Internet-Sicherheit

Abwehr von Cyberattacken wird immer schwerer

Effektive Verteidigungsstrategien für den Cyberspace erfordern effiziente Frühwarnsysteme. Laut Gabi Dreo Rodosek, Professorin für Kommunikationssysteme und Internet-Dienste an der Universität der Bundeswehr München sind die ersten 24 Stunden einer Cyberattacke besonders wichtig für eine erfolgreiche Schadensminimierung.

Doch die nötigen automatischen Analysetools müssen vor der immer größeren Datenflut kapitulieren. "Aktuelle Konzepte funktionieren gut für kleine Umgebungen. Das Problem ist die Skalierbarkeit", so die Expertin. Dabei ist die Menge an Datenströmen ist nur eine von vielen Herausforderungen für nationale und europäische Sicherheitsstrategien. "Im Future Internet werden wir es verstärkt mit verschlüsselten Kommunikationskanälen zu tun haben", nennt Rodosek ein Beispiel. Im Rahmen der von der Europäische Agentur für Netz- und Informationssicherheit (ENISA) mitveranstalteten 3rd Summer School on Network and Information Security unterstreicht die Expertin jedenfalls die Bedeutung von Kooperationen.

"Automatisierte Tools sind zur Detektion möglicher Angriffe unerlässlich", betont Rodosek. Nur so können potenzielle Bedrohungen früh erkannt werden. Große Bedeutung haben dabei Werkzeuge, welche die Datenströme in Netzwerken auf Auffälligkeiten untersuchen. Doch moderne Netze haben immer höheren Traffic, was zum Problem wird. "Die Technologie entwickelt sich so schnell, dass die Messmethoden nicht mithalten können", erläutert die Informatikerin.

Doch nicht nur die gigantischen Datenströme erfordern Neuentwicklungen. Denn aktuelle Tools haben auch Schwächen in anderen Bereich wie der Datenkorrelation, dem Umgang mit mobilen Geräten oder bei der Analyse verschlüsselter Daten. Hier gilt: Was für die Privatsphäre gut ist, ist bei der Jagd nach Kriminellen oder Terroristen im Cyberspace ein Hindernis. Zudem sind aktuelle Werkzeuge nicht auf moderne Trends wie Virtualisierung ausgerichtet. "Security in der Cloud ist ein großes Problem", meint zudem Rodosek.

Jedenfalls betont die Expertin die Bedeutung der Zusammenarbeit auf diversen Ebenen, etwa zwischen Staat und Wirtschaft. "Wenn kritische Infrastruktur angegriffen wird, müssen militärische Ressourcen zum Schutz der zivilen Infrastruktur genutzt werden", betont die Expertin. Ebenso große Bedeutung hat die Zusammenarbeit über Landesgrenzen hinaus, beispielsweise zwischen nationalen Computer Emergency Response Teams (CERTs).

"Es braucht Kooperationen, aus lokalen Perspektiven eine globalen Blick zu gewinnen", erläutert Rodosek. Damit sind nicht zuletzt Tools zur Datensammlung und Analyse gemeint. "Wir sollten die europäischen Kommunikations-Grenzen überwachen", fordert die Expertin. Sie verweist auf den Vorschlag, ein eigenes europäisches Frühwarnsystem für Cyberangriffe aufzubauen. "Vielleicht wird die ENISA die richtige Agentur sein, um das anzugehen", meint die Informatikerin. (pte/hal)