IT Cluster-Oberfranken e.V.

Aktuell informiert

Neuigkeiten vom IT-Cluster Oberfranken

Alle Neuigkeiten

21.07.2014

Wie ein Schweizer Käse

NATO-Sicherheitsexperte referiert bei IT-Cluster Oberfranken

Kloster Banz, 21.07.2014

Die NSA-Affäre ist nur die Spitze des Eisbergs. Chinesische Dienste spionieren die Daten von Regierungen und Unternehmen des Westens seit Jahren flächendeckend und systematisch aus. Russische Geheimdienste in der Tradition des KGB sind wahre Meister darin, die öffentliche Meinung ihrer Zielländer IT-basiert zu manipulieren. Hinzu kommen Kriminelle, die unter anderem die Finanzmärkte ins Visier nehmen. Auf dem jährlichen IT-Unternehmer-Event am 16. Juli auf Kloster Banz eröffnete Dr. Sandro Gaycken etwa 130 oberfränkischen IT-Unternehmern und -Managern teils überraschende, teils erschreckende Einblicke in die Welt der modernen Industrie- und Regierungsspionage. Sandro Gaycken ist einer der führenden Experten für IT-Sicherheit in Deutschland. Er berät unter anderem die NATO, den Deutschen Bundestag, die G8 und verschiedene Ministerien.

300.000 Programmierfehler in einer einzigen Softwarelösung

NSA und Co. können zunächst die vielen Tausend kleinen Programmierfehler in den Lösungen sämtlicher Softwarehersteller nutzen, um in IT-Systeme einzudringen. Geschätzte drei Prozent dieser Programmierfehler ermöglichen sicherheitskritische Angriffe. Ein einziges komplexes Warenwirtschaftssystem kann bis zu 300.000 Programmierfehler aufweisen. „Es ist erschreckend, dass die üblichen Firewall- und Virenschutzprogramme oder Verschlüsselungstechnologien hier kaum Schutz bieten“, sagt Claus Huttner, Vorsitzender des Vorstands des IT-Cluster Oberfranken und Geschäftsführender Gesellschafter der BI-LOG Service Group GmbH.

Gezielte Unterwanderung und Hardware mit Hintertüren

Zudem schleusen die Geheimdienste ihre Mitarbeiter gleichermaßen in die Entwicklungsabteilungen der Software-Hersteller sowie die Open-Source-Entwicklergemeinde ein. Strategische Personengruppen werden gezielt unterwandert, um frühzeitig verdeckte Hintertüren in Software-Lösungen einzubauen. Darüber hinaus ist die Hardware ein Schwachpunkt: Auf welche und wie viele Hardware-Fabriken chinesische Geheimdienste Zugriff haben, lässt sich nur erahnen. Dass zum Beispiel die von chinesischen Hardwareherstellern an fast alle westlichen Telekommunikationsunternehmen gelieferten TK-Netz-Ausrüstungen über zahlreiche Hintertüren verfügen, ist ein offenes Geheimnis. Auch die NSA betreibt inzwischen ein eigenes Chipwerk.

Keine einfachen Antworten

Insgesamt haben klassische IT-Systeme Sicherheitslöcher wie ein Schweizer Käse, erklärt Gaycken. „Das heißt nicht, dass die Unternehmen bei der IT-Sicherheit die Flinte ins Korn werfen sollen“, sagt Katharina Kroll vom eBusiness-Lotsen Oberfranken und Mitveranstalterin des Events. „Die Unternehmen sollten nach wie vor ihre Software aktuell halten und regelmäßig auf Viren prüfen. Darüber hinaus sind prinzipielle Überlegungen sinnvoll.“

Gegen gezielte, professionelle Angriffe helfen die verbreiteten IT-Sicherheitslösungen wenig. Sie gaukeln lediglich Sicherheit vor. Deshalb plädiert Gaycken dafür, die vielen Selbstverständlichkeiten der IT grundlegend zu überdenken: Software-Unternehmen sollten mehr Wert auf fehlerfreie Programmierung legen. Unternehmen sollten sich ihre Sicherheitsrisiken bewusst machen und Abwehrkonzepte erstellen: Zum Beispiel sorgt weniger Vernetzung für mehr Schutz. Inzwischen gibt es Hightech-Unternehmen, die ihre komplette Entwicklungsabteilung vom übrigen Firmennetzwerk und dem Internet trennen. Die Antwort von Sandro Gaycken, wie er denn kommuniziere, war konsequent: Er verschickt USB-Sticks per Post.

Bildmaterial

(Downloadmöglichkeit siehe unten)

Über Dr. Sandro Gaycken

Dr. Sandro Gaycken ist Technikphilosoph und Wissenschaftler am Institut für Informatik der Freien Universität Berlin. Sein Fokus liegt auf den Bereichen Informatik, Gesellschaft, Cybersecurity und Cyberwar. Sandro Gaycken ist Berater verschiedener Ministerien imIn- und Ausland, des Deutschen Bundestags sowie der NATO und der G8.

Über den IT-Cluster Oberfranken e.V.

Im Verein IT- Cluster Oberfranken e.V. haben sich Unternehmen und Institutionen aus ganz Oberfranken zu einem regionalen Branchen-Netzwerk zusammengeschlossen. Der IT-Cluster Oberfranken bietet oberfränkischen IT-Unternehmen und -Leitern sowie Hochschulen, öffentlichen Einrichtungen und Organisationen eine Plattform für Know-how-Transfer und gegenseitigen Austausch. Ziel ist es, Vorteile für alle Beteiligten zu schaffen, insbesondere die Produktivität in der oberfränkischen IT-Branche zu steigern und zukunftssichere Arbeitsplätze zu schaffen. Weitere Informationen: www.it-cluster-oberfranken.de.

Pressekontakt:

IT-Cluster Oberfranken e.V:

Konrad Bastian, Geschäftsführer
c/o IGZ Bamberg GmbH
Kronacher Str. 41
96052 Bamberg

Telefon: 0951 / 9649 100
Fax: 0951 / 9649 109
E-Mail: info@it-cluster-oberfranken.de

Dr. Markus Diehl
Telefon: 09194 / 97 284
Fax: 09194 / 97 435
E-Mail: markus.diehl@vierling.de

Dateien:
IT_Unternehmer_Event.jpg219 K
IT_Unternehmer_Event_I.jpg299 K