Die Münchner Sicherheitskonferenz lädt zum ersten Mal ins Silicon Valley, ins Herz der digitalen Welt. Acht Wochen vor der US-Wahl bestimmen die Amerikaner den ersten Tagesordnungspunkt des Cyber Security Summits: Wie real ist ein Szenario, dass die US-Wahl gehackt werden könnte?
Gleich bei den Eröffnungsworten von Telekom-Datenschutz-Vorstand Thomas Kremer spinnt das Mikrofon. Über Minuten stört es durch hochfrequentes Fieben und ein Amerikaner stellt danach ironisch fest: Das sei der Beweis, dass die Russen mit im Raum seien.
Die Münchner Sicherheitskonferenz kommt erstmals für zwei Tage an der Universität von Stanford zusammen, es ist eine kleinere Runde von 140 Teilnehmern, das Ganze hat eher Workshop-Charakter. Nur dreißig Gäste aus Deutschland sind da, die große Mehrheit kommt aus dem Tech-Business und der Wissenschaft, 20 Prozent aus der internationalen Politik.
Wie sicher ist die US-Wahl?
Die anstehende Präsidentschaftswahl steht gleich ganz oben auf der Agenda, es ist ein "off the record"-Panel, was Journalisten zur Geheimhaltung verpflichtet.
Aber so viel darf man sagen: Nach dem Hackerangriff auf das E-Mail-System der US-Demokraten herrscht Nervosität. Die Enthüllungsplattform WikiLeaks hatte im Juli eine Vielzahl von E-Mails veröffentlicht, die beweisen sollen, dass sich die Parteiführung schon sehr früh für Hillary Clinton und gegen ihren Rivalen Bernie Sanders ausgesprochen habe. Clintons Wahlkampfteam macht Russland für den Hackerangriff verantwortlich. “Wir müssen sicherstellen, dass wir nicht mit Murmeln spielen, während die Schach spielen.”, heißt es dazu auf der Konferenz in Stanford.
Mangelnde Vorsorge
In der anschließenden Diskussion über sicheres digitales Wachstum wird klar: Die Industrie investiert noch immer zu wenig in die Bekämpfung von Cyberkriminalität. 80 Prozent der IT-Ausgaben von Firmen dienen dazu, ein bereits loderndes Feuer zu löschen, nur 20 Prozent werden in die Vorsorge gesteckt. Das Problem: Oft merken Software-Betreiber gar nicht, dass sie gehackt wurden, werden erst von Geheimdiensten oder Sicherheitsbehörden darauf aufmerksam gemacht.
"Sie brauchen heute für einen erfolgreichen Angriff manchmal nur noch neun Minuten, aber das Unternehmen braucht vielleicht ein ganzes Jahr, um zu erkennen, dass es gehackt wurde. Diese zeitliche Lücke muss man kleiner kriegen.”, so Kremer von der Deutschen Telekom, langjähriger Partner der Münchner Sicherheitskonferenz. "Das wird am besten über selbstlernende Systeme funktionieren, die Angriffe entdecken, analysieren und daraus lernen. Wenn dann zwischen Angriff und Entdeckung irgendwann vielleicht nur noch Minuten liegen, wären wir schon wieder ein ganzes Stück weiter."
Angriffe öffentlich machen
Die IT-Unternehmen müssen sich gegenseitig beobachten und voneinander lernen. Welche Angrifffe gab es und wie können sie verhindert werden? Das erfordert Ehrlichkeit innerhalb der Industrie. Doch wer gibt schon seinen Konkurrenten oder Kunden gegenüber preis, dass er gehackt wurde? Zudem fehlt es in vielen Ländern an spezialisiertem Nachwuchs - Israel wird hier als Positivbeispiel genannt mit vielen Trainingsprogrammen für Cyber Security-Fachpersonal. In Amerika helfe die erfolgreiche US-Fernsehserie “Mr. Robot” gerade dabei, das Cyber Security endlich sexier werde.
Weltweite Sicherheitsstrategie
Auch Politik und Technik müssen endlich global zusammenfinden, fordert Wolfgang Ischinger, Vorsitzender der Münchner Sicherheitskonferenz: “Das Völkerrecht muss nicht nur offline, sondern auch online gelten. Dafür brauchen wir ein neues internationales Regelwerk.” Denn die Angriffe im Netz kommen nicht unbedingt aus der Nachbarschaft, sondern vielleicht vom anderen Ende der Welt. Der Cyber Security Gipfel soll die Diskussion dazu anstoßen.
Passwörter wechseln
Jeder einzelne Internetnutzer kann sich schützen, in dem er zum Beispiel einmal monatlich alle Passwörter wechselt. Im Kino empfiehlt zudem gerade Edward Snowden, die eingebaute Webcam am Laptop mit einem Pflaster zuzukleben, damit Spione nicht ins Wohnzimmer schauen können - selbst Facebook-Chef Mark Zuckerberg nutzt diesen Trick.
Thomas Tschersich, bei der Telekom zuständig für das 40 Mann-starke Cyber Defense Center, antwortet darauf: "Viel wichtiger ist es, Software-Updates zügig zu installieren. Denn gerade fehlende Updates machen es erst möglich, dass ein Angreifer durch die Webcam gucken kann. Und in der Tat muss man sich auch die Frage stellen: Muss mein Fernseher eine Webcam haben, die mich den ganzen Abend auf der Couch beobachtet? De facto ist jedes vernetzte Gerät angreifbar. Darüber muss man sich einfach im Klaren sein."
Einig sind sich die Experten, dass 95 Prozent aller heutigen Cyber-Angriffe schlagartig wirkungslos würden, wenn alle Systeme immer upgedatet wären.
Es sind noch keine Einträge vorhanden.