Archiv

Feuerwehr für die Datensicherheit

In Bonn trafen sich in der vergangenen Woche führende Experten zum Jahreskongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dabei prägten altbekannte Sorgenkinder die Agenda des Treffens. So will kein rechter Schwung in die Verbreitung der elektronische Signatur kommen und biometrische Sicherungsverfahren suchen auch nach wie vor nach einer tragfähigen Anwendung. Die weitaus größten Schäden richten aber weiterhin Angriffe durch Viren und Würmer an. Die steigende Tendenz bei den Attacken veranlasst das BSI dazu, seine Notfallkapazitäten zum Schutz von Firmen und Verwaltungen kontinuierlich zu erweitern.

17.05.2003

Wenn es brennt, rückt die Feuerwehr aus. Wenn es im Internet brennt, also Sicherheitslücken entstehen oder Viren sich mit rasender Geschwindigkeit ausbreiten, läuten die Alarmglocken der Notfallgruppe beim Bundesamt für Sicherheit in der Informationstechnik BSI. "Vergleichbar zu den Feuerwehren hat das Computer Emergency Response Team , kurz CERT, die Aufgabe, vor Risiken zu warnen und bei entstandenen Schäden mit geeigneten Löschmitteln die Risiken einzudämmen sowie auch die Ursachen eines Brandes dann zu löschen", erläutert Günther Ennen vom BSI den Aufgabenbereicht der Eingreiftruppe CERT des BSI. Allerdings kann auch das schnellste Sicherheitsteam meist nur ein Risiko konstatieren, wenn ein Virus oder Wurm bereits erheblich an Boden gewonnen und viele Systeme infiziert hat. Daher bleiben die Hauptaufgaben der Bonner Experten die Wiederherstellung angegriffener Systeme sowie das frühzeitige Warnen von Administratoren, wenn ein Virus-Sturm heraufzieht.. "Jeden Tag sondieren wir rund 25 Meldungen. Davon erachten wir jede Woche drei bis fünf als so bedrohlich, dass wir sie an unsere Zielgruppe weiterreichen", berichtet Ennen. Das Spektrum an alarmierenden Meldungen, denen das BSI nachgeht, reicht von Hinweisen über Sicherheitslücken in Programmen bis hin zu den vagen Gerüchten über bevorstehende Virenangriffe.

Das weltweit größte und älteste CERT an der Carnegie Mellon University im amerikanischen Pittsburgh verzeichnet in seiner neuesten Statistik allein 40.000 untersuchte Gefahrenhinweise für das erste Quartal dieses Jahres. Weil die europäischen Nationen dieser Kapazität bislang weit hinterher hinken, sollen in den kommenden Jahren verstärkte Anstrengungen eines effektiven CERT-Systems unternommen werden. So entstehe immer mehr ein dezentrales Netz von Internet-Feuerwachen, sagt Klaus-Peter Kossakowski, der die Arbeit der CERTs seit einigen Jahren untersucht: "Bereits heute haben wir allein in Deutschland mehr als 15 Teams, die in den Organisationen selbst die Funktion erfüllen, Informationen bereitzustellen und nach außen hin als Kontaktpunkt aufzutreten. Wenn also beispielsweise jemand ein Sicherheitsproblem mit Siemens diskutieren möchte, dann hat er das Siemens CERT als Ansprechpartner." Immer öfter gründen große Firmen oder auch Universitäten eigene Notfall-Truppen, um sich vor Schäden durch Viren-Angriffe zu schützen.

Siemens stellte auf dem Bonner Kongress auch die ersten Anfänge eines europäischen Sicherheitssystems vor. Das Projekt sieht vor , gemeinsam mit CERTs aus Frankreich, Spanien und Großbritannien ein ganzes Netzwerk aufzubauen, um Warnungen schneller und gezielter austauschen zu können. Denn bisher behindert häufig die Konkurrenz unter den Konzernen eine sinnvolle Zusammenarbeit der CERTs: "Auf technischer Ebene funktioniert der Austausch über bestimmte Schwachstellen und Tipps. Aber sobald das Management ins Spiel kommt und kommerzielle Interessen ins Spiel kommen, wird es deutlich schwieriger, zu einem Konsens zu kommen." Doch selbst wenn die Kooperation besser funktioniert, wäre es aber illusorisch zu glauben, die CERTs könnten irgendwann Angriffe aus dem Internet ganz verhindern. Die Internet-Löschtrupps können nur dafür sorgen, dass nicht alle paar Monate das ganze Haus in Flammen steht, sondern nur einmal im Jahr die Scheune abbrennt.

[Quelle: Sascha Ott]