Grid kann mehr Sicherheit schaffen als ein Cyber-Abwehrzentrum
Mit dem etwas hochtrabend benannten nationalen Cyber-Abwehrzentrum in Bonn soll Deutschland angeblich vor Angriffen aus dem Netz geschützt werden. Aber macht das überhaupt Sinn? „Man sollte besser den gesunden Ingenieursverstand einschalten und den Spieß umdrehen“, sagt Bernd Stahl, IT-Experte vom Netzwerkausrüster Nash Technologies http://www.nashtech.com. „Die Frage ist doch nicht, wie wir abertausende Angriffe abwehren können, sondern wie wir ein neues, intelligentes Netz aufbauen, dass von vorne herein Cyberattacken ausschließt“, argumentiert der Stuttgarter IT-Experte. „Sonst laufen wir wie der Hase dem Igel hinterher und kommen doch bei jedem Angriff zu spät.“
Sicherheitsexperten sollten weniger im Konjunktiv reden
Die vorhandene Infrastruktur des Internets werde noch immer als unveränderbar angesehen, kritisiert Stahl. „Das Internet leidet auf technischer Ebene unter einer Komplexitätsblase. Es ist vom Ursprung her als offenes Netz gedacht, über das Universitäten kommunizieren konnten und nicht als ein multifunktionales Beförderungssystem für alle Arten der Kommunikation. Jetzt stehen wir vor gigantischen Bedrohungen, die uns praktisch erdrücken.“ Auch andere IT-Experten zweifeln an der grundsätzlichen Herangehensweise, per Abwehrzentrum Cyberangriffe abzuwehren und schlagen andere Wege vor. Sandro Gaycken, Technik- und Sicherheitsforscher an der Freien Universität Berlin, forderte im Interview mit tagesschau.de sogar eine „Entnetzung“: „Die Netzwerke müssten zurückgebaut und verkleinert werden. Während der letzten 20 Jahre wurde schleichend überall IT eingebaut. Man sollte am besten das ganze Zeug wegschmeißen, es neu bauen und mit einfachen Lösungen arbeiten“, sagt Gaycken. Auch IT-Experte Stahl plädiert für einfache Lösungen, lehnt eine Entnetzung jedoch ab: „Wir brauchen eine kontrollierte, durchdachte Vernetzung der kritischen Infrastruktur mit dem Internet, also eine technisch und kommerziell ausgewogene Lösung. Eine Entnetzung ist ein Schnellschuss und würde viele Innovationen zerstören.“
Doch der Fokus liegt aktuell auf der Cyberabwehr. Die zehn Mitarbeiter des nationalen Abwehrzentrums werden viel zu tun haben, wenn man den Bericht zur Lage der IT-Sicherheit 2011 http://bit.ly/iq5n28 liest. Von Botnetzen über Phishing bis zu Drive-By-Exploits – die Liste der Bedrohungen wird angeblich immer länger. „Wir können differenzieren zwischen Angriffen auf die breite Masse und gezielten Cyber-Attacken. Für letztere werden bislang unentdeckte Schwachstellen eingesetzt, wie es zum Beispiel bei der Schadsoftware Stuxnet der Fall war“, sagt Michael Hange, Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das den IT-Bericht parallel zur Eröffnung des Abwehrzentrums veröffentlicht hat. Welche betriebs- und volkswirtschaftlichen Schäden dabei wirklich eingetreten sind, ist allerdings unklar. „Die Sicherheitsexperten sollten weniger im Konjunktiv reden, sondern klar benennen, wo ein wirklicher Schaden aufgetreten ist und was dabei lahmgelegt wurde. Und Stuxnet war ja nicht gerade das Werk von klassischen Cyber-Kriminellen. Wer ständig auf der Metaebene warnt und durch nebulöse Horrormeldungen sich in Szene setzt, bewirkt für die IT-Sicherheit genau das Gegenteil. Die Sensibilität nimmt ab“, kritisiert Peter B. Záboji, Chairman des After Sales-Spezialisten Bitronic http://www.bitronic.eu/. Einer Entnetzung das Wort zu reden, sei genauso fahrlässig. Ohne intelligente Netze sei beispielsweise die Energiewende nicht zu realisieren. Ein Ausbau der Stromtrassen reiche nicht aus, so Záboji.
