CSC-Veranstaltung mit Undercover-Agent des FBI "Donnie Brasco": Kriminalität verlagert sich zunehmend ins Internet

Gewährleistung von Sicherheit wird durch die Verlagerung der Geschäftstätigkeiten in die Online-Welt immer schwieriger

(15.11.11) - Von der Mafia zu Cybercrime: Die kriminelle Energie verlagert sich von der realen Welt zunehmend ins Internet. Dies stellt auch der Undercover-Agent des FBI, Joseph D. Pistone alias "Donnie Brasco", fest, dessen Leben in Mafia-Kreisen 1997 verfilmt wurde. Auf der von CSC ausgerichteten Veranstaltung "Cybersecurity - Protect what matters!" verglich Joseph D. Pistone in einer exklusiven Keynote seine Erfahrungen von damals mit den aktuellen Entwicklungen der Cyberkriminalität. Gleich geblieben sind die Motive der Verbrecher: Geld, Diebstahl, Zerstörung. Doch Methoden und Geschwindigkeit haben sich geändert. Und da Ländergrenzen im Internet kaum noch eine Rolle spielen, müssen Sicherheitslösungen heute umfassend und übergreifend funktionieren.

"Auch wenn Attacken im Cyberspace heute schneller sind und die Kriminellen dabei auf mordernste Techniken zurückgreifen, so ist der grundsätzliche Ansatz für das Eindringen in fremde Bereiche gleich geblieben", sagte Carlos Solari, Vice President Cyber Technology and Services bei CSC und ehemaliger CIO des Weißen Hauses in den USA, auf der Veranstaltung. "Der Unterschied ist: Heute sind die Angreifer organisierter und länderübergreifend tätig. Zudem wird die Gewährleistung von Sicherheit durch die Verlagerung der Geschäftstätigkeiten in die Online-Welt immer schwieriger."

Alleine im vergangenen Jahr ist die gemeldete Online-Kriminalität in Deutschland um etwa

20 Prozent auf 250.000 Fälle angestiegen. Nach einer aktuellen Bitkom-Studie fühlen sich bereits 85 Prozent der Internetnutzer von der Kriminalität im Web bedroht. "Daher begrüßen wir ausdrücklich die Cyber-Sicherheitsstrategie für Deutschland", erklärte Gerhard Fercho, Vorsitzender der Geschäftsführung von CSC in Deutschland, gestern. "Aber Kriminalität im Internet macht nicht an föderalen Zuständigkeiten oder internationalen Grenzen halt. So müssen die Kooperationsmechanismen entsprechend angepasst werden."

Schutz vor Cyberattacken erfordert umfassendes Sicherheitskonzept

Galt es früher, lokale Netze und Systeme zu schützen, die allenfalls von einzelnen Hackern bedroht wurden, so haben sich die Cybersecurity-Anforderungen heute vor allem in technischer, motivischer und rechtlicher Hinsicht geändert. Die Angriffe und Bedrohungen erfolgen immer gezielter und organisierter, Unternehmen können daher immer schwerer eigenständig einen umfassenden Schutz aufbauen und aufrecht halten. Entsprechend bietet nur ein übergreifendes Sicherheitsmodell wie der "Cybersecurity Stack" von CSC Abhilfe. Er umfasst folgende vier Ebenen:

· Sichere Anwendungen, Systeme und Netze: zum Beispiel Verschlüsselung von Informationen, Vermeidung von Sicherheitslücken, Einhaltung von Sicherheits-Standards

· Integrierte Sicherheitsschicht: etwa Firewalls, Antiviren-Software, Identifizierungs- und Authentifizierungslösungen

· Situationsbewusstsein: intelligente Aufdeckung verdächtiger Aktivitäten innerhalb und außerhalb des eigenen Netzwerks

· Nationale Sicherheitsstrategie: Hier müssen auch Unternehmen eingebunden werden, um deren Infrastrukturen angemessen und zeitnah schützen zu können

(CSC: ma)