MODERNER STAAT 2011

Live Hacking für mehr Sicherheit

31.08.2011 | Redakteur: Gerald Viola

Gunnar Porada zeigt Sicherheitslücken in Behördennetzwerken
Gunnar Porada zeigt Sicherheitslücken in Behördennetzwerken

Neue Hacking-Trends bei Angriffen auf die IT-Strukturen von Behörden entwickeln sich nur langsam – weil die alten Vorgehensweisen noch viel zu erfolgsversprechend sind. Die größten Sicherheitslücken in der IT Öffentlicher Verwaltung entstehen ohnehin durch den falschen Umgang mit IT-Sicherheit, meint der Experte Gunnar Porada.

Auf der Fachmesse Moderner Staat (8. bis 9. November in Berlin) zeigt der ehemalige Hacker und heutige Sicherheitsberater, welche Lücken IT-Infrastrukturen von Behörden aufweisen. Sein Forum „Live Hacking“ war 2010 eines der bestbesuchten Foren auf Modernern Staat.

Auch in diesem Jahr zeigt er im Best-Practice-Forum zum Thema IT-Sicherheit, welchen Gefahren die Behörden-Netzwerke ausgesetzt sind.

Herr Porada, am 1. April 2011 hat das Nationale Cyber-Abwehrzentrum seine Arbeit aufgenommen. Prävention, Information und Frühwarnung – das sind die Hauptaufgaben der neuen Einrichtung. Abgesehen von der allgemeinen Kritik an der personellen Ausstattung: Hat das Abwehrzentrum eine reelle Chance, Informationsinfrastrukturen erfolgreich vor Angriffen zu schützen?

Porada: Es wäre ein verheerender Irrtum, wenn jetzt alle Behörden glauben würden, sie seien sicher, nur weil das Nationale Cyber-Abwehrzentrum seine Arbeit aufgenommen hat. Speziell der Punkt Prävention ist ein extrem komplexer und zeitaufwendiger, den die Behörde in der jetzigen Form ganz sicher nur vereinzelt – wenn überhaupt – erreichen kann.

Der Vorteil des Abwehrzentrums ist aber grundsätzlich, jetzt eine zentrale Anlaufstelle zu haben, was im Fall Stuxnet beispielsweise gefehlt hat. Ich sehe das Abwehrzentrum durchaus als hilfreiche Einrichtung, wobei der Name denkbar ungünstig gewählt ist.

Als die größten Schwachstellen in der IT beschreibt das BSI in seinem aktuellen Lagebericht 2011 vor allem unzureichende Softwareprodukte, der Besuch manipulierter Internetseiten, Angriffe durch Botnetze sowie Identitätsdiebstahl und Identitätsmissbrauch. Wo genau liegen die Hauptangriffspunkte in der IT von Bund, Ländern und Kommunen?

Porada: Die IT von Bund, Ländern und Kommunen speichern und verarbeiten immer mehr Informationen über die Bürger. Von Fingerabdrücken über Adress- und Finanzdaten bis hin zu Ermittlungsdaten. Das weckt große Begehrlichkeit und lockt Kriminelle weltweit an, die sich über das Internet meist unbemerkt an der Infrastruktur zu schaffen machen können.

Die Niederlande haben daraus die Konsequenz gezogen, seit Mitte 2011 keine Fingerabdrücke mehr in Datenbanken zu speichern. Die Abdrücke werden im Chip des Passes gespeichert und danach gleich gelöscht. Das Risiko, diese Daten in falsche Hände zu verlieren, ist einfach zu groß für die Bevölkerung.

Wo sehen Sie die größten Sicherheitslücken?

Porada: Die größten Sicherheitslücken entstehen durch den falschen Umgang mit IT-Sicherheit. Trotz der rasant steigenden Opferzahl von Computerkriminalität fließen noch heute die größten Teile von Sicherheits-Budgets in die physikalische Sicherheit. Doch gerade die IT-Sicherheit ist oft in desolatem Zustand und muss ungleich mehr Angreifer abwehren. In vielen Fällen rackern sich dann eine Handvoll Administratoren Tag und Nacht ab, um hunderte Computer und große Netzwerke am Laufen zu halten. Gleichzeitig sollen sie die Systeme auch noch absichern. So kann und wird das nie funktionieren.

Nächste Seite: Gibt es neue Trends bei den Hackern?

 

Live-Hacking

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2052434 / Commerce & Procurement)