"Denen, die gefordert haben, Europol müsse gegen die NSA ermitteln, habe ich gesagt, dass gegenwärtig unser Mandat genau das nicht abdeckt, was die NSA und andere Geheimdienste tun, ist Spionage. Wir beschäftigen uns mit Verbrechen. Aber wenn unser Mandat erweitert wird, dann helfen wir, wenn wir gefragt werden. Spionage verstößt in den meisten Mitgliedsländern gegen die Gesetze, sie ist illegal. Und wenn solche Leute gefangen werden, dann werden sie bestraft. Aber zurzeit beschränkt sich unser Mandat eben auf organisierte, also traditionelle Kriminalität und umfasst eben nicht Spionage. Deshalb können wir mit dem bestehenden Mandat in den NSA-Fall nicht einbezogen werden. Aber das kann man natürlich ändern."
Manfred Kloiber: Das sagte Troels Oerting, der Leiter des neu geschaffenen Europol-Zentrums zur Bekämpfung der Cyberkriminalität auf der RSA-Konferenz in Amsterdam. Rund 1500 Sicherheitsexperten und Kryptospezialisten diskutierten dort Mitte der Woche über die Bedrohungen im Cyberspace und wie man sie bekämpfen kann. Wie stark hat denn die National Security Agency mit ihren Überwachungsprogrammen die RSA-Sicherheitskonferenz thematisch bestimmt, Peter Welchering?
Peter Welchering: Sie war überall dabei – wie die NSA das ja auch will. Also sie hat sich ausgesprochen stark ausgewirkt. Und das liegt daran, dass kein IT-Unternehmen sich heute der Frage seiner Kunden noch entziehen kann: Liebes IT-Unternehmen, liebes Sicherheitsunternehmen, wie hältst du es denn mit der NSA? Es wurde in Amsterdam beispielsweise berichtet, dass erste Verträge abgeschlossen wurden mit hohen Konventionalstrafen – falls solch ein IT-Sicherheitsunternehmen eine Zusammenarbeit mit der NSA eingehen würde und das seinen Kunden verheimlicht hätte. Und die IT-Sicherheitsunternehmen haben gesehen, dass sie ein neues Geschäftsmodell auflegen müssen. Es reicht einfach nicht mehr aus, den Kunden Virenscanner oder Firewalls zu verkaufen.
Kloiber: Man kann also mit Fug und Recht sagen, die NSA-Affäre ist in der IT-Sicherheitsbranche voll angekommen. Und so war es kein Wunder, dass auch die anderen Themen auf der RSA-Konferenz, wie zum Beispiel die digitale Hochrüstung in Sachen Cyberwar, die wachsenden Bedrohungen durch Angriffe auf mobile Geräte oder Big-Data-Anwendungen für die IT-Sicherheit von der Geheimdienstdebatte stark beeinflusst wurden. Die Enthüllungen von Edward Snowden wurden dabei sogar ausdrücklich begrüßt, weil sie der IT-Sicherheit und der Branche dienlich sind. Das meint zum Beispiel der renommierte Cyberwar-Experte und frühere Oberstleutnant der amerikanischen Armee, William Hagestad:
Beginn Beitrag:
"Snowdens Enthüllungen sind, unter Sicherheitsaspekten gesehen, in Bezug auf Deutschland, Großbritannien und die USA sowie andere Staaten wichtig, weil jeder einzelne jetzt ein Bewusstsein für Überwachung bekommt. Die Staaten, wie zum Beispiel Deutschland und die USA, beobachten einander, was der jeweils andere spioniert hat. Und das wirkt sich nachteilig auf die internationalen Beziehungen aus."
Und das kann für weitere digitale Aufrüstung sorgen. Die französische Regierung hat bereits bekanntgegeben, dass sie die nachrichtendienstliche Aufklärungsarbeit im Internet verstärken will und dafür auch von ihrer Cybertruppe entwickelte Werkzeuge einsetzen wird. Nicht wenige Sicherheitsexperten befürchten zudem, dass vor allen Dingen die Cybertruppen von China, Russland und aus dem Iran im Windschatten der NSA-Affäre von der Weltöffentlichkeit unbemerkt ihre digitalen Angriffskapazitäten verstärken werden. Für diese Entwicklungsarbeiten werden zunehmend dieselben sogenannten Big-Data-Analysewerkzeuge eingesetzt, wie sie die Sicherheitsunternehmen in Amsterdam zur Abwehr von Spionage diskutiert haben.
Martin McKeay vom Web-Sicherheitsspezialisten Akamai beschreibt, wie mithilfe von Big-Data-Analysen Aktivitäten der organisierten Kriminalität schon sehr frühzeitig erkannt werden können. Eingesetzt werden diese Analysewerkzeuge für riesige Datenmengen in einem ganz speziellen Teil des Internets. Martin McKeay:
"Wir nennen das Darknet. Das ist eine Reihe von Systemen rund um den Globus mit unveröffentlichten IP-Adressen, die keine eigenen Dienste anbieten. Wir schauen uns an, wer die nutzt, und das gibt uns eine Ahnung vom Hintergrundlärm, der im Internet vorhanden ist: Welche Attacken finden gerade statt, welche Informationen werden gehandelt? Wir schauen uns also nicht an, wer was gerade im Internet macht, sondern, was allgemein stattfindet. Und so bekommen wir einen Eindruck, welche Attacken gerade so ablaufen."
Solche Sicherheitsdienstleistungen werden enorm nachgefragt. Die NSA-Affäre tut der IT-Sicherheitsbranche offensichtlich ganz gut, wie auch Thorsten Krüger von Safenet bestätigt.
