Archiv

Trojaner Petya
Verheerende Lücken bei der IT-Sicherheit

Lahmgelegte Krankenhäuser, Flugzeuge am Boden, streikende Bankautomaten - die Gefahren von Cyberattacken auf unsere Infrastruktur wachsen. Sechs Wochen nach WannaCry sind Tausende Computer weltweit einem Cyberangriff durch den Trojaner "Petya" zum Opfer gefallen. Doch IT-Sicherheit gibt es nicht zum Nulltarif.

Von Peter Welchering |
    Anti-Virensoftware soll Anwender vor Viren, Trojanern und anderen digitalen Schädlinge schützen
    Cyberangriffe werden künftig Menschenleben kosten - das sagen IT-Experten. Umso wichtiger, künftig mehr Sicherheitsexperten auszubilden. (imago )
    Da legt ein Verschlüsselungstrojaner mal eben einige Krankenhäuser lahm. Sein Nachfolger verschlüsselt nicht nur, sondern überschreibt auch noch Boot-Bereiche von PCs und sorgt so dafür, dass die Strahlungsmessstelen in Tschernobyl nicht mehr ordentlich funktionieren. Die dänische Reederei Maersk kann über mehrere Tage keine Aufträge annehmen. Und in der Ukraine streiken die Bankautomaten. Technologieberatungsunternehmen wie die Gartner Group warnen deshalb davor, dass wir neue vernetzte Computertechniken einsetzen, ohne sie wirklich zu beherrschen, ohne ihre Sicherheitsmängel überhaupt einschätzen zu können. Felix Gaehtgens, Technologieexperte bei Gartner bringt das so auf den Punkt.
    "Wenn mein Kühlschrank jetzt merkt, dass ich irgendwie neue Milch kaufen muss, und das dann automatisch irgendwo bestellt und das dann für mich geliefert wird, dann gebe ich also gewissermaßen die Kompetenz, diesen Einkauf zu machen, an meinen Kühlschrank weiter. Diese ganzen Vertrauensbindungen, die müssen natürlich auch alle gemanaged werden."
    Deutlich mehr Geld für IT-Sicherheit nötig
    Doch diese Vertrauensbindungen so zu managen, dass sie sicher sind, das wird richtig teurer. Die Kosten für IT-Sicherheit werden ganz massiv steigen müssen, wenn wir der IT-Katastrophe entgehen wollen.
    "Wir müssen auf jeden Fall mehr ausgeben. Wir dürfen aber auch nicht vergessen, dass sich das Modell komplett ändert. Es wird also nicht mehr so viel Geld damit gemacht, die eigentlichen Geräte jetzt zu bauen und zu vertreiben, sondern um halt die Services auch zu verkaufen. Das heißt die Sicherheit muss dann gleich mit in den Service eingebunden werden. Aber auch natürlich in die ganzen Geräte."
    Computersysteme müssen doppelt und dreifach abgesichert werden. Sie müssen mit unterschiedlichen Betriebssystemen und unterschiedlicher Sicherheitssoftware betrieben werden. Und sie müssen über zumindest doppelt ausgelegte Kommunikationskanäle verfügen. Umfassende Sicherheitsservices werden deshalb sehr viel mehr Geld kosten, als sich das die meisten Politiker heute vorstellen können. Und wir brauchen mehr Sicherheitsexperten. Felix Gaehtgens zu den Kosten der IT-Sicherheit.
    Cyberangriffe werden künftig Menschenleben kosten
    "Da sehen wir ganz klar, dass sich das branchenspezifisch natürlich ändert zum Beispiel im Finanzbereich haben wir global gemessen ungefähr 1300 Dollar pro Mitarbeiter. Im Einzelhandel ist es geringer, das sind es weniger als 300. Das geht dann auch in den öffentlichen Dienst, die geben so zwischen 500 und 600 Dollar pro Person aus."
    Für viele Experten steht fest: Cyberangriffe werden auch Menschenleben kosten. Und verhindern lassen sich Cyberangriffe schon längst nicht mehr. Wir müssen die Folgen solcher Angriffe abfedern, soweit das möglich ist. Auch das kostet natürlich Geld. Und wir brauchen Sicherheitsexperten, die wissen, wie das geht. Hans-Peter Bauer, Chef des IT-Sicherheitsunternehmens McAfee hat da keine guten Nachrichten:
    "Wir gehen davon aus, dass bis zum Jahr 2020 etwa zwei Millionen Security Experten weltweit fehlen werden. Und wenn ich jetzt sage, Deutschland ist zwischen fünf und acht Prozent des Ganzen, dann ist das doch eine große Zahl an Security Experten, die wir nicht haben werden."
    Zusätzliche Sicherheitsexperten ausbilden
    Wir müssen also schnell dafür sorgen, dass zusätzliche Sicherheitsexperten ausgebildet werden. Auch das kostet extra. In einigen Unternehmen beginnt sich allmählich die Erkenntnis durchzusetzen, dass für extrem steigende Sicherheitskosten zusätzliche Mittel bereitgestellt werden müssen. Die Politik dagegen ist von dieser Erkenntnis noch weit entfernt und das wird fatale Folgen haben.