Anzeige

Cyberwar

Am Mittwoch hat das Bundeskabinett den Vorschlag des Innenministeriums für eine neue deutsche Cybersicherheitsstrategie verabschiedet. Dieser stieß – naturgemäß – im politischen Raum auf ein geteiltes Echo.

Politisch unverdächtig, aber dafür mit umfassender Expertise in Sachen Cybersicherheit, kommentieren drei langjährige Branchenkenner den jüngsten Beschluss der Bundesregierung.

1. Für SpecOps kommentiert Thorbjörn Sjövold, Gründer und Forschungsleiter bei Specops Software. Das Unternehmen ist auf Passwort-Sicherheit spezialisiert.

„Die deutsche Regierung wurde kritisiert, weil sie nicht in der Lage war, große Hacks, die auf den Bundestag und deutsche Politiker abzielten, zu erkennen oder zu verhindern. Angesichts dessen ist es nicht überraschend, dass die deutsche Regierung nun der Öffentlichkeit Stärke und Entschlossenheit demonstrieren will, indem sie sich an Cyberkriegsführungs- und Hackbackaktivitäten beteiligt. Das Problem ist: Je mehr Akteure damit beginnen, hochgerüstete Zero Day Exploits einzusetzen, anstatt sie der Öffentlichkeit preiszugeben, desto mehr unschuldige Unbeteiligte werden gefährdet.

Der Trend, den wir beobachten, ist, dass fast alle Angriffe von Systemen ausgehen, die die Angreifer nicht selbst besitzen. Ein Hackback birgt somit ein hohes Risiko, tatsächlich Systeme von Institutionen, Unternehmen oder Privatpersonen anzugreifen. Leider ist es dennoch klar, dass Hackbacks sowohl seitens Regierungen als auch Unternehmen künftig zunehmen werden. Eine gute Cyberabwehr ist daher für alle Arten von Institutionen und Unternehmen so wichtig wie eh und je, um nicht ins Kreuzfeuer zu geraten.“

https://specopssoft.com/de/

2. Für Vectra AI kommentiert Andreas Riepen, Head of Central & Eastern Europe (CEE) bei Vectra AI. Das Unternehmen ist auf die KI-basierte Überwachung und Angriffserkennung in Netzwerken und Cloud-Umgebungen spezialisiert.

„Spionageabwehr und die Analyse von Vorgängen, sind konventionelle Elemente nationaler Sicherheitsstrategien. Man kann deren Chancen und Risiken recht gut einschätzen. Hackbacks hingegen sind noch eine sehr jungen Disziplin. Hackbacks von Privatunternehmen haben in der Vergangenheit zu unbeabsichtigten, aber erheblichen Kollateralschäden geführt. Eine Tatsache bei der Cyberkriegsführung ist das Risiko, dass Vergeltungsangriffe stark eskalieren können. Wir alle müssen bestrebt sein, diese Konflikte zu minimieren und wann immer möglich zu einzudämmen.“

www.vectra.ai

3. Für Darkdefense aus Karlsruhe kommentiert Andre Engel, Geschäftsführer Darkdefense GmbH. Das junge deutsche Sicherheitsunternehmen befasst sich mit der Verteidigung kritischer Infrastruktur-Umgebungen.

„Bei der Verabschiedung einer neuen Cybersicherheitsstrategie wenige Wochen vor der Bundestagswahl ist das Timing bemerkenswert. Die Möglichkeit für Strafverfolgungsbehörden verschlüsselten Verkehr mitzulesen halte ich für dringen geboten, allerdings muss es klare Regeln dafür geben, wann und im welchen Umfang das erlaubt ist. Extrem kritisch hingegen sehe ich die Absicht, zukünftig Zero Day Exploits für die Strafverfolgung einzusetzen. Schwachstellen können eben auch von anderen gefunden werden. Es liegt in unserer gesellschaftlichen Verantwortung, Schwachstellen schnellstens zu schließen. Das wäre ein verantwortungsbewusster Umgang und ein wirklich nachhaltiger Beitrag zur allgemeinen Cybersicherheit. Alles andere sehe ich als ein Spiel mit dem Feuer.

Das Thema „Hackback“ ist eine kontroverse Diskussion. Einerseits möchte man natürlich angemessen reagieren können, andererseits kann der Ursprung eines Angriffs selten sofort bestimmt werden; meistens ist das nur durch aufwendige Analysen möglich. Es besteht also durchaus die Gefahr, dass man den falschen trifft und damit vielleicht ungewollt eine Spirale an weiteren Schlägen auslöst.“

https://darkdefense.com/
 


Artikel zu diesem Thema

Hacker Russland
Sep 09, 2021

Ghostwriter: Bundesregierung ist erneut Ziel russischer Hacker

Eine Sprecherin des Außenministeriums in Berlin erklärte Anfang der Woche vor…
Polizei
Sep 08, 2021

63 Prozent fordern Stärkung von Polizeieinheiten im Kampf gegen Cybercrime

Die nächste Bundesregierung muss ihren Einsatz gegen Kriminalität im Internet deutlich…
Apr 23, 2019

Warum sich die Welt bereits im Cyberwar befindet

Obwohl einige Experten wie der Politikwissenschaftler Thomas Rid glauben, dass ein…

Weitere Artikel

Cybersicherheit

Nach der Bundestagswahl – „Die Verantwortung für Cyber-Sicherheit verbleibt auch nach der Wahl bei den Unternehmen”

CyberDirekt – eine digitale Vertriebsplattform für Cyber-Versicherungen – hat anlässlich der bevorstehenden Bundestagswahl am 26. September in einer aktuellen Untersuchung die Inhalte der Wahlprogramme der großen Parteien – CDU/CSU, SPD, Bündnis90/Die Grünen,…
Cybersicherheit

VOICE fordert stärkere Haftung der Softwarehersteller und Cloudprovider

VOICE – Bundesverband der IT-Anwender begrüßt die Weiterentwicklung der Cybersicherheitsstrategie (CSS) der Bundesregierung. VOICE fordert aber die Konkretisierung der strategischen Ziele in Bezug auf die Verpflichtung der Software- und…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.