“Cyberattacken so verheerend wie 9/11”

EnterpriseSicherheit

Der US-Heimatschutzminister Michael Chertoff hat bei einer Rede im Rahmen der RSA Conference 2008 vor den weitreichenden Konsequenzen und dem extrem hohen Schadpotenzial groß angelegter Cyberangriffe gewarnt. Das Department of Homeland Security (DHS) will daher gemeinsam mit Partnern den Schutz von US-Regierungsressourcen im IT-Bereich verbessern.

Rahmen dafür ist eine Cybersicherheitsinitiative, die laut dem Heimatschützer einem “Manhattan-Projekt” – im zweiten Weltkrieg Codename für das Projekt zur Entwicklung der Atombombe – gleichkommt. Die möglichen Auswirkungen von Cyberangriffen bewertete Chertoff bei seiner Ansprache als verheerend und potenziell mit den Nachwirkungen des Anschlags auf das World Trade Center am 11. September 2001 vergleichbar.

“Der Vergleich hinkt vom Bild her etwas, der potenzielle Schaden für die Wirtschaft ist aber ähnlich”, kommentiert McAfee-Sicherheitsexperte Toralv Dirro. “Ein einzelnes Individuum, eine kleine Personengruppe oder ein Nationalstaat kann ein Ausmaß an Schaden und Zerrüttung verursachen, das in der Vergangenheit nur durch den Abwurf von Bomben oder das Zünden von Sprengstoff möglich war”, so Chertoff. Als praktisches Beispiel führte er den massiven Denial-of-Service-Angriff auf Estland im April und Mai 2007 an. Für zwei Wochen sei dadurch die Fähigkeit der estischen Regierung, das Land zu regieren, gefährdet gewesen. “Ganz so weit würde ich nicht gehen, doch die Auswirkungen waren sehr stark spürbar”, meint dazu Dirro. Für die sehr stark IT-gestützte estische Wirtschaft war der Angriff verheerend.

Chertoff bewertete IT-Security als große Herausforderung und sprach auch konkrete Probleme an, die beim Schutz von US-Bundessystemen bestünden. So ist ein effizientes, umfassendes Monitoring in Echtzeit noch nicht möglich. Das Einstein-Programm, das dem Aufspüren verdächtiger Netzwerk-Aktivität dient, sei nicht proaktiv genug und noch nicht bei allen Bundesbehörden im Einsatz. Zumindest letzteres soll sich im Rahmen der im Januar eingeleiteten, großen Cybersicherheitsinitiative ändern. Dafür bat Chertoff in seiner Rede die Privatwirtschaft um die Entsendung von Experten.

Das DHS stellte gestern auch weitere vorgesehene Maßnahmen für die Cybersicherheit vor. Diese umfassen die Ausweitung von Sicherheitsgruppen wie dem U.S. Computer Emergency Readiness Team und die Schaffung eines National Cybersecurity Centers, das der Zusammenarbeit verschiedener Cybersicherheits-Organisationen dient. Auch Cybersicherheitsübungen wie die im März durchgeführte internationale Übung Cyber Storm II sind laut DHS teil der laufenden Bemühungen.