Top

Published in:

2018 | OriginalPaper | Chapter

14. Cyber Defence – eine zwingende Notwendigkeit!

Author : Walter J. Unger

Published in: Cybersecurity Best Practices

Publisher: Springer Fachmedien Wiesbaden

Activate our intelligent search to find suitable subject content or patents.

search-config

AI-assisted search

Off

Zusammenfassung

Die zunehmende Abstützung aller gesellschaftlichen Bereiche auf vernetzte Informations- und Kommunikationstechnologie (IKT)-Systeme führt zu vitalen Abhängigkeiten von deren Funktionieren. Die Schwachstellen der IKT-Systeme könnten zu Cyber-Angriffen gegen Einzelpersonen, Unternehmen, Behörden und Staaten genutzt werden. Nur eine gemeinsame, gesamtgesellschaftliche Anstrengung und das Setzen eines Bündels von Cyber-Sicherheitsmaßnahmen ermöglichen die Reduktion der Risiken auf ein tolerierbares Ausmaß. Darüber hinaus ist es notwendig, Cyber-Verteidigungsmaßnahmen zur Abwehr großer Angriffe auf die Souveränität Österreichs vorzubereiten.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

previous chapter NATO: Ein transatlantischer Blick auf die Cybersicherheit

next chapter Erfahrungselemente erfolgreicher Strategie-Entwicklung und -Umsetzung im Umgang mit existenziellen Risiken im Cyber-Raum

Gem. BKA, Österreichische Strategie für Cyber Sicherheit, (ÖSCS), Wien 2013, S. 21.

Internet of Things, Kurzform: IoT, bezeichnet die Vision einer globalen Infrastruktur der Informationsgesellschaften, die es ermöglicht, physische und virtuelle Gegenstände miteinander zu vernetzen und sie durch Informations- und Kommunikationstechniken zusammenarbeiten zu lassen. https://de.wikipedia.org/wiki/Internet_der_Dinge.

Laut einer Studie der BitKom vom 10 04 2013, „WIRTSCHAFT DIGITALISIERT, Wie viel Internet steckt in den Geschäftsmodellen deutscher Unternehmen?“, sind 50 % der deutschen Unternehmen vom Internet abhängig. Zuletzt gefunden am 25 12 17 unter https://www.bitkom.org/noindex/Publikationen/2013/Studien/Wirtschaft-digitalisiert-II/wirtschaft-digitalisiert-ii.pdf.

Deutscher Bundestag, Bericht des Ausschusses für Bildung, Forschung und Technologiefolgenabschätzung zum TA-Projekt: „Gefährdung und Verletzbarkeit moderner Gesellschaften- am Beispiel eines großräumigen und langandauernden Ausfalls der Stromversorgung“, Drucksache 17/5672, 17. Wahlperiode, vom 27. April 2011, S. 37, Tabelle 2, in https://www.bundestag.de/dokumente/textarchiv/2012/37875997_kw09_vorschau/207756

Vgl.: Unger Walter, Cyber Defence – eine militärische Herausforderung, ÖMZ 6/2012, S. 698 ff.

Vgl. https://www.cert-bund.de/schwachstellenampel und https://nvd.nist.gov/.

In diesem Spektrum ist Vandalismus ebenso enthalten wie die Veröffentlichung vertraulicher Daten zur Bloßstellung von Personen oder Organisationen ohne Bereicherungsmotiv oder politischer Aktivismus.

Vgl. Bericht NZZ Michael Schilliger vom 13 05 17 gefunden am 25 12 17 in https://www.nzz.ch/digital/globaler-cyberangriff-sieben-antworten-zur-cyberattacke-wanacrypt-20-ld.1292982.

Wenn hier von mittelfristig die Rede ist, gilt es zu bedenken, dass mittelfristig im IT-Bereich eine eher kurze Zeitspanne ist. Tatsächlich habt man schon Angriffe auf IoT-Basis gesehen. Wenn es nicht gelingt, die IKT sicherer zu machen, ist ein Cyber-GAU möglich!

10.

https://de.wikipedia.org/wiki/BIOS.

11.

Ein Quantencomputer würde alle derzeitigen Verschlüsselungssysteme in Frage stellen.

12.

Ein Horrorszenario könnte z. B. mit der Störung von Atomkraftwerken oder auch der Sabotage von Luftverkehrskontrollzentren entstehen.

13.

Siehe Liste von EPCIP.

14.

Siehe Heise online vom 22.09.2017, 09:57 Uhr, Martin Holland, „NotPetya: Auch Fedex kostet die Cyber-Attacke 300 Millionen US-Dollar“, gefunden am 25 12 17 unter https://www.heise.de/newsticker/meldung/NotPetya-Auch-Fedex-kostet-die-Cyber-Attacke-300-Millionen-US-Dollar-3838159.html.

15.

