RM // Köln, 25.02.2021
Eigentlich allgemein bekannt: Im Netz liegen nicht nur Informationen, sondern auch Gefahren. Und mit steigendem Digitalisierungsgrad in allen Prozessen des Verteidigungsressorts spielen Risiken durch Angriffe aus dem Cyberraum eine immer größere Rolle. Aber wo lauern zentrale Fallstricke, wohin entwickeln sich die Aktivitäten? Um hier auf Stand zu bleiben und auch andere Beratungsteams zu sensibilisieren, hatte unser Themenfeld IT-Management am 24. Februar zu einem Erfahrungsaustausch mit dem Cyberabwehr-Experten Christoph Fischer eingeladen.
„Mit den derzeit vorherrschenden Ransomware-Angriffen haben sich professionell organisierte Banden auf eine neue Ebene begeben: Langzeitaktivitäten, wie sie früher nur im Geheimdienstsektor üblich waren, sind nun Bestandteil von kombinierten Erpressungen mit angedrohter Rufschädigung und Unterbindung des Geschäftsbetriebes“ sagte Christoph Fischer, Geschäftsführer des Karlsruher Cyber-Abwehrspezialisten BFK. „Die erlangten Erkenntnisse werden darüber hinaus an interessierte Geheimdienste weitervermarktet. Politischen Sprengstoff erhält das Thema zusätzlich durch unterschiedliche Rechtsauffassungen bezüglich der Begleichung von Lösegeldforderungen in Europa und den USA.“
Dies war nur ein Aspekt im intensiven Dialog. Angriffsmuster, Schutzverfahren, Einflüsse auf Planungen – das Spektrum der Themen war breit angesichts der enormen Erfahrung unseres Gastes. Denn Christoph Fischer hat wie kaum ein anderer Pionierarbeit in der Cyber-Sicherheit geleistet. Noch vor der Gründung des Bundesamtes für Sicherheit in der Informationsverarbeitung (BSI) war er an vorderster Front in der Bekämpfung von Schadsoftware tätig. Der "Viren-Fischer" - so augenzwinkernd sein Szene-Name – startete 1989 das Beratungsunternehmen BFK, das heute einer der renommiertesten Anbieter in der europäischen Cyberabwehr ist. Mit seinem Team hat er eine Vielzahl spektakulärer Langzeitangriffe (sogenannte Advanced Persistent Threads) begleitet und bei deren Abwehr geholfen.
„In fast alle Projekten der BwConsulting beschäftigen wir uns mit Digitalisierungsaktivitäten und IT-gestützter Prozessautomatisierung. Es ist völlig klar, dass wir unsere Weiterbildung darauf einstellen müssen,“ erläutert Dr. Hans-Joachim Popp, Leiter unseres Themenfelds IT-Management. „Schließlich findet jeglicher Internetverkehr auch heute noch in einem nahezu rechtsfreien Raum statt. Jedes System muss durch den Betreiber selbst geschützt werden. Gute Kenntnisse in der Informationssicherheit sind die Voraussetzung, um valide Lösungsvorschläge machen zu können. Und da hilft uns der direkte Austausch mit jemandem, der buchstäblich täglich an vorderster Front kämpft, ganz enorm!“
Als wichtige Erkenntnis hielt Hans-Joachim fest: Die zu lösenden Probleme sind schon lange nicht mehr nur technischer Natur. In zunehmendem Maße spielen Aspekte der Wirtschaftspolitik, der Kooperationen und der internationalen Beziehungen eine Rolle. Es geht also um Rahmenbedingungen, die über das spezifische Thema Informationstechnik hinausgehen. Daher sind alle Disziplinen in der strategischen Beratung der BwConsulting unmittelbar gefordert.
Gut, sich hier fortlaufend auszutauschen.