IT-Security: Wie sich EADS schützt
Stuxnet war nur der Anfang
Klar ist nun, dass es nicht nur theoretisch möglich ist, komplexe Angriffe auf industrielle Anlagen und andere neuralgische Infrastrukturen zu fahren. Es wird getan - und es funktioniert. Vermutlich wird zwar nie mit Sicherheit festgestellt werden, dass hier die amerikanische und die israelische Regierung gemeinsam einen Cyber-Angriff auf die Anlage gestartet haben, wie es Experten vermuten. Klar ist aber, dass Stuxnet für die IT-Sicherheit eine Zäsur darstellt.
Die Büchse der Pandora ist geöffnet, das Zeitalter der Cyber-Waffen, die im Jahr 2021 einen wesentlichen Teil der IT-Bedrohungen darstellen, hat mit Stuxnet begonnen. So wie heute bereits Hacker Viren anderer Hacker unter die Lupe nehmen, um eigene Schädlinge weiterzuentwickeln, werden in Zukunft auch Computerfachleute im Iran oder in China die Computerwaffe aus dem Westen nehmen und Nachfolger entwickeln, die sich gegen die Länder richten, in denen Sicherheitsexperten die Urheber von Stuxnet vermuten.
Für Dekkers ist das Beunruhigende an Stuxnet nicht nur, dass jemand überhaupt so viel Energie in die Programmierung von Angriffsprogrammen steckt, sondern die Frage, ob jenseits der Stuxnet-Programmierer auch andere Entwicklerteams bereits an ähnlichen Cyber-Waffen gearbeitet haben. "Wer sagt denn, dass nicht gerade fünf andere, ähnliche ausgefeilte Angriffsprogramme unterwegs sind, von denen wir nichts mitbekommen?"
Virenscanner - lächerlich
Dekkers arbeitet in puncto Sicherheit eng mit Dieter Schmidbaur, CIO der EADS-Sicherheitsdivision Cassidian, zusammen. "Wir stehen vor Angriffen, die nicht mehr mit klassischen Methoden wie einem Virenscanner oder einer Firewall abgewehrt werden können", sagt Schmidbaur. "Wir haben uns in den vergangenen Jahren darauf konzentriert, die Infrastruktur zu schützen. Aber wir sehen, dass zunehmend der Schutz der Informationen selbst im Fokus stehen muss."
Das bedeutet einen Paradigmenwechsel in der IT-Sicherheit: Man verabschiedet sich von der Idee, dass sich ein System hermetisch abschotten ließe. Stattdessen beobachtet man, was die einzelnen Netzwerknutzer tun. Hierbei werden nach Einschätzung von Dekkers und Schmidbaur Identitäts- und Access-Management-Technologien und die Verwendung von Zertitifkaten eine deutlich wichtigere Rolle spielen als bisher. Großer Bedarf besteht auch an der Weiterentwicklung von Intrusion-Detection-Systemen und anderen Lösungen, um den Netzverkehr zu beobachten, ungewöhnliche Aktivitäten zu entdecken und sie zu unterbinden. Sicherheitskomponenten, die in einem Netz Unregelmäßigkeiten aufspüren, werden 2021 zu den schärfsten Waffen der IT-Abwehr gehören.
Doch auch die klassischen Abwehrwerkzeuge - Antivirensoftware, Firewall und Co. - gehören 2021 weiterhin zur Systemlandschaft, um wenigstens einen Teil der Attacken automatisch abzuwehren. Die Königsdisziplin der Zukunft wird es nach Auffassung von Dekkers und Schmidbaur sein, alle Komponenten in ein einheitliches und effizientes Sicherheitssystem zu integrieren. Innerhalb der EADS gibt es dazu bereits ein Kompetenzzentrum. Das Unternehmen hat bei Cassidian ein Cyber-Security-Center aufgebaut, in dem Lösungen, die die Softwareanbieter verkaufen, mit Eigenentwicklungen kombiniert werden. Cassidian fungiert als Systemintegrator, der für den gesamten EADS-Konzern Sicherheitslösungen bereitstellt.