Denn ohne Sicherheit ist keine Freiheit – Ein Gastbeitrag von Thomas Tschersich

6. Juni 2019

Weltweit nehmen Cyberangriffe an Vielfalt und Gefährung rapide zu. Anbieter von Telekommunikationsdienstleistungen stehen dabei an einer Schnittstelle, wodurch ihnen eine besonders verantwortungsvolle Rolle zum Schutz von Internetnutzern zukommt. Vielfältige Probleme im Bereich der Cybersicherheit ließen sich jedoch nur in enger Zusammenarbeit von Staat und Unternehmen bewältigen, sagt Thomas Tschersich, Chief Security Officer der Deutschen Telekom AG. Was genau jedoch Einzelne, der Staat und die Wirtschaft tun können, um für mehr Sicherheit im Internet zu sorgen, beantwortet der Sicherheitsexperte in seinem Gastbeitrag.

---

Wilhelm von Humboldt hat im Jahre 1792 einen Satz geprägt: „Denn ohne Sicherheit ist keine Freiheit.“ Das Zitat hat bis heute nichts von seiner Aktualität verloren und gilt genauso für die vernetzte Gesellschaft. Während damals allerdings noch nicht einmal annähernd an eine digitale Form der Auseinandersetzung gedacht werden konnte, gibt es heute eigentlich keinen Konflikt mehr, der nicht auch digital ausgetragen wird.

Aktuelle Sicherheitslage

Cyberkriminelle Aktivitäten nehmen nach wie vor dramatisch zu. Unternehmen aller Branchen sind immer aggressiveren und raffinierteren Cyberangriffen ausgesetzt. Die Angriffszahlen steigen exponentiell: Anfang April haben die Honeypots der Telekom einen Spitzenwert von 46 Millionen Angriffen an einem Tag registriert. Selbstverständlich sind das nicht alles ernstzunehmende Angriffe, die von den Sensoren erkannt werden. In den meisten Fällen handelt es sich um automatisiertes Scannen auf potentielle Schwachstellen. Das muss zwar nicht unbedingt als ein Angriff gewertet werden, zumindest aber als eine relevante Vorbereitungshandlung.

Etwa die Hälfte der Angriffe zielt direkt auf die Netzsicherheit: Diesen Angreifern geht es entweder darum, konkrete Schäden an den Systemen und/oder der Infrastruktur anzurichten, oder bestenfalls eine Art Lösegeld in einer Kryptowährung zu erhalten, damit weitere Angriffe unterbleiben. Bei knapp einem Viertel der Fälle war die Motivation der Angreifer, die Kontrolle über einen fremden Rechner zu erlangen. Entweder, um ihn zum Teil eines Botnetzes zu machen oder aber um anknüpfende Straftaten, wie zum Beispiel Betrug beim Onlinebanking, Ausspähen von Daten oder Erpressung vorzubereiten. Gleichzeitig nehmen auch die Angriffe auf Fest- und Mobilfunknetz der Telekom erheblich zu.

Auch das Thema Identitätsdiebstahl ist von hoher Relevanz: Immer wieder fallen Internetnutzer auf das sogenannte Phishing herein. Ausgangspunkt sind in der Regel sehr gut gefälschte E-Mails, die den originalen E-Mails eines vertrauenswürdigen Absenders erstaunlich gleichen. Auf diese Weise gelangen die Täter an Kundenkennwörter oder Zugangsdaten, die sie dann für Ihre Zwecke ausnutzen. Das Telekom Sicherheitsteam prüft täglich tausende Hinweise über die möglicherweise missbräuchliche Verwendung der digitalen Identitäten der Kunden. Während im Jahr 2018 noch knapp 8 Milliarden etwaiger digitaler Identitäten im Darknet zirkulierten, konnten wir in diesem Jahr bis Ende Mai 2019 bereits einen Anstieg auf 10 Milliarden registrieren. In den vergangenen Monaten hat das Sicherheitsteam der Telekom teilweise über 100.000 Kunden pro Monat kontaktiert und ihnen dabei geholfen, wieder die Kontrolle über Ihre Zugänge zu erhalten, beispielsweise durch einen Passwortwechsel.

