Wer beschützt das Internet?

29. Mai 2011, 09:49
8 Postings

Diese Frage versuchte Steve Purser, Technischer Direktor der European Network and Information Security Agency, in Wien zu beantworten

ISPA, die Dachgesellschaft der österreichischen Internet Service Provider, lud zur Tagung "Wer beschützt das Internet? Kritische Informationsinfrastruktur auf dem Prüfstand". Wo Bedrohungen für die Netz-Infrastruktur – etwa Cyberangriffe oder Naturkatastrophen – bestehen und wie man diesen Risiken vorbeugen kann, diskutierten Fachleute hoch über Wien im Leopoldstädter Media Tower.

Für die Keynote wurde Steve Purser von der 2004 gegründeten EU-Agentur für Netzsicherheit ENISA gewonnen, der mit Flüsterdolmetscher auch an der anschließenden Podiumsdiskussion teilnahm. Außerdem vor den Mikrofonen: Sabine Fleischmann (freie Beraterin), Amir Hassan (Technology Researcher im Metalab), Roland Ledinger (Leiter der IKT-Strategie des Bundes im Bundeskanzleramt), Robert Schischka (Geschäftsführer von nic.at) und Moderator Andreas Wildberger (Generalsekretär ISPA).

Dialog und internationale Zusammenarbeit

Purser, der sich seit Anfang der Neunziger in verschiedenen Funktionen mit IT-Sicherheit beschäftigt und seit März 2009 Head of Technical Department der ENISA ist, wies in seinem Impulsvortrag auf die heutige Bedeutung des Internets hin: Während noch vor wenigen Jahren ein nationaler oder regionaler Ausfall des Internets für mehrere Tage kaum Auswirkungen auf Unternehmen oder Institutionen gehabt hätte, würde ein solches Szenario inzwischen große Probleme bereiten: Pfeiler der gesellschaftlichen Infrastruktur wie Krankenhäuser oder Energieproduzenten wären unmittelbar betroffen, in der Folge würden die Ausfälle nahezu für alle Branchen große wirtschaftliche Schäden nach sich ziehen.

Der gebürtige Brite unterstrich mehrfach die Notwendigkeit internationaler Vernetzung: "So wie das Internet global funktioniert, müssen auch die Bedrohungen global bekämpft werden." Purser betonte nicht nur die technischen Hilfsmaßnahmen, sondern ging auch auf die vorbeugenden Schritte ein, die in der Theorie einfach klingen, in der Praxis aber oft schwierig umzusetzen sind: Präventiver Dialog und politische Zusammenarbeit, sodass alle Beteiligten wissen, was im Ernstfall zu tun ist.

Maßnahmenpakete zur Vorbeugung von Ausfällen – seien es Tsunamis, Erdbeben oder gezielte terroristische Attacken gegen das Netz – gibt es laut Purser: Etwa den Aktionsplan CIIP (Critical Information Infrastructure Protection), der auf gesamteuropäischer Ebene unter anderem eine stärkere Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor in strategischen Fragen der Cybersicherheit vorsieht. Privatunternehmen könnten mit ihren Kompetenzen einen wertvollen Beitrag liefern, insbesondere weil die Gesetzgebung den Angriffsszenarien oft hinterherhinke. Um die Fortschritte zu demonstrieren, wurde vergangenen Herbst eine sogenannte paneuropäische Cybersecurity-Übung durchgeführt, an der alle 27 EU-Mitglieder und drei EFTA-Staaten den Ausnahmezustand probten.

Europa hinkt Amerika hinterher

Nach Pursers Referat bekräftigte Sabine Fleischmann, früher mit Management-Agenden bei Microsoft und Sun Microsystems betraut und heute als Beraterin selbstständig, auch bei der Podiumsdiskussion den Stellenwert des Internets für die Wirtschaft – und dass es gerade hier in Europa Nachholbedarf gibt: "Verpflichtende IT-Ausbildungsprogramme, Prüfungen, Checklisten, all das haben die meisten amerikanische Unternehmen bereits vor etlichen Jahren systematisch eingeführt. Bei uns wird das noch ein, zwei Generationen dauern."

Amir Hassan, der auch in der Hackerbewegung aktiv ist, verwarf das Konzept absoluter Datensicherheit als Utopie und brachte gleichzeitig einen Punkt in die Debatte ein, auf den sonst fast vergessen worden wäre: Netzneutralität. Er würde es als Angriff auf das Internet werten, wenn sich einflussreiche Konzerne wie Google bei den Providern eine schnellere Datenverbindung zu ihren Servern und somit einen Wettbewerbs- und Informationsvorteil erkaufen könnten.

"Manchmal scheint das Hirn auszusetzen"

Roland Ledinger vom Bundeskanzleramt ging schließlich dort ins Detail, wo auch der inzwischen am Weg zum Flughafen befindliche Steve Purser die Hauptaufgabe für die Zukunft sah: In der internationalen Vernetzung, die vor allem unter Experten noch verstärkt werden müsse. Sein Arbeitgeber sei allerdings bereits gut aufgestellt: "Das Bundeskanzleramt ist in der Lage, in einem Anlassfall schnell auf ein breites Netzwerk von Kontakten und gebündeltem Know-how zurückzugreifen."

Robert Schischka, der auch Leiter des nationalen CERT (Computer Emergency Response Team Austria) ist, nahm die Privatuser nicht von einer Mitverantwortung für die öffentliche Netzinfrastruktur aus. Sie sollten in der virtuellen Welt genauso vorsichtig und misstrauisch sein wie in der realen – was bisher oft nicht so sei: "Wenn uns jemand auf der Straße anspricht und hundert Euro schenken möchte, werden wir uns fragen: Wo ist der Haken? Wenn uns aber im Internet jemand Millionen verspricht, scheint das Hirn manchmal auszusetzen." (Michael Matzenberger, derStandard.at, 29.5.2011)

  • Steve Purser wies in seinem Vortrag auf die Wichtigkeit der internationalen Vernetzung hin.
    foto: ispa

    Steve Purser wies in seinem Vortrag auf die Wichtigkeit der internationalen Vernetzung hin.

  • Es diskutierten: Schischka, Hassan, Purser und Dolmetsch, Ledinger, Fleischmann, Wildberger (von links)
    foto: ispa

    Es diskutierten: Schischka, Hassan, Purser und Dolmetsch, Ledinger, Fleischmann, Wildberger (von links)

Share if you care.