Hackerattacken : "400.000 Angriffe am Tag"
Seite 4/4:

 "Hacker sind kaum noch Einzelgänger"

ZEIT: Warum sollte die Politik Ihnen denn bei dem Vorhaben helfen?

Kremer: Weil sichere Informationstechnologie elementar wichtig für den Standort Deutschland ist. Hacker sind kaum noch Einzelgänger, die auf Schwachstellen hinweisen wollen. Da ist sehr viel organisierte Kriminalität im Spiel. Unternehmen werden mit der Drohung erpresst, ihre Computersysteme lahmzulegen...

ZEIT: ...auch die Telekom?

Kremer: Nein. Aber wir wissen, dass so etwas in Deutschland bereits vorgekommen ist. Ferner steigt die Bedrohung durch digitale Industriespionage. Eine Volkswirtschaft darf diese Gefahr nicht unterschätzen.

ZEIT: Im Verdacht der digitalen Spionage steht immer wieder China. Wie sehen Sie das?

Kremer: Reden ist das eine, Wissen ist das andere. Und im Ergebnis wissen wir nichts.

ZEIT: Wissen die USA mehr? Erst im Oktober bezeichnete ein Kongressausschuss die chinesischen Telekommunikationsausrüster Huawei und ZTE als Risiko für die nationale Sicherheit. Deren Technik ermögliche Cyberattacken und Industriespionage.

Kremer: Natürlich nehmen wir Warnungen des US-Kongresses sehr ernst. Der Bericht war allerdings eher vage. Darin ging es vor allem um die – nach westlichem Verständnis – wenig transparenten Firmenstrukturen.

ZEIT: Arbeitet die Telekom denn mit den beiden Unternehmen zusammen?

Kremer: Huawei und ZTE gehören zu unseren Zulieferern, wir verwenden ihre Technik in unseren Netzen. Wir schauen uns deren Komponenten aber sehr genau an und überprüfen sie äußerst intensiv. Bis jetzt haben wir keinen konkreten Hinweis auf eine mögliche Industriespionage gefunden. Aus heutiger Sicht sind ZTE und Huawei kein Sicherheitsrisiko. Aber natürlich bleiben wir wachsam, das sind wir unseren Kunden schuldig.

Verlagsangebot

Entdecken Sie mehr.

Lernen Sie DIE ZEIT 4 Wochen lang im Digital-Paket zum Probepreis kennen.

Hier testen

Kommentare

12 Kommentare Seite 1 von 2 Kommentieren

Dieser Artikel ist verschlüsselt

um ihn zu verstehen muß man folgenden Code kennen:

kriminelle Mitarbeiter: (wahrscheinlich) Service Personal
Hacker Angriff: Kunden, die sich beschweren
Abwehrmethoden: Call Center + Warteschleife

Sorry, dass mußte sein.

Aber die Telekom könnte wirklich einen Großteil der Hackerangriffe in den Griff bekommen, wenn alle durch ihre CallCenter müßten. Da kommen nur die Härtesten durch. Und dann ein bisschen Sicherheitstechnik obendrauf und fertig ist der Lack.

Meldepflicht...

Wie kann man in einem Atemzug noch eine Meldepflicht befürworten wenn man zuvor von bis zu 400.000 Angriffen an einem Tag gesprochen hat? Wer soll das alles verarbeiten?
Nimmt man die ganze dt. Industrie und die Behörden zusammen, kommt man täglich sicher schnell auf einen zweistelligen Millionenbetrag potentieller Angriffe. Die alle zu erfassen, zu protokollieren und zentral auszuwerten und zu verwalten ist Wahnsinn und wenn man einfach nur sammelt, Unternehmen Y hat heute soundso viele Angriffe verzeichnet, kann man es auch gleich lassen, denn das nütz niemandem.
Es müsste imo nur eine Meldepflicht für erfolgreich kompromittierte Nutzer- und Kundendaten her aber jeden Angriff zu melden ist Blödsinn.

Angriffsanzahl

Es kommt doch immer darauf an, was ein "Angriff" ist und wie dieser bewertet wird.
Die 400.000 von denen Herr Kremer spricht waren sicherlich keine einzelnen, voneinander unabhängigen Angriffe.
Ich tippe mal eher auf ein Botnetze, die "Distributed Denial-of-Service" (DDOS) Angriffe ausführen. Mit ein bisschen Statistik kann man sicherlich die 400.000 auf einige wenige (ca 1-100) meldbare Angriffe herunterbrechen. Oder man definiert gewisse Gefährdungsgerade ab denen ein Angriff gemeldet werden muss.
Z.B. ob die Datensicherheit gefährdet wurde oder das Verfügbarkeit eines Systems.
Ein einfacher Portscan ist für sich gesehen ungefährlich, kann aber trotzdem von Intrusion-Detection-Systemen erkannt werden. Melden muss man ihn deshalb nicht.

Juristischen Beistand ...

hat die ehemalige Behörde, bei der jetzt AG obendrüber steht, nötig.

Als ich vor ein paar Jahren bei denen meinen Anschluss kündigte führten die sich unmöglich auf.

Den Begriff Kündigung verstehen die als Einladung zum palavern und drohten mir mit der Abschaltung.

Aber anstatt mich abzuschalten kassierten sie fleißig weiter.

Zwei Dinge

Ein digitales Prüfsiegel ist sicher ein Schritt in die richtige Richtung. Jedoch nicht in die der "Sicherheit", sondern in die des Bewusstwerdens technischer Unsicherheit. Technische Standards waren noch nie eine schlechte Idee. Aber man darf dem ganzen nicht das Image der Unfehlbarkeit geben.

Zu der Ermöglichung solcher Standards sollte man aber vorher das Gesetz kippen, das zur Zeit (immer noch) alle Systemadministratoren zu Kriminellen macht, wenn sie ihre Systeme testen wollen. Computerprogramme, die einen Angriff ausführen oder simulieren können, sind (afaik) nach wie vor illegal.