Aspekte & Problemstellungen der IT-Sicherheit
Der uns gelehrte akademische Weg im Bereitstellen von Informationssicherheit besteht immer aus der Triade des Schutzes vor dem Verlust der Vertraulichkeit, Integrität und Verfügbarkeit. Die Menschheit hat viele Jahrzehnte mit Hilfe dieser Art des Bereitstellens von Sicherheit versucht den diversen Angriffen Herr zu werden.
Gestohlene Identitäten, DDoS-Angriffe, Datendiebstahl, Wirtschaftsspionage waren die größten Delikte der letzten Dekade. Die mit dem Internet verbundenen Dinge, wie Cloud Computing, Mobile Computing und deren Anfälligkeit gegen Angriffe, damit leben wir schon länger. Einen Weg dies mit öffentlichen Mitteln und Direktiven abzustellen ist uns bis heute nicht gelungen. Nationales Recht souveräner Staaten behindert uns in der Aufklärung von e-Delikten. Nun wächst das World Wide Web noch stärker zusammen, in dem es einen Zuwachs von vielen kleinen intelligenten Objekten erhält, dem Internet der Dinge.
Haben sich in der letzten Dekade die Angriffe hauptsächlich gegen Privatsphäre und Vertraulichkeit gewandt, so werden sich derzeitige und zukünftige Angriffe noch stärker gegen die Integrität und Verfügbarkeit richten. Dieser Denial of Service richtet sich gegen die Dinge und Objekte, die wir genau deshalb mit Intelligenz ausgestattet haben, um unser alltägliches Leben zu erleichtern.
Die Realität zeigt uns, dass wir in einer Welt leben, in der Flugzeuge gehackt werden, und mit einer Smart-Phone-App ferngesteuert werden können. Hacker können in vernetzte Autos bei Tempo 100 km/h den Rückwärtsgang remote einlegen, um auf diese Weise unliebsame Personen zu töten und es aussehen zu lassen, als wäre es ein Unfall gewesen. Ein Hack in die Krankenhaus-IT kann denselben Effekt haben. Auch Strom-Grids, die Wasserversorgung und Verkehrsleitzentralen sind gefährdet. Der Mensch verlässt sich immer stärker auf Computer und computerisierte Dinge. Computer, Netze und der Mensch wachsen immer enger zusammen. Somit werden wir als Mensch stärker und stärker direkter anfällig, obwohl der Gegner uns nicht gegenüber steht, sondern evt. tausende von Kilometern entfernt durch das Drücken der Enter-Taste etwas schlimmes auslösen kann.
Viele Länder sind nicht in der Lage einen größeren Cyberangriff abzuwehren. Deutschland gehört zu diesen Ländern, die es nicht können. Aus diesem Grund ist es umso wichtiger für die Industrie und Organisationen, aber auch den Privatier, sich selbst bestmöglich zu schützen. Die Politik hat es in der Vergangenheit nicht geschafft Cyberkriminalität abzuschaffen. Bitte gehen Sie davon aus, dass sie es auch in der nächsten Dekade nicht schaffen wird. Von einem globalen Informationssicherheitsgesetz sind wir noch viele Jahre entfernt, es scheint Science Fiction zu sein.