IT-Sicherheitsvorfälle: „Unter Kontrolle“, sei mittlerweile der Angriff der Cyberspione auf das Netz des deutschen Außen- und Verteidigungsministeriums. Anfang März wurde bekannt, dass Hacker der russischen Gruppe „APT28“ die Ministerien erfolgreich angegriffen hatten. In mehreren Interviews spricht Prof. Norbert Pohlmann vom Institut für Internet-Sicherheit – if(is) über den Vorfall.
Überrascht von der Attacke zeigt sich der IT-Sicherheitsexperte nicht, schließlich appelliert der engagierte Informatiker schon seit Jahren an die Verantwortlichen in Politik und Wirtschaft: „Je weiter sich die Digitalisierung entwickelt, desto angreifbarer sind wir geworden. Wir bekommen es aber nicht hin, dass unsere Produkte sicher vor Angriffen sind. Seit Jahren fordern wir das ein. Dabei gibt es längst bessere Software-Konzepte oder IT-Architekturen, wodurch es Hackern deutlich schwerer gemacht werden würde.“
Jedoch, so der Leiter des if(is) weiter, würde einfach nicht genug passieren oder es würde in die falsche Richtung investiert: „Der erfolgreiche Angriff zeigt, dass wir, obwohl sehr viel in IT-Sicherheit investiert wurde, bis heute nicht in der Lage sind, uns wirklich zu schützen.“
Das sei jedoch kein Grund, nun die Anstrengungen Richtung Cyber-Security wieder zurückzufahren. Vielmehr müsse endlich an die bereits entwickelten Systeme angeknüpft werden, und ein Paradigmenwechsel stattfinden.
Laut Prof. Pohlmann müsse die Zukunft der IT-Sicherheit von Wissenschaft, Wirtschaft und Politik gemeinsam geschultert werden und die Systeme proaktiver operieren: „Wir müssen weg von ausschließlich reaktiven hin zu modernen proaktiven IT-Sicherheitssystemen, die eine Ausführung von intelligenter Malware, eines der größten Probleme zurzeit, verhindern können. Solche proaktiven IT-Sicherheitssysteme arbeiten mit einem kleinen Sicherheitskern (sichere Betriebssysteme) und Virtualisierung, sie können Software messbar machen und mit einer starken Isolation Anwendungen mit ihren Daten separieren und so nachhaltige und angemessene IT-Sicherheit bieten.“
Prof. Pohlmann im Hamburger Abendblatt unter: https://www.abendblatt.de/politik/article213595929/Ist-Deutschland-geruestet-fuer-den-Cyberkrieg.html
Fachartikel zu Cyberattacken und IT-Security gibt es unter: https://norbert-pohlmann.com/artikel/