"Was wir stark sehen ist, dass Großunternehmen jetzt kurzfristig noch Projekte starten, um sensitive Informationen, sei es in der Cloud, sei es im eigenen Unternehmen, vernünftig abzusichern. Aber wir sehen auch den Trend bei klassischen, altgedienten deutschen Häusern, von denen wir nicht vermutet hätten, dass die so früh auch Services in der Form auch nutzen wollen. Also definitiv ist das ein stark wachsender Trend."
Zum Themenportal "Risiko Internet"
Manfred Kloiber: Das sagte Troels Oerting, der Leiter des neu geschaffenen Europol-Zentrums zur Bekämpfung der Cyberkriminalität auf der RSA-Konferenz in Amsterdam. Rund 1500 Sicherheitsexperten und Kryptospezialisten diskutierten dort Mitte der Woche über die Bedrohungen im Cyberspace und wie man sie bekämpfen kann. Wie stark hat denn die National Security Agency mit ihren Überwachungsprogrammen die RSA-Sicherheitskonferenz thematisch bestimmt, Peter Welchering?
Peter Welchering: Sie war überall dabei – wie die NSA das ja auch will. Also sie hat sich ausgesprochen stark ausgewirkt. Und das liegt daran, dass kein IT-Unternehmen sich heute der Frage seiner Kunden noch entziehen kann: Liebes IT-Unternehmen, liebes Sicherheitsunternehmen, wie hältst du es denn mit der NSA? Es wurde in Amsterdam beispielsweise berichtet, dass erste Verträge abgeschlossen wurden mit hohen Konventionalstrafen – falls solch ein IT-Sicherheitsunternehmen eine Zusammenarbeit mit der NSA eingehen würde und das seinen Kunden verheimlicht hätte. Und die IT-Sicherheitsunternehmen haben gesehen, dass sie ein neues Geschäftsmodell auflegen müssen. Es reicht einfach nicht mehr aus, den Kunden Virenscanner oder Firewalls zu verkaufen.
Kloiber: Man kann also mit Fug und Recht sagen, die NSA-Affäre ist in der IT-Sicherheitsbranche voll angekommen. Und so war es kein Wunder, dass auch die anderen Themen auf der RSA-Konferenz, wie zum Beispiel die digitale Hochrüstung in Sachen Cyberwar, die wachsenden Bedrohungen durch Angriffe auf mobile Geräte oder Big-Data-Anwendungen für die IT-Sicherheit von der Geheimdienstdebatte stark beeinflusst wurden. Die Enthüllungen von Edward Snowden wurden dabei sogar ausdrücklich begrüßt, weil sie der IT-Sicherheit und der Branche dienlich sind. Das meint zum Beispiel der renommierte Cyberwar-Experte und frühere Oberstleutnant der amerikanischen Armee, William Hagestad:
Beginn Beitrag:
"Snowdens Enthüllungen sind, unter Sicherheitsaspekten gesehen, in Bezug auf Deutschland, Großbritannien und die USA sowie andere Staaten wichtig, weil jeder einzelne jetzt ein Bewusstsein für Überwachung bekommt. Die Staaten, wie zum Beispiel Deutschland und die USA, beobachten einander, was der jeweils andere spioniert hat. Und das wirkt sich nachteilig auf die internationalen Beziehungen aus."
Und das kann für weitere digitale Aufrüstung sorgen. Die französische Regierung hat bereits bekanntgegeben, dass sie die nachrichtendienstliche Aufklärungsarbeit im Internet verstärken will und dafür auch von ihrer Cybertruppe entwickelte Werkzeuge einsetzen wird. Nicht wenige Sicherheitsexperten befürchten zudem, dass vor allen Dingen die Cybertruppen von China, Russland und aus dem Iran im Windschatten der NSA-Affäre von der Weltöffentlichkeit unbemerkt ihre digitalen Angriffskapazitäten verstärken werden. Für diese Entwicklungsarbeiten werden zunehmend dieselben sogenannten Big-Data-Analysewerkzeuge eingesetzt, wie sie die Sicherheitsunternehmen in Amsterdam zur Abwehr von Spionage diskutiert haben.
Martin McKeay vom Web-Sicherheitsspezialisten Akamai beschreibt, wie mithilfe von Big-Data-Analysen Aktivitäten der organisierten Kriminalität schon sehr frühzeitig erkannt werden können. Eingesetzt werden diese Analysewerkzeuge für riesige Datenmengen in einem ganz speziellen Teil des Internets. Martin McKeay:
"Wir nennen das Darknet. Das ist eine Reihe von Systemen rund um den Globus mit unveröffentlichten IP-Adressen, die keine eigenen Dienste anbieten. Wir schauen uns an, wer die nutzt, und das gibt uns eine Ahnung vom Hintergrundlärm, der im Internet vorhanden ist: Welche Attacken finden gerade statt, welche Informationen werden gehandelt? Wir schauen uns also nicht an, wer was gerade im Internet macht, sondern, was allgemein stattfindet. Und so bekommen wir einen Eindruck, welche Attacken gerade so ablaufen."
Solche Sicherheitsdienstleistungen werden enorm nachgefragt. Die NSA-Affäre tut der IT-Sicherheitsbranche offensichtlich ganz gut, wie auch Thorsten Krüger von Safenet bestätigt.
"Was wir stark sehen ist, dass Großunternehmen jetzt kurzfristig noch Projekte starten, um sensitive Informationen, sei es in der Cloud, sei es im eigenen Unternehmen, vernünftig abzusichern. Aber wir sehen auch den Trend bei klassischen, altgedienten deutschen Häusern, von denen wir nicht vermutet hätten, dass die so früh auch Services in der Form auch nutzen wollen. Also definitiv ist das ein stark wachsender Trend."
Zum Themenportal "Risiko Internet"