„Smart Grid ist der Schlüssel zur Energiewende“
Das sieht auch IT-Experte Stahl so: „Durch die schwankende Einspeisung von Windkraft und Solarenergie muss die Netzauslastung durch ein intelligentes Netz ständig analysiert und gesteuert werden. Das Smart Grid wird also Stromausfälle verhindern und für Stabilität sorgen. Es ist der Schlüssel zu einer sicheren Energiewende.“
Doch bis dahin ist es ein weiter Weg: Denn das Internet in seiner bisherigen Form ist letztlich ein Flickenteppich tausender Netze von ganz verschiedenen Eigentümern, unter ihnen internationale Internet Service Provider, aber auch regionale Anbieter. Die Technologie für ein Smart Grid fähiges Internet muss noch entwickelt werden – inklusive der Dienstgüte und Sicherheit, die Teil der „Natur“ des Netzes sein müssen. Für IT-Experten Stahl steht fest: „Beim Telefonieren macht man sich auch nicht ständig Sorgen, dass sich ein Virus in der Telefonanlage einnistet oder ein Botnetzwerk die Kontrolle übernimmt und für den Totalausfall sorgt. Diese Stabilität brauchen wir auch für das zukünftige Internet.“
Kommentare, Retweets, Liken unter: http://ne-na.de/nash-technologies-wir-sollten-den-gesunden-ingenieursverstand-einschalten-smart-grid-kann-mehr-sicherheit-schaffen-als-ein-cyber-abwehrzentrum/00957
Sicherheitsexperten sollten weniger im Konjunktiv reden
Die vorhandene Infrastruktur des Internets werde noch immer als unveränderbar angesehen, kritisiert Stahl. „Das Internet leidet auf technischer Ebene unter einer Komplexitätsblase. Es ist vom Ursprung her als offenes Netz gedacht, über das Universitäten kommunizieren konnten und nicht als ein multifunktionales Beförderungssystem für alle Arten der Kommunikation. Jetzt stehen wir vor gigantischen Bedrohungen, die uns praktisch erdrücken.“ Auch andere IT-Experten zweifeln an der grundsätzlichen Herangehensweise, per Abwehrzentrum Cyberangriffe abzuwehren und schlagen andere Wege vor. Sandro Gaycken, Technik- und Sicherheitsforscher an der Freien Universität Berlin, forderte im Interview mit tagesschau.de sogar eine „Entnetzung“: „Die Netzwerke müssten zurückgebaut und verkleinert werden. Während der letzten 20 Jahre wurde schleichend überall IT eingebaut. Man sollte am besten das ganze Zeug wegschmeißen, es neu bauen und mit einfachen Lösungen arbeiten“, sagt Gaycken. Auch IT-Experte Stahl plädiert für einfache Lösungen, lehnt eine Entnetzung jedoch ab: „Wir brauchen eine kontrollierte, durchdachte Vernetzung der kritischen Infrastruktur mit dem Internet, also eine technisch und kommerziell ausgewogene Lösung. Eine Entnetzung ist ein Schnellschuss und würde viele Innovationen zerstören.“
Doch der Fokus liegt aktuell auf der Cyberabwehr. Die zehn Mitarbeiter des nationalen Abwehrzentrums werden viel zu tun haben, wenn man den Bericht zur Lage der IT-Sicherheit 2011 http://bit.ly/iq5n28 liest. Von Botnetzen über Phishing bis zu Drive-By-Exploits – die Liste der Bedrohungen wird angeblich immer länger. „Wir können differenzieren zwischen Angriffen auf die breite Masse und gezielten Cyber-Attacken. Für letztere werden bislang unentdeckte Schwachstellen eingesetzt, wie es zum Beispiel bei der Schadsoftware Stuxnet der Fall war“, sagt Michael Hange, Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das den IT-Bericht parallel zur Eröffnung des Abwehrzentrums veröffentlicht hat. Welche betriebs- und volkswirtschaftlichen Schäden dabei wirklich eingetreten sind, ist allerdings unklar. „Die Sicherheitsexperten sollten weniger im Konjunktiv reden, sondern klar benennen, wo ein wirklicher Schaden aufgetreten ist und was dabei lahmgelegt wurde. Und Stuxnet war ja nicht gerade das Werk von klassischen Cyber-Kriminellen. Wer ständig auf der Metaebene warnt und durch nebulöse Horrormeldungen sich in Szene setzt, bewirkt für die IT-Sicherheit genau das Gegenteil. Die Sensibilität nimmt ab“, kritisiert Peter B. Záboji, Chairman des After Sales-Spezialisten Bitronic http://www.bitronic.eu/. Einer Entnetzung das Wort zu reden, sei genauso fahrlässig. Ohne intelligente Netze sei beispielsweise die Energiewende nicht zu realisieren. Ein Ausbau der Stromtrassen reiche nicht aus, so Záboji.
„Smart Grid ist der Schlüssel zur Energiewende“
Das sieht auch IT-Experte Stahl so: „Durch die schwankende Einspeisung von Windkraft und Solarenergie muss die Netzauslastung durch ein intelligentes Netz ständig analysiert und gesteuert werden. Das Smart Grid wird also Stromausfälle verhindern und für Stabilität sorgen. Es ist der Schlüssel zu einer sicheren Energiewende.“
Doch bis dahin ist es ein weiter Weg: Denn das Internet in seiner bisherigen Form ist letztlich ein Flickenteppich tausender Netze von ganz verschiedenen Eigentümern, unter ihnen internationale Internet Service Provider, aber auch regionale Anbieter. Die Technologie für ein Smart Grid fähiges Internet muss noch entwickelt werden – inklusive der Dienstgüte und Sicherheit, die Teil der „Natur“ des Netzes sein müssen. Für IT-Experten Stahl steht fest: „Beim Telefonieren macht man sich auch nicht ständig Sorgen, dass sich ein Virus in der Telefonanlage einnistet oder ein Botnetzwerk die Kontrolle übernimmt und für den Totalausfall sorgt. Diese Stabilität brauchen wir auch für das zukünftige Internet.“
Kommentare, Retweets, Liken unter: http://ne-na.de/nash-technologies-wir-sollten-den-gesunden-ingenieursverstand-einschalten-smart-grid-kann-mehr-sicherheit-schaffen-als-ein-cyber-abwehrzentrum/00957