Der britische Geheimdienst Government Communications Headquarters (GCHQ) stellt digitale Bedrohungen inzwischen auf eine Stufe mit Spionage und anderen staatlichen oder militärischen Bedrohungen. Jeremy Fleming, der Anfang des Jahres vom Inlandsgeheimdienst MI5 auf den Chefsessel des GCHQ wechselte, will den Geheimdienst nun zu einer Cyber-Organisation umbauen.
Schon vor rund einem Jahr war das National Cyber Security Centre (NCSC) als Teileinheit des GCHQ gegründet worden. Die britische Regierung habe zudem die Geldmittel erhöht, “um die Klügsten und Besten aus unserer Gesellschaft” zu rekrutieren, sagte Fleming. Die neuen Aufgaben entsprächen der Bedeutung von Technologien wie Hochgeschwindigkeitsinternet und Ende-zu-Ende-Verschlüsselung.
“Feindliche Staaten, Terroristen und Kriminelle nutzen dieselben Funktionen – sofortige Konnektivität und verschlüsselte Kommunikation – um unsere nationale Sicherheit zu untergraben, unsere Interessen anzugreifen und immer häufiger auch um Verbrechen zu begehen”, schrieb Fleming am Sonntag in einem Gastbeitrag für die Zeitung The Telegraph. “Unsere Gegner sind gut darin, neue Wege zu finden, um uns zu schaden.”
Der Geheimdienst habe zwar immer verdeckt operiert, mit dem NCSC beginne jedoch eine neue Ära der Zusammenarbeit mit der Privatwirtschaft, den Medien, Schulen und Universitäten. Für einen Geheimdienst, der stets die Notwendigkeit gesehen habe im Schatten zu agieren, sei dies eine große Herausforderung, ergänzte Fleming.
“Wenn der GHCQ weiterhin helfen soll, das Land sicher zu machen, dann muss der Schutz der digitalen Heimat genauso ein Teil unserer Mission werden und bleiben wie die weltweite Informationsbeschaffung und unsere Bemühungen gegen den Terrorismus”, erklärte Fleming.
Das NCSC hatte in der vergangenen Woche anlässlich seines einjährigen Bestehens Bilanz gezogen. In der Zeit seien 1131 Cyberangriffe gemeldet worden, von denen 580 als “schwerwiegend” eingestuft worden seien. 30 Angriffe hätten sogar eine regierungsweite Reaktion ausgelöst.
Allerdings erntete die Spezialeinheit für Cyberverbrechen auch Kritik. Das Public Accounts Committee, dass die Ausgaben der britischen Regierung überwacht, erklärte im Februar, der Schutz vor Cyberbedrohungen sei in Großbritannien trotzt der Schaffung des NCSC weiterhin eine “Buchstabensuppe”. Mit der Aufgabe seien immer noch mindestens zwölf Teams und Organisationen mit überlappenden Aufgaben betraut.
In Deutschland haben zur CeBIt 2016 das Bundesamt für Verfassungsschutz (BfV) und der Bitkom eine Koooperation zur Abwehr von Wirtschaftspionage ins Leben gerufen. “Durch Spionage und Konkurrenzausspähung sind kleine und mittelständische Unternehmen besonders gefährdet. Durch die Digitalisierung bieten sich Angreifern zusätzliche Möglichkeiten, sich unbemerkt in Firmennetze zu schleichen”, kommentierte Hans-Georg Maaßen, Präsident des BfV, damals.
Maaßen weiter: “Gemeinsam mit dem Bitkom wollen wir einen Beitrag zum Know-how-Schutz und der Sabotageprävention leisten. Dafür präsentiert sich das BfV über den Bitkom der Digitalwirtschaft als zentraler Ansprechpartner. Das Referat Wirtschaftsschutz des BfV steht für Dialog und Information im Rahmen einer vertrauensvollen Zusammenarbeit den Unternehmen der Digitalbranche zur Verfügung.”
Im Juli diesen Jahres hat der Bitkom dann eine Studie vorgelegt, wonach in den vergangenen zwei Jahren jedes zweite Unternehmen Opfer von Spionage, Sabotage oder Datendiebstahl wurde. Cybercrime kostet die deutsche Wirtschaft demnach 55 Milliarden Euro jährlich. “Unternehmen müssen viel mehr für ihre digitale Sicherheit tun. Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden”, so Bitkom-Präsident Achim Berg bei der Vorstellung der Studie in Berlin.
“Die Studie unterstreicht, dass wir in Zeiten von Digitalisierung und Industrie 4.0 unser besonderes Augenmerk auf die Abwehr von Spionageangriffen auf die deutsche Wirtschaft richten müssen. Im Sinne eines ganzheitlichen und nachhaltigen Wirtschaftsschutzes gehören dazu nicht allein IT-bezogene Maßnahmen, sondern risikominimierende Pläne in den Bereichen Organisation, Personal und Sensibilisierung.
[mit Material von Matthew Broersma Silicon.co.uk]
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.
