Welche Dimensionen die Enthüllungen von Whistleblower Edward Snowden mittlerweile angenommen haben und was Wissenschaftler vom IS-Bremen zum NSA-Skandal raten, lest ihr in diesem Blogpost.

Überall verstecken sich Probleme: Laut Kaspersky geraten täglich 200.000 neue Schadprogramme in Umlauf. Bild: bofotolux/iStock
Überall verstecken sich Probleme: Laut Kaspersky geraten täglich 200.000 neue Schadprogramme in Umlauf. Bild: bofotolux/iStock

Am Neujahrstag erregte die New York Times mit einem Kommentar erhebliches Aufsehen: Sie forderte Gnade für Edward Snowden und stellte sich damit gegen die vorherrschende Meinung auf beiden Seiten des politischen Spektrums in den USA. Sowohl bei den Demokraten als auch bei den Republikanern gilt der ehemalige Mitarbeiter eines NSA-Dienstleisters offiziell als Landesverräter, nicht als ehrenhafter „Whistle-Blower“ (jemand, der wegen eines Missstands die Alarmglocke schlägt), wie die Times ihn demonstrativ in der Überschrift nannte.

 

In der Begründung verwies die Redaktion darauf, dass Snowden mit seinen Enthüllungen zwar Gesetze gebrochen, seinem Land aber auch erheblich geholfen habe.

 

Die deutsche Bevölkerung ist laut Umfragen mehrheitlich schon seit geraumer Zeit der Meinung, dass die NSA-Schnüffeleien deutlich zu weit gingen. Bei der Frage, was nun zu tun ist, wird es jedoch schwierig, sowohl aus technischer als auch aus politischer Sicht. Wie die jüngsten Berichte des Spiegel über den Werkzeugkasten der Spione noch einmal bekräftigt haben, gibt es keinen 100-prozentigen Schutz vor den Datendieben. Die allermeisten Behörden, Unternehmen und Organisationen könnten dennoch wesentlich wirksamere Maßnahmen treffen als bisher.

 

Bremer Wissenschaftler klären auf

 

Wie das geht, zeigen unter anderem die Wissenschaftler des IS-Bremen – dem Forschungsverbund für Informationssicherheit in Nordwestdeutschland. Dabei handelt es sich um eine gemeinsame Einrichtung der Universität Bremen und der Hochschule Bremen, die neben der Forschung auch die Bewusstseinsbildung für Sicherheitsprobleme vorantreibt.

 

Für Prof. Richard Sethmann, der am Institut für Informatik und Automation an der Hochschule Bremen tätig ist, hat sich durch die Snowden-Enthüllungen grundsätzlich erst einmal nichts verändert. „Das Neue ist die Dimension der Überwachung“, erklärt er.

 

Allerdings dürfe auch das Ausmaß der Spionage eigentlich nicht mehr überraschen, wenn man bedenke, dass auch in Deutschland schon seit einigen Jahren am Ausbau der Abhör-Infrastruktur gearbeitet wird. Wolfgang Schäuble nannte als Innenminister im Jahr 2009 die NSA als Vorbild für vergleichbare Einrichtungen in Deutschland.

 

Auch ist Deutschland bereits seit langem ein beliebtes Tätigkeitsfeld amerikanischer Spione: Nach dem Zweiten Weltkrieg wurden Abhörstationen eingerichtet, um nach Osteuropa hineinzuhorchen. Weitere Nahrung erhielt das Interesse durch die Anschläge vom 11. September 2001, weil sich einige Attentäter in Deutschland vorbereitet hatten. Laut Spiegel wertet der US-Nachrichtendienst täglich rund 20 Millionen deutsche Telefonverbindungen und 10 Millionen Internetdatensätze aus – so viele wie in keinem anderen westeuropäischen Land.

 

Studierende als Sicherheitsbeauftragte überfordert

 

Unterdessen wird immer wieder der Verdacht laut, dass  die Agenten nebenbei auch Wirtschaftsförderung für US-Unternehmen betreiben, indem sie deutsche Firmen aushorchen. Ein früherer NSA-Direktor hat dies sogar bereits öffentlich zugegeben, obwohl er großspurig behauptete, für die Amerikaner gebe es im rückständigen Europa technologisch kaum etwas zu holen. Berüchtigt sind mittlerweile auch die Bespitzelungen von EU-Einrichtungen und natürlich das Abhören des Kanzlerinnen-Handys.

 

Sethmann sieht in der Affäre neben den offensichtlichen Gefahren auch etwas Positives: Er glaubt, dass viele Unternehmen und Behörden durch die Ausspähaffäre stärker für die Herausforderungen der IT-Sicherheit sensibilisiert werden. Bis jetzt hätten zu viele Betriebe die Augen vor den Problemen verschlossen, ist seine Erfahrung. Kleine oder mittlere Unternehmen würden oft Studierende mit dem Thema IT-Sicherheit betrauen. „Auch wenn es ein sehr guter Student ist – das kann er meist nicht leisten“, so Sethmann.

 

Ausspähen muss schwieriger werden

 

Unternehmen, die sich schützen möchten, verlassen sich laut Sethmann zu häufig alleine auf bestimmte Produkte – nach dem Prinzip: Wenn ich Lösung X installiere, bin ich für die nächsten Jahre sicher. Mit Firewalls und anderen technischen Lösungen sei es jedoch nicht getan. Informationssicherheit sei ein Prozess, der die gesamte Organisation betreffe und kontinuierlich vorangetrieben werden müsse, d.h. neben den technischen Maßnahmen müssen auch organisatorische Veränderungen umgesetzt werden.

 

Eine 100-prozentige Sicherheit lasse sich zwar nicht erreichen, erklärt Sethmann, „man muss immer Kompromisse eingehen.“ Wenn sich das Ausspähen aber schon nicht komplett verhindern lasse, müsse es zumindest immer schwieriger werden, betont er.

 

Grundsätzlich sei es sinnvoll, die Datenverarbeitung und Informationssicherheit vorzugsweise bei deutschen Unternehmen in Auftrag zu geben. In der Region Bremen gebe es entsprechende Dienstleister.

 

Ähnliches rät Sethmann auch der Politik: Bei der IT-Infrastruktur sollten verstärkt deutsche Anbieter genutzt werden. Dies werde sich nicht von heute auf morgen umsetzen lassen, aber man müsse schon jetzt die Weichen stellen.

 

Forschung und Wissenstransfer

 

Das Thema Sicherheit ist aber auch ein Know-how-Wettrennen. Das Kaspersky Lab entdeckte beispielsweise im vergangenen Jahr rund 200.000 neue Schadprogramme – pro Tag. Das IS-Bremen führt regelmäßig Forschungs- und Industrieprojekte mit anderen Instituten und Unternehmen durch, die dabei helfen sollen, in diesem Rennen die Nase immer leicht vorn zu haben. So wurde beispielsweise im Projekt „Fides“ ein Frühwarnsystem entwickelt, das bei der Analyse von Angriffen und bei der Durchführung von Gegenmaßnahmen eine angemessene Unterstützung liefern soll.

 

Einmal im Jahr – zuletzt am 8. November 2013 – richtet Sethmann darüber hinaus einen Workshop zum Thema IT-Sicherheit aus, zu dem auch Studierende eingeladen sind. Dort werden Forschungsergebnisse und praxisgerechte Lösungen im Bereich Informationssicherheit präsentiert. Gleichzeitig besteht die Möglichkeit, Kontakte zu kompetenten Ansprechpartnern zu knüpfen.

 

Weitere Informationen: www.is-bremen.de


Mehr aus " Campus Life" zur Startseite