Cyber-Terror: Die Gefahr wird überbewertet

EnterpriseSicherheit

Aus den Bergen von Afghanistan das Cyberspace lahm legen?

Die Wahrscheinlichkeit von umfassenden Terror-Attacken über das Internet geht momentan gegen Null, wenn man neuesten Statements von Sicherheitsexperten glaubt. Eher wird im Zuge der aktuellen Diskussion über Krieg und Terrorismus die echte Gefahr bei weitem überschätzt und durch Publikationen künstlich hochgekocht.

Zu dieser Erkenntnis kommt auch Dr. Dorothy Denning, Direktorin am Institute for Information Assurance der Universität Georgetown in USA. Denning bezieht sich auf das Projekt “Digital Pearl Harbor”, einem Planspiel des US Naval War College, das einen massiven Cyber-Angriff auf Amerikanische Netzwerke simuliert hatte. Dort kam man zu dem Schluss, dass die Angreifer Infrastrukturen im Wert von etwa 200 Millionen Dollar, extensives Know-how und mehrere Jahre der Vorbereitung brauchen würden, um einen Effekt zu erzielen, der des Begriffs “Cyber-Terror” würdig wäre.

Richard Forno, ehemals Sicherheitschef des Dienstleisters Network Solutions und Autor eines Buches über Informationskriege, sieht es gelassen: “Während in Zusammenhang mit diesem Begriff viel Angst, Zweifel und Unwissen kursieren, halte ich Cyber-Terrorismus in Wirklichkeit für nichts mehr als einen Papiertiger.”

Zwar sind sich die Experten einig, dass ein massiver, konzertierter und weit verbreiteter Cyber-Angriff großen Schaden anrichten würde, doch die Gefahr selbst ist durch die ständig besser werdenden Security-Infrastrukturen eher am Abnehmen. Davon ist auch Michael Miora, langjähriger Sicherheitsexperte und Chef der Beratungsfirma ContingenZ, überzeugt. “Die neuesten Erkenntnisse zeigen, dass Unternehmen durch einfache Planungen – mit einem guten ROI – die Gefahren entschärfen können.”

Besonders eine Maßnahmenplanung für eventuelle Zwischenfälle reduziert laut Miora das Risiko auf ein handhabbares Niveau. Dann läuft man lediglich Gefahr, dass schlecht über einen berichtet wird. Im Fall eines Angriffs sollte man nicht ein Unternehmen sein, das in der Liste der Leidtragenden aufgeführt wird. “Die Presse stürzt sich immer auf die Schäden, selbst wenn sie gering sind.”