Informes sobre los eventos
Am 11.03.2021 haben wir uns dem hochaktuellen Thema Cybersicherheit zugewandt. Die Veranstaltung begann mit einem Impuls von Markus Böger, der für den Verfassungsschutz, Fachbereich Wirtschaftsschutz für Niedersachsen arbeitet. Er betonte, dass es je mehr die Digitalisierung voranschreitet desto mehr nähmen auch die Angriffe auf die Cybersicherheit zu. Böger ging auf das sehr aktuelle Thema ein, den Angriff auf Exchange. Dieser Angriff wurde möglich durch eine Fehlkonfiguration und solche Fehlkonfigurationen kämen recht häufig vor. Böger betont, dass es kaum möglich sei eine Software zu entwickeln, die vollständig fehlerfrei und unangreifbar wäre, denn diese wäre entweder zu teuer oder zu alt für den aktuellen Gebrauch. Auch, wenn wir derzeit keine Angriffe bemerken würden, „irgendwann wird es jeden treffen“, sagte Böger. Eine Vorbereitung auf einen solchen Fall sei unbedingt notwendig.
Böger erklärte außerdem, dass die Digitalisierung exponentiell verläuft, einerseits sei die Weiterentwicklung ohnehin nicht mehr zu stoppen, andererseits entwickele die Digitalisierung sich in eine Richtung, über die es keine Kontrolle mehr gebe und die schon jetzt nicht vorhersehbar sei. Die Arten der Angriffe seien Spionage, Sabotage und Cybercrime, das Vorgehen sei hierbei oft professionell. Aber auf der anderen Seite gebe es immer noch sehr banal ausgeführte Angriffe, die ebenso von Erfolg gekrönt sein können. Das größte Einfallstor sind häufig noch Emails und Sicherheitskonzepte, die den Faktor Mensch nicht beachteten.
Sebastian Lechner betonte zu Anfang seines Impulses, dass Cybersicherheit eines der wichtigsten Themen sei und immer noch am wenigsten beachtet wird. Der Staat hat verschiedene Aufgaben, die damit beginnen, die Daten der Bevölkerung zu schützen. Außerdem müsse kritische Infrastruktur geschützt werden und Bürger und Unternehmen auch im privaten Sektor geschützt werden.
Für die erfolgreiche Verteidigung gegen Angriffe erwähnt Lechner, dass eine gute Vernetzung von Staat und Wirtschaft notwendig seien. Die besondere Herausforderung beim Schutz der Menschen wären die unüberschaubaren Möglichkeiten, aus denen ebenso eine geringe Aufklärungsquote resultiere. Dazu kämen noch Ermittlungshindernisse, wie die Löschung der IP-Adressen nach sieben Tagen. Außerdem betonte Lechner, das der „Mensch als Einfallstor“ sensibilisiert sein müsste und die Sensibilität für Sicherheitslecks häufig fehle.
Nach den Impulsvorträgen wurde über die kritische Infrastruktur gesprochen, über staatliche Qualitätssiegel diskutiert und Bildung und Vermittlung von Information zum Thema Cybersicherheit.