Unter einem Event wird eine Auffälligkeit in den Systemabläufen verstanden. Diese Auffälligkeiten können verschiedene Ursachen haben. Erst nach entsprechenden Analysen kann festgestellt werden, ob es sich um einen Sicherheitsvorfall handelt.

16.

Vgl. ObstdG Mag. Walter J. UNGER/Univ. Prof. Dr. Sigmar STADLMEIER, LL.M./Mag. Andreas TROLL, LL.M. (2014) „Cyber Defence – eine nationale Herausforderung (Teil 1)“, in Österreichische Militärischer Zeitung, Ausgabe 5/2014, S. 532–545.

17.

Ein potenzieller Aggressor sollte jedoch nicht übersehen, dass auch einfache Maßnahmen der Aufklärung (Computer Network Exploitation) tendenziell zur Eskalation eines schwelenden Konflikts beitragen können. Da die verbleibende Reaktionszeit extrem kurz sein könnte, könnten beobachtete Aufklärungsversuche einen „Erstschlag“ im Sinne eines präemptiven Vorgehens provozieren.

18.

Ein Patch ist eine Korrekturauslieferung für Software oder Daten aus Endanwendersicht, um Sicherheitslücken zu schließen, Fehler zu beheben oder bislang nicht vorhandene Funktionen nachzurüsten. Unter http://de.wikipedia.org/wiki/Patch_%28Software%29; zuletzt am 25.01.2014.

19.

Ein Beispiel hierfür könnten die Bestimmungen des Telekommunikationsgesetzes sein. Die Rundfunk- und Telekom-Regulierungsbehörde kann demnach Sicherheitsstandards vorschreiben und regelmäßig überprüfen.

20.

Mit dem NIS-Gesetz wird die europäische NIS-Richtlinie umgesetzt.

21.

Es stellt sich daher die Frage, wie z. B. ein DDoS-Angriff auf der Basis eines großen Bot-Netzes mit Zombie-Rechnern in 150 Staaten oder eines eingeschleusten Schadprogramms (beispielsweise STUXNET) einem konkreten Angreifer zugeordnet werden könnte.

22.

Das Schadprogramm „Conficker“ verbreitete und verursachte erhebliche Schäden. Beispielsweise wurden die 3.000 PC der Landesverwaltung von Kärnten im Januar 2009 zur Gänze lahmgelegt^, obwohl schon Monate zuvor ein Sicherheitspatch mit entsprechenden Warnhinweisen zur Verfügung gestellt worden war.

23.

Eine weiterführende Analyse findet sich im Abschnitt „Völkerrechtliche Erwägungen“ sowie bei: Sigmar Stadlmeier und Walter Unger, Cyber War und Cyber Terrorismus aus völkerrechtlicher Sicht, in: Kirsten Schmalenbach (Hrsg.), Aktuelle Herausforderungen des Völkerrechts, Beiträge zum 36. Österreichischen Völkerrechtstag (2011), Wien 2012, S. 63 ff.

24.

Vgl. BKA, Bericht Cyber Sicherheit vom Mai 2016; gefunden am 25 12 17 unter http://archiv.bundeskanzleramt.at/DocView.axd?CobId=63191.

25.

Beschluss der Bundesregierung vom 18. 03 2013; Bundeskanzleramt, Wien März 2013 unter http://www.bundeskanzleramt.at/DocView.axd?CobId=50748.

26.

Im Herbst 2017 wurde ein Prozess zur Evaluierung der Strategie Cyber-Sicherheit gestartet. Im ersten Halbjahr 2018 soll eine adaptierte Version vorliegen.

27.

Cyber-Sicherheit und IKT-Sicherheit werden in diesem Artikel synonym verwendet.

28.

Die DDoS-Angriffe auf die Telekom A1 starteten kurz nach Mitternacht am Samstag den 30 01 16; gefunden zuletzt am 27 12 17 https://www.a1.net/newsroom/2016/02/cyber-angriff-auf-a1-infrastruktur/in

29.

Vgl. Die Fa. Maersk beziffert den Schaden, der durch NotPetya verursacht wurde, auf 200 – 300 Mio. Dollar(!); gefunden zuletzt am 27.12.17 https://www.heise.de/newsticker/meldung/NotPetya-Maersk-erwartet-bis-zu-300-Millionen-Dollar-Verlust-3804688.html

30.

Naumann, Klaus, Was heißt Verteidigung im 21. Jahrhundert? In: ÖMZ 2/2014, S. 143f.

31.

Naumann, S. 145.

32.

Naumann, S. 145

Title: Cyber Defence – eine zwingende Notwendigkeit!
Author: Walter J. Unger
Publisher: Springer Fachmedien Wiesbaden
Book: Cybersecurity Best Practices
Print ISBN: 978-3-658-21654-2

Electronic ISBN: 978-3-658-21655-9

Copyright Year: 2018
DOI: https://doi.org/10.1007/978-3-658-21655-9_14

Springer Professional

Zusammenfassung

Please log in to get access to your license.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Premium Partner