"Ach, erst muss ich es frei... ich soll’s freischalten! Das ist jetzt der normale Umgang mit einem PC. Das kann ich sogar ohne Brille. Ich kann jetzt nimmer drücken, sonst geht irgendwas schief! So sicher ist das Ding nicht..."
Die Skepsis von Bundesinnenminister Wolfgang Schäuble war in diesem Fall unbegründet, kommt aber nicht von ungefähr: auch er wurde nicht verschont von diversen Angriffen aus dem Internet. Doch unvorbereitet sollen ab jetzt auch wir Durchschnittsanwender nicht mehr sein: Freigeschaltet seit Donnerstag hat Wolfgang Schäuble das so getaufte "Bürger-CERT" des Bundesamtes für Sicherheit in der Informationstechnik (BSI). CERT ist das Kürzel für "Computer Emergency Response-Team", ein Notfall-Reaktions Team für Angriffe aus dem Internet. Und diese Angriffe wachsen rasant:
"Nicht mehr nur die Systeme von Unternehmen und größeren Organisationen sind die Ziele von Hackern und IT-Kriminellen, sondern auch zunehmend alle Bürgerinnen und Bürger mit ihren Heim-PCs sind in den Fokus gerückt. Im vergangenen Jahr haben die Spezialisten rund 16.000 neue Schadprogramme registriert und damit immerhin 5000 Schädlinge mehr als noch im Jahr zuvor. Laut den Angaben eines Herstellers von Antivirensoftware waren im vergangenen Jahr durchschnittlich mehr als zwei Prozent aller versandten E-Mails infiziert. Und während größerer Virenausbrüche war sogar jede zwölfte E-Mail infiziert."
Würde man dem nichts entgegen setzen, wären irgendwann alle Bereiche des immer mehr vernetzten öffentlichen Lebens in ihrer Entwicklung gefährdet. Erkennen von Schwachstellen und die Abwehr von Angriffen sind Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik==. Dieser ursprünglich für Wirtschaft und Bund geschaffene Dienst ist die Basis des Bürger-CERT, so BSI-Präsident Dr. Udo Helmbrecht:
"Wir betreiben mit unserem CERT-BUND ein eigenes Referat, das sich mit diesen Fragen beschäftigt. Wir sind dabei, ein Frühwarnsystem aufzubauen und zu erweitern. Wir sind in Deutschland mit vielen CERTs vernetzt. Das heißt wir bekommen die Informationen auch von anderen CERTs. Es gibt auch europäische Initiativen. Das heißt über diesen CERT-Verbund ist es möglich, recht schnell etwas auszutauschen. Wir arbeiten auch eng mit den großen Firmen zusammen, die am Markt bekannt sind, das heißt: wir bekommen Informationen in Summe zusammengefasst von den Herstellern, durch unsere eigenen Recherchen und durch andere CERTs in der Bundesrepublik und Europa."
Nun stellt sich ein Compurtervirus nicht freiwillig den Notfallteams vor und sagt "Hallo, ich bin ein neuer Schadcode", aber er geht in die von den CERTs ausgelegten Fallen. So genannte Honeynetze und spezielle Mailadressen simulieren virtuelle Nutzer nur zu dem Zweck, Spam-Mails zu empfangen, zu öffnen und deren Attachements, die Dateianhänge, zu testen, sagt Günter Ennen, Leiter des CERT für die Bundesregierung:
"Da lassen sich durch Metainformation über diese Schadprogramme, zum Beispiel "welche Betreffzeilen hat er, welchen Absender gibt es, wie heißt das Attachement, hat das Attachement bestimmte Größen?" bereits Informationen gewinnen, mit denen wir diese Schadprogramme in Firewalls bereits erkennen und abwehren können. Das heißt: mit dieser Information sind wir schneller als die Person oder die Administratoren, die auf Signaturen angewiesen sind. Und das ist eigentlich ein sehr gepflegter Informationskanal, der uns in dieser zeitlichen Lücke eine Sicherheit gibt, die wir sonst erst hätten, wenn die Signaturen da sind."
In dieser zeitlichen Lücke zwischen dem Erkennen eines Schadcodes und der Entwicklung einer Bekämpfungssignatur werden die Mitglieder des Bürger-CERT bereits gewarnt – und das kostenlos, so Stefan Gehrke, Geschäftsführer des Notfallteams für den Mittelstand, M-CERT - er ist jetzt auch zuständig für das Bürger-CERT:
"Das Angebot ist absolut Hersteller- und Produkt-neutral. Dort, wo eine Lücke entsteht, wird vor dieser Lücke gewarnt und eine Meldung ausgesprochen. In letzter Zeit stellen wir bei M-Cert auch vermehrt Angriffe auf Open-Source-Prdukte fest. Gerade vor kurzem hatten wir eine Lücke in Firefox. Es wird sehr häufig gesagt, dass Open-Source-Produkte sicher sind. Das ist überhaupt nicht der Fall. Wir haben mittlerweile ein Verhältnis zumindest bei M-CERT, das ja das CERT für den Mittelstand ist: 50:50 offene Produkte und Microsoft-Produkte."
