Dokumentation

Hier finden Sie Zusammenfassungen der Beiträge der Hauptredner, sowie den Twitter-Feed der Konferenz.

Auf dem tele-TASK-Portal des Hasso-Plattner-Instituts finden Sie die Videoaufzeichnung der einzelnen Themencluster.

Prof. Christoph Meinel (HPI) betont zur Eröffnung notwendiges Sicherheitsbewusstsein
[11. Juni 2015, veröffentlicht: 10:45 Uhr]

Professor Christoph Meinel eröffnet die Potsdamer Konferenz für Nationale CyberSicherheit mit einem Vortrag über das Thema Internetsicherheit. Aus seiner Sicht bestehe oftmals keine Vorstellung von den Problemen: "Internetsicherheit - Wie? Strahlt der Bildschirm?", sei Meinel einmal entgegnet worden. Zudem wissen vor allem Mittelständler überhaupt nicht,  was für sie ein "Supergau" wäre, wenn sie Opfer eines Cybereingriffs wären. Jedoch hätten sie hochmoderne Sicherheitstechnik in ihren Geschäftsräumen zu stehen, die aber überhaupt nicht zu realen Bedrohungsszenarien passen.

Als Schwachstellen benannte Meinel beispielsweise Angestellte, die achtlos und leichtsinnig agieren würden und über kein Problembewusstsein verfügen würden. Dazu würden Insider kommen, die Zugang zu sensiblen Daten hätten. Weitere Schwachstellen seien falsch konfigurierte Hardware und unzureichende Sicherheitsarchitekturen von Netzwerken.

Als Gegenmaßnahmen empfiehlt das HPI, das Sicherheitsbewusstsein der Mitarbeiter zu stärken, die Menschen zu sensibilisieren durch Aufklärung und Weiterbildung. Meinel wies in seinem Eingangsstatement daraufhin, dass das HPI sich mit der  Echtzeitabwehr von Cyberangriffen als ein Forschungsschwerpunkt befasst. Dreh- und Angelpunkt sei hierbei das am HPI mitentwickelte In-Memory-Daten Management.

StS'in Cornelia Rogall-Grothe (BMI): Gesetzesinitiativen für höhere Cybersicherheit sind auf den Weg gebracht
[11. Juni 2015, veröffentlicht: 11:30 Uhr]

Cornelia Rogall-Grothe, Staatssekretärin und IT-Beauftragte der Bundesregierung im Bundesministerium des Innern, problematisierte als neue Einfallstore für Cyberkriminelle Smartphones und Tablets. Diese Gadgets beherbergten viele persönliche Daten, seien permanent online und daher wahre Fundgruben für Cyberangriffe. Zudem hätte jedes zweite deutsche Unternehmen in den vergangenen zwei Jahren einen Cyberangriff zu verkraften gehabt. Sehr bedenklich sei auch, dass in den vergangenen Jahren nicht nur die Quantität stark zugenommen hat, sondern auch die Qualität.

Rogall-Grothe führte zwei neue Begriffe ein. Zum einen die digitale Verwundbarkeit und zum anderen die digitale Sorglosigkeit. Hiermit seien die neuen Problemfelder gut umrissen, um die sich der Staat verstärkt kümmern müsse. 

Der Staat reagiere gerade mit einem Gesetzgebungsverfahren, das sich im parlamentarischen Verfahren befinde. Alsbald werde es ein IT-Sicherheitsgesetz geben. Hier würden Mindeststandards gesetzt und beim Bundesamt für Informationssicherheit (BSI) würden demnächst alle Informationen zusammenlaufen.

Cybersicherheit können Staat und Wirtschaft nicht allein herstellen. Das gehe nur im vertrauensvollen Miteinander. Dies geschehe demnächst auf Basis des neuen Gesetzes auf Augenhöhe, als gleichberechtigte Partner.  

Prof. Jamie Shea (NATO): Cyberangriff könnte Bündnisfall auslösen
[11. Juni 2015, veröffentlicht: 14:30 Uhr]

Professor Dr. Jamie Shea, Vizegeneralsekretär der Nato, erklärte in Potsdam, dass ein Cyberangriff den Bündnisfall auslösen und ein gemeinsames Eingreifen der Verteidigungskräfte notwendig machen könnte. Ab einer gewissen Größenordnung sei so eine Attacke mit einem bewaffneten Angriff gleichzusetzen, betonte Shea auf der Potsdamer Sicherheitskonferenz für Nationale Cybersicherheit. Eine Antwort der Nato auf solche Attacken müsse nicht nur auf digitalem Weg folgen. 

Allerdings definierte Shea die Eingriffsschwelle der Nato nicht. So etwas gebe es bislang nicht, erklärte er. Cyberattacken müssten jedoch schon ein großes Maß an Zerstörung mit sich bringen und massive wirtschaftliche Schäden auslösen. 

Die Nato unterhalte im Übrigen ein Rapid Response Team, dass im Angriffsfall einspringe, so erläuterte Shea. Im Vorfeld laufen selbstverständlich Monitormaßnahmen und Weiterbildung. Es sei wichtig zu wissen, welche Netzwerke existieren, wie diese zusammenhängen und wer die Kontrolle hierüber hat. 

Rob Wainwright (Europol): Cybercrime bedroht innere Sicherheit der EU
[11. Juni 2015, veröffentlicht: 16:45 Uhr]

Großkriminelle und terroristische Netzwerke stellen eine erhebliche Bedrohung für die innere Sicherheit der EU dar, betonte Europol-Direktor Rob Wainwright am Donnerstag in Potsdam. Diese würden sich natürlich immer stärker auch der Cyberwelt bemächtigen, würden ganze Geschäftsmodelle auf Cybercrime aufbauen. Dies betreffe wie selbstverständlich den Terrorismus, den internationalen Drogenhandel, Geldwäsche/-fälschung, organisierten Betrug und die Verbreitung von Kinderpornographie

Datendiebstahl nehme europaweit immer mehr zu. Dazu seien kriminelle Hacker sehr mobil und nur schwer aufzuspüren. Europol habe Wege gefunden, die Strafverfolgung zu ermöglichen. Hierfür sei es gelungen, Multistakeholder-Netzwerke zu gründen. Hierzu kooperiere man beispielsweise mit Microsoft und Facebook. Allerdings sei jedes 20. Endgerät in der EU mit Malware verseucht. Botnets seien eine zentrale Herausforderung für die Ermittler.

Dr. Hans-Georg Maaßen (BfV): Reale Konflikte spiegeln sich auch in der digitalen Welt wieder
[11. Juni 2015, veröffentlicht: 15:45 Uhr]

Für Dr. Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz, verändern die modernen Kommunikationsstrategien die Modi Operandi fremder Nachrichtendienste, Extremisten und Terroristen. Reale Konflikte würden sich in der Folge immer auch in der digitalen Welt widerspiegeln. Vorfälle in der Vergangenheit, wie der Angriff auf einen Fernsehsender seien Beleg. Konflikte von Ost und West würden sich ebenfalls in der Cyberwelt wiederfