Cyber-Sicherheit: Vorbeugen und unterdrücken

Im Fachforum zum Thema Cyber-Sicherheit auf dem Europäischen Polizeikongress warnte Dirk Kunze vom LKA NRW vor einem leichtfertigen Umgang mit Informationen im Alltag. (Foto: BS/Dombrowsky)

Sich gegen Bedrohungen im Cyber-Raum bestmöglich zu wappnen, erfordert mehr als präventive Maßnahmen. Da ein absoluter Schutz zumindest gegen professionelle und gezielte Angriffe nicht möglich ist, sind auch Kompetenzen für Reaktion und Krisenmanagement erforderlich. Wirksame Cyber-Abwehr verbindet Prävention und Repression. Basis dafür ist ein tiefes Verständnis der konkreten Gefahren.

Derzeit sei die Cyber-Abwehr häufig noch überwiegend reaktiv aufgestellt, erklärte Torben Klagge von Sopra Steria. In SOCs (Security Operation Center), die das Unternehmen als Dienstleister für verschiedene Organisationen betreibt, setze man zunehmend auf automatisierte, verhaltensbasierte Erkennung von Angriffen. Täglich würden in SOCs mehrere Gigabyte allein an Log-Daten anfallen, eine manuelle Auswertung sei kaum möglich. “Künstliche Intelligenz kann bei der Auswertung helfen”, so Klagge. Aufseiten der Prävention plädierte er für einen proaktiveren Ansatz. Um sich besser auf Angriffe vorbereiten zu können, könne man gezielt Foren der Cybercrime Community beobachten, um festzustellen, welche Angriffstechniken und Ziele dort diskutiert werden. Dabei würde man sich auch im Graubereich zwischen kriminellen (Black-Hats) und gesetzestreuen Hackern (White-Hats) bewegen.

Diesen Weg kann die öffentliche Verwaltung zur Cyber-Abwehr nicht gehen. Allerdings bewege man sich bei der Strafverfolgung häufig in Graubereichen, merkte Dirk Kunze vom Landeskriminalamt (LKA) Nordrhein-Westfalen an. Dort wurde ein Cyber-Recherche und Fahndungszentrum eingerichtet, zu dessen Aufgaben es auch gehöre, aktuelle Bedrohungen auszumachen. “Häufig sitzt die Ursache für erfolgreiche Angriffe aber 60 Zentimeter vor dem Bildschirm”, betonte Kunze. Daher solle die Diskussion nicht auf Cybersecurity im engeren Sinne eingeschränkt werden. “Wir sollten über Informationsecurity sprechen”, so Kunze. Das betreffe den oftmals leichtfertigen Umgang mit Informationen nicht um im Internet, sondern auch mit Dokumenten. Eine zum Beispiel im Zug heimlich abfotografierte Akte eines Mitarbeiters könne schon Ausgangspunkt für einen Social Engineering-Angriff sein.