Was können und müssen wir tun, um dieser Sicherheitslage zu begegnen?

Der Staat hat das Gewaltmonopol, aber kein Sicherheitsmonopol. Vielfältige Probleme im Bereich der Inneren Sicherheit können nur durch eine starke Kooperation von Staat und Privatwirtschaft gemeinsam bewältigt werden.

1. Fachkräftemangel begegnen

Für mehr IT-Sicherheit brauchen wir mehr Fachkräfte. Entsprechend qualifizierte Arbeitskräfte sind bisher am Markt absolute Mangelware. Wir müssen mehr Cyber-Security-Experten ausbilden und nicht nur entsprechende Module und Schwerpunkte für die einschlägigen Studiengänge anbieten. Hierfür brauchen wir mehr Kooperation aller Beteiligten, um nicht nur den Anforderungen des Arbeitsmarkts, sondern auch der Sicherheitsbehörden gerecht zu werden. Zudem sollte die Forschungsförderung im Bereich der Cybersicherheit intensiviert und entsprechende Budgets bereitgestellt werden.

2. Sicherheitsbewusstsein stärken

Wir brauchen mehr Sicherheitsbewusstsein. Bisher lag der Fokus als erstes auf den Benutzern bzw. Anwendern. Das reicht heute nicht mehr aus. Sicherheit steht und fällt mit dem schwächsten Glied der Kette. Daher muss die gesamte digitale Wertschöpfungskette inklusive der Hersteller und Anbieter berücksichtigt werden, um hier einen Unterschied zu erreichen. Außerdem muss es für Hersteller von Hard- und Software verpflichtend sein, bekannte Schwachstellen unverzüglich zu melden und zu beseitigen. Bei besonders kritischen Komponenten sollte die Sicherheit der Produkte zudem durch eine unabhängige Prüfstelle nachgewiesen werden.

3. Digitale Kompetenzen

Menschen müssen im Umgang mit der digitalen Welt geschult werden. Und das gilt für alle Altersgruppen: von den Schülern bis zu den Senioren. Keiner soll zurückbleiben. Besonderer Schwerpunkt liegt bei den Schulen. Da müssen wir mehr tun. Das ist eine Investition in die Zukunft und die kostet auch Geld.

4. Technikfreundliche Rahmenbedingungen bei Behörden

Wir brauchen moderne IT für Behörden und Ämter. Dort arbeiten wir derzeit mit teilweise bereits heute schon veralteter Technik und fallen weiter zurück. Das liegt nicht nur an möglicherweise fehlenden Haushaltsmitteln, sondern auch an unseren eigenen Vorgaben. Es ist richtig und wichtig, dass Informationstechnik für die Verarbeitung streng vertraulicher Informationen durch das BSI zertifiziert wird. Es kann aber nicht sein, dass für einfache technische Lösungen die gleichen Anforderungen gestellt werden. Hier muss ein Umdenken für moderne Behörden auf technischer Augenhöhe stattfinden.

Vertrauen in die Digitalisierung

Das Vertrauen der Menschen in und auf die Sicherheit der Telekommunikation ist nicht nur die Grundlage für die erfolgreiche Digitalisierung, sondern auch für die offene, freie und ungefilterte Kommunikation im Internet. Für Anbieter von Telekommunikationsdienstleistungen ist das Vertrauen der Kunden die Grundlage für das Geschäft. Nur durch den adäquaten Schutz der Daten kann die nötige Sicherheit für ein freies und selbstbestimmtes On- und Offline-Leben geboten werden.

---

---

Die Beiträge im HORIZONTE logbuch geben die Meinungen und Experteneinschätzungen der Autorinnen und Autoren wieder und nicht Positionen von acatech – Deutsche Akademie der Technikwissenschaften.

← Zur HORIZONTE logbuch Hauptseite

---