehören der Energiesektor, Verkehr, Telekommunikation, Bankwesen oder auch das Gesundheitswesen. „Wenn alles miteinander verbunden ist, kann theoretisch auch alles angegriffen werden“, lautet die simple Logik der ‘Gefahr im System‘. So können im Falle von Cyberangriffen nicht nur Regierungsnetze, sondern auch Schlüsselindustrien in das Visier von Angreifern geraten. „Einige der international im Umlauf befindlichen Schadprogramme sind potenziell in der Lage, den Aktienhandel zu manipulieren, den Luftverkehr lahmzulegen, Geldströme umzulenken oder die Stromversorgung zu blockieren“, warnte Roland Benedikter.

Neuro-Kriegsführung
Abschließend ergänzte Roland Benedikter weitreichende Facetten der Cyberwar-Thematik: „Dazu kommen neue militärische Entwicklungen wie etwa die Neuro-Kriegsführung oder Neuro-Warfare, wo Computertechnologien und menschliche Gehirntätigkeit künftig immer stärker miteinander vernetzt sein werden. Gleichzeitig nimmt die Bedeutung inversiver Technologien wie etwa Gehirnimplantate zu, in deren Rahmen Computer und menschlicher Körper zusammenwachsen wie vom sogenannten Transhumanismus gefordert. Die Bedeutung der Informationssicherheit erreicht dadurch ein ganz neues Niveau – nicht mehr nur wirtschaftlich, sondern auch menschlich.“

Strategische Sicherheitssysteme
In Unternehmen und Organisationen können Schutzsysteme für Informationssicherheit nur fruchten, wenn sie durch prozessorientiertes und organisationsübergreifendes Security-Management Sicherheitslücken systematisch schließen und ständig weiter verbessert werden. Die Basis dafür bildet eine anfängliche Risikoanalyse und fortlaufendes Risikomanagement, im Zuge dessen der tatsächliche Schutzbedarf einzelner Segmente in einem Unternehmen eruiert und bewertet wird. Ein solcherart strategisches Security-Management wird durch den internationalen Standard für Informationssicherheit ISO 27001 ermöglicht. So lautete generell der Tenor der Fachvorträge auf dem 8. Information-Security-Symposium.

Schutz nach ISO 27001
Laut dem aktuellen ISO-Survey waren im Jahr 2010 bereits mehr als 15.600 Unternehmen und Organisationen weltweit nach dem Standard für Informationssicherheit ISO 27001 zertifiziert. Pro Jahr kommen 2.000 bis 3.000 dazu. Hochgerechnet dürfte die Zahl der Zertifikate Mitte 2012 bei rund 20.000 liegen. In Österreich sind wichtige Schlüsselorganisationen und -unternehmen bereits nach ISO 27001 zertifiziert. Die Branche mit den meisten Zertifikaten ist der Energiesektor, gefolgt von IT-Service-Anbietern, dem Finanzsektor und dem Gesundheitsbereich. Auch wichtige öffentliche Verwaltungseinheiten wie Ministerien sind Vorreiter.
 

 

Im nächsten Newsletter finden Sie einen weiterführenden Beitrag von CIS-Geschäftsführer Erich Scheiber zum Thema: Cyberwar erfordert neues Niveau in der informationssicherheit – Schutzstrategien gemäß ISO 27001


Zur Präsentation von Dr. Roland Benedikter mit Video-Links


 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB