IT-Sicherheitsstrategie für Deutschland: Wirkungsklassen von IT-Sicherheitsmaßnahmen für un - Prof. Dr. Norbert Pohlmann

Eine Einschätzung der aktuellen IT-Sicherheitslage und Beurteilung des Zustands der IT-Sicherheitsindustrie. Beurteilung der Frage nach dem eigenen Schutzbedarf.

IT-Sicherheitsstrategie für Deutschland
Im Bereich der IT-Sicherheit gibt es eine steigende Anzahl an Herausforderungen. Neben den klassischen Bedrohungen gibt es insbesondere das Problem der zerstörten Vertrauenswürdigkeit. Es ist durch die bekannt gewordenen Unterlagen von Edward Snowden klar geworden, dass wichtige IT-Technologien aus den USA absichtlich durch Anbieter und Geheimdienste manipuliert werden. Die Marktführer der meisten Technologien im Bereich der IT und IT-Sicherheit kommen vorherrschend aus den USA. Neben vielen möglichen IT-Sicherheitsbedrohungen (Malware, Phishing, Exploits), machen Manipulationen an weit verbreiteten Betriebssystemen, Routern, Verschlüsselungssystemen und Separationstechnologien die Bundesrepublik Deutschland sehr verwundbar für Cyberwar-Attacken sowie Industrie- und Wirtschaftsspionage. Die Kritischen Infrastrukturen („KRITIS“) in Deutschland werden immer häufiger an das Internet angeschlossen und sind so theoretisch weltweit erreichbar. Dies sorgt für eine hohe Verwundbarkeit, da diese aus aller Welt angegriffen werden können. Diese veränderte Risikolage und der massive Verlust der Vertrauenswürdigkeit ist einer der Hauptmotive für die hier vorgestellten Aspekte einer möglichen IT-Sicherheitsstrategie. Es muss eine Veränderung der heutigen IT-Sicherheitssituation herbeigeführt werden, damit die Vertrauenswürdigkeit und damit eine angemessene Risikolage wiederhergestellt werden kann.

Für die Einschätzung der aktuellen IT-Sicherheitslage und Beurteilung des Zustands der IT-Sicherheitsindustrie war es notwendig, eine Analyse der zur Verfügung stehenden IT-Sicherheitstechnologien durchzuführen und diese zu bewerten. Die durchgeführte Technologieanalyse aus deutscher Sicht illustriert zahlreiche Defizite, denen in naher Zukunft auf angemessene Weise begegnet werden muss. Dabei zeigt sich eines deutlich: Die Marktmacht der US-amerikanischen Unternehmen ist in vielen IT und IT-Sicherheitsbereichen sehr groß. Natürlich könnte Europa beispielsweise unter enormem personellem und finanziellem Aufwand mögliche Alternativen, im Sinne der nationalen technologischen Souveränität, schaffen, aber der Preis wäre zu hoch. Ein völlig neues Betriebssystem vergleichbar zur Windows-Familie aus dem Nichts zu entwickeln oder konkurrenzfähige Routing-Produkte zu schaffen, wäre enorm teuer und würde lediglich die aktuellen Technologien ohne großen technologischen Mehrwert substituieren. Diese Herausforderung lässt sich deutlich eleganter und zur Zufriedenheit aller Beteiligten lösen. Ein wichtiges Handlungsfeld ist z. B. eine verstärkte Nutzung von Verschlüsselung, wodurch bereits viele Angriffe und Schwachstellen ausgehebelt werden. Zudem sind innovative Konzepte notwendig, die eine höhere IT-Sicherheit und Vertrauenswürdigkeit bieten. Viele Angriffspunkte können mit Hilfe deutscher IT-Sicherheitstechnologien eliminiert werden. Dies sind beispielsweise „Separierung und Isolierung“, „sichere Plattformen“ oder „Execution Prevention“. Ein hoher Grad der Vertrauenswürdigkeit eines IT-Systems gewährleistet einen höheren Schutz vor Cyberwar-Angriffen und Cyber-Attacken durch ausländische Behörden und Institutionen.

Bachelorarbeit von Sebastian Barchnicki
Betreuer: Prof. Norbert Pohlmann

Siehe auch: Cybernation