Die Skepsis von Bundesinnenminister Wolfgang Schäuble war in diesem Fall unbegründet, kommt aber nicht von ungefähr: auch er wurde nicht verschont von diversen Angriffen aus dem Internet. Doch unvorbereitet sollen ab jetzt auch wir Durchschnittsanwender nicht mehr sein: Freigeschaltet seit Donnerstag hat Wolfgang Schäuble das so getaufte "Bürger-CERT" des Bundesamtes für Sicherheit in der Informationstechnik (BSI). CERT ist das Kürzel für "Computer Emergency Response-Team", ein Notfall-Reaktions Team für Angriffe aus dem Internet. Und diese Angriffe wachsen rasant:
"Nicht mehr nur die Systeme von Unternehmen und größeren Organisationen sind die Ziele von Hackern und IT-Kriminellen, sondern auch zunehmend alle Bürgerinnen und Bürger mit ihren Heim-PCs sind in den Fokus gerückt. Im vergangenen Jahr haben die Spezialisten rund 16.000 neue Schadprogramme registriert und damit immerhin 5000 Schädlinge mehr als noch im Jahr zuvor. Laut den Angaben eines Herstellers von Antivirensoftware waren im vergangenen Jahr durchschnittlich mehr als zwei Prozent aller versandten E-Mails infiziert. Und während größerer Virenausbrüche war sogar jede zwölfte E-Mail infiziert."
Würde man dem nichts entgegen setzen, wären irgendwann alle Bereiche des immer mehr vernetzten öffentlichen Lebens in ihrer Entwicklung gefährdet. Erkennen von Schwachstellen und die Abwehr von Angriffen sind Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik==. Dieser ursprünglich für Wirtschaft und Bund geschaffene Dienst ist die Basis des Bürger-CERT, so BSI-Präsident Dr. Udo Helmbrecht:
"Wir betreiben mit unserem CERT-BUND ein eigenes Referat, das sich mit diesen Fragen beschäftigt. Wir sind dabei, ein Frühwarnsystem aufzubauen und zu erweitern. Wir sind in Deutschland mit vielen CERTs vernetzt. Das heißt wir bekommen die Informationen auch von anderen CERTs. Es gibt auch europäische Initiativen. Das heißt über diesen CERT-Verbund ist es möglich, recht schnell etwas auszutauschen. Wir arbeiten auch eng mit den großen Firmen zusammen, die am Markt bekannt sind, das heißt: wir bekommen Informationen in Summe zusammengefasst von den Herstellern, durch unsere eigenen Recherchen und durch andere CERTs in der Bundesrepublik und Europa."
Nun stellt sich ein Compurtervirus nicht freiwillig den Notfallteams vor und sagt "Hallo, ich bin ein neuer Schadcode", aber er geht in die von den CERTs ausgelegten Fallen. So genannte Honeynetze und spezielle Mailadressen simulieren virtuelle Nutzer nur zu dem Zweck, Spam-Mails zu empfangen, zu öffnen und deren Attachements, die Dateianhänge, zu testen, sagt Günter Ennen, Leiter des CERT für die Bundesregierung:
"Da lassen sich durch Metainformation über diese Schadprogramme, zum Beispiel "welche Betreffzeilen hat er, welchen Absender gibt es, wie heißt das Attachement, hat das Attachement bestimmte Größen?" bereits Informationen gewinnen, mit denen wir diese Schadprogramme in Firewalls bereits erkennen und abwehren können. Das heißt: mit dieser Information sind wir schneller als die Person oder die Administratoren, die auf Signaturen angewiesen sind. Und das ist eigentlich ein sehr gepflegter Informationskanal, der uns in dieser zeitlichen Lücke eine Sicherheit gibt, die wir sonst erst hätten, wenn die Signaturen da sind."
In dieser zeitlichen Lücke zwischen dem Erkennen eines Schadcodes und der Entwicklung einer Bekämpfungssignatur werden die Mitglieder des Bürger-CERT bereits gewarnt – und das kostenlos, so Stefan Gehrke, Geschäftsführer des Notfallteams für den Mittelstand, M-CERT - er ist jetzt auch zuständig für das Bürger-CERT:
"Das Angebot ist absolut Hersteller- und Produkt-neutral. Dort, wo eine Lücke entsteht, wird vor dieser Lücke gewarnt und eine Meldung ausgesprochen. In letzter Zeit stellen wir bei M-Cert auch vermehrt Angriffe auf Open-Source-Prdukte fest. Gerade vor kurzem hatten wir eine Lücke in Firefox. Es wird sehr häufig gesagt, dass Open-Source-Produkte sicher sind. Das ist überhaupt nicht der Fall. Wir haben mittlerweile ein Verhältnis zumindest bei M-CERT, das ja das CERT für den Mittelstand ist: 50:50 offene Produkte und Microsoft-Produkte."