IT-Sicherheitskonferenz: Neue Ansätze für Datenschutz
Hannover (dpa) - Im Kampf gegen Internetkriminalität wie Abzocke und Betrug, Ausspähen oder Sabotage braucht Europa nach Ansicht von IT-Experten eine abgestimmte Strategie.
Das gelte auch gerade für die Frage einer Absicherung der kritischen Infrastruktur, sagte der Chef der europäischen IT-Sicherheitsagentur Enisa, Udo Helmbrecht auf der Europäischen Cyber-Sicherheitskonferenz in Hannover. Sie fand während der Technologiemesse CeBIT statt.
Angesichts größer werdender Datenströme gewinne das Problem an Bedeutung, eine Art Frühwarnsystem werde wichtiger. Einige Staaten arbeiteten schon an entsprechenden Maßnahmen, andere wie Rumänien oder Bulgarien hätten noch gar keine. „Die Bedrohung ist global“, warnte auch der Leiter der Abteilung Cyber-Verbrechen beim Bundeskriminalamt (BKA), Carsten Meywirth unter Hinweis auf Computer-Trojaner, die Krankenhäuser, Behörden und Verwaltungen mit immer besser getarnten Angriffswellen lahmlegen.
Sogenannte Erpresser-Software komme immer ausgefeilter daher und sei auf regelrechten Marktplätzen in den verborgenen Ecken des Internets („Darknet“) zu bekommen. Meywirth: „Die schlechte Nachricht für uns: Selbst Täter mit begrenzten Fähigkeiten können sie sich besorgen.“ Es gebe Geschäftsmodelle, bei denen Hersteller der Schadstoff-Software nach deren erfolgreichem Einsatz prozentual an den erpressten Erlösen beteiligt werden. Mit infizierten E-Mails wurde bei derartigen Angriffen Software in die Rechner geschleust, die Dateien verschlüsseln. Für die Entschlüsselung wird Lösegeld gefordert.
Ein weiteres Problem: Die zunehmende Digitalisierung führt zu einer wachsenden Unübersichtlichkeit, so der IT-Sicherheitsexperte Helmut Leopold vom österreichischen Institute of Technology. Er sieht bereits das Ende des klassischen Datenschutzes. „Wir brauchen neue Methoden“, sagte er mit Hinweis auf die zunehmende Komplexität einer immer mehr vernetzten Welt. „Niemand hat heute noch einen kompletten Überblick über die gesamte IT-Infrastruktur.“ Besonders viele Schwachstellen hätten Websites und auch Smartphones.
„In Deutschland gibt es heute 2,6 Mal mehr solcher Angriffe als noch vor einem halben Jahr“, hatte am Vortag Stefan Rojacher von der IT-Sicherheitsfirma Kaspersky erklärt. Betroffene Unternehmen und Behörden müssen oft enorme Beträge aufwenden, um die Daten zu retten.