Autor: Martin Priester

Digitale Bildung 4.0: Mit Sicherheitskompetenz Hacker-Angriffen begegnen

14. März 2017

Prof. Georg Sigl: Sicherheit in der Informationstechnik; Das Bild zeigt einen Studenten (Muhammad Ameen Yousuf) beim Einschleusen und Auswerten von Signalfehlern (glitches) während seiner Abschlussarbeit am Lehrstuhl. Die so gewonnen Informationen können anschließend für einen Angriff auf die Zielplattform genutzt werden. Foto: Andreas Heddergott / Verwendung frei fuer die Berichterstattung ueber die TU Muenchen unter Nennung des Copyrights

Durch die Digitalisierung nahezu aller Lebens- und Arbeitsbereiche und die durchgängige Vernetzung von Systemen und Maschinen im Zuge des Internet of Things (IoT) hat die Informationstechnologie einen nie zuvor gekannten Stellenwert erreicht – und damit auch die Sicherheit. Denn jedes System hat Schwachstellen. Überdies reißt die Zusammenführung von physischen Systemen mit virtuellen Objekten zu cyberphysischen Systemen bislang zuverlässige Schutzwälle ein.

Hacker wissen dies allzu gut und haben sich frühzeitig darauf eingerichtet. Aus Cyberangriffen lässt sich Kapital schlagen, ob durch das Ausspähen von Informationen oder digitale Sabotageakte gegen Unternehmen jeder Größenordnung und die öffentliche Verwaltung. Somit professionalisieren sich Cyberkriminelle und ihre Angriffsmethoden immer weiter. Ganze Hacker-Gruppen bedrohen mit Schadprogrammen nicht nur die Wirtschaft und Industrie, sondern auch Bereiche des Allgemeinwohls. Erpressungsfälle mit Ransomware, welche die Informationssysteme von kritischen Infrastrukturen wie Krankenhäusern lahmlegen und groß angelegte Botnetz-Angriffe, wie Ende 2016 DDoS-Attacken des Mirai-Botnetzes, lassen das Bedrohungspotenzial allzu deutlich werden wie auch die Schlussfolgerung: Klassische Abwehrmaßnahmen 2.0 versagen gegenüber Angriffsszenarien 4.0.

Wissen 2.0 versus Realität 4.0

Richtet man den Blick auf Unternehmen und Behörden, offenbart sich, dass es an Fähigkeiten mangelt, der rasant weiter steigenden Bedrohung angemessene Abwehrmechanismen entgegenzusetzen. Dies beginnt schon dabei, dass Angriffe auf IT-Landschaften oftmals gar nicht oder erst viel später als solche erkannt werden, sodass auch eine darauf angemessene Reaktion ausbleibt. Vorhandene Schwachstellen werden aufgrund fehlender Kenntnisse nicht identifiziert, Risikobewertungen bleiben aus. Intelligente Technologielösungen helfen bei der Cyberabwehr, doch setzen sie einen gezielten Einsatz und fundiertes Wissen über das Zusammenwirken von Systemen, Netzwerken und Applikationen sowie von Servern voraus. Die Fachkräfte mit der Beurteilungskompetenz hierfür fehlen hierzulande immer noch. Die Wissenslücke beginnt in der Chefetage und setzt sich bottom-down fort. Die Zeit wird knapp, um das Wissen aufzuholen.

IT-Sicherheitskompetenz liegt nicht nur in den Händen der Fachabteilungen, sondern muss über Personen mit Security-Verantwortung hinausgetragen und in einem größeren Kreis von Mitarbeitern etabliert werden. Das Zusammenspiel verschiedener Rollen, vom Management über die Planung, Entwicklung und Anwendung, wird immer wichtiger.  Woher aber soll es kommen, das dringend notwendige Fachwissen?

 

Die Position des Hackers einnehmen

Der Wissensaufbau erfordert eine Kombination aus wissenschaftlichen Erkenntnissen und deren Überführung in die alltägliche Praxis von Management, Fachkraft und Fachabteilungsmitarbeiter. Um die Komplexität von Cyberangriffen nachvollziehen zu können, ist eine wirkungsvolle Methode, den Blickwinkel zunächst einmal vollständig umzudrehen: Mitarbeiter sollen die Systeme aus der Position eines Hackers heraus betrachten. Im »Lernlabor Cybersicherheit« geschieht genau das. Wie Hacker vorgehen, versteht derjenige am besten, der in die Lage eines Hackers versetzt wird und das Vorgehen des Angreifers besser kennt. Sicherheitslücken aufspüren und die Wirksamkeit und Unwirksamkeit von Abwehrmaßnahmen bei falschem Einsatz beurteilen zu können, ist die Stärke der Cyberangreifer. Im Lernlabor soll sie unter dem Stichwort »Ethical Hacking« umgekehrt werden, indem reale Angriffe auf Geräte und eingebettete Systeme sowie auf Netzwerke und Webserver erprobt werden. Mit dem daraus gewonnenen Wissen wird die Beurteilungskraft von Fach- und Führungskräften gestärkt und kann so in die Unternehmen und Behörden getragen und etabliert werden.

 

Aufholen und Überholen im Wettlauf gegen Hacker

An Insgesamt zwölf Standorten entstehen solche Lernlabore, die die Fraunhofer-Gesellschaft zusammen mit ihrer Weiterbildungseinrichtung, Fraunhofer Academy, in Deutschland eröffnet, um durch gezielte Qualifizierung von Mitarbeitern dem Fachkräftemangel im Bereich IT-Sicherheit entgegenzuwirken. Mit einem modularen, berufsbegleitenden Weiterbildungskonzept werden die neuesten Forschungserkenntnisse in die berufliche Praxis überführt. Dabei soll die Sicherheitslücke zwischen Anforderung und Kompetenz geschlossen werden –  sowohl beim technischen Experten, als auch beim Management. Die gesamte Bandbreite im Unternehmen muss anforderungsbezogen abgeholt werden. Neben dem Aufbau von Beurteilungskompetenz, nämlich dem Know-how zu Technik und Geräten, sollen technische Mitarbeiter dazu befähigt werden, eigene Sicherheitslösungen zu entwickeln. Auch das Verständnis für die Lebenszyklen technischer Komponenten und ihr sicherer Betrieb stehen auf dem Lehrplan. Geht es um Sicherheitsvorschriften und Compliance und ihrer korrekten Anwendung, ist die Chefetage gefragt.

Die maßgeschneiderten Kompetenz-Profile legen den Grundstein für ein höheres Sicherheitsniveau in Unternehmen und Behörden und wappnen sie für die sicherheitsbezogenen Herausforderungen der digitalen Transformation. Denn IT-Sicherheit ist ein integraler Bestandteil aller Phasen und Entwicklungsstufen im Lebenszyklus von Produkten, Systemen und Infrastrukturen sowie Dienstleistungen. Sie muss daher auch in allen Etappen betrachtet und mitbedacht werden. Dies schließt auch den Faktor Mensch und die richtige Aus- und Weiterbildung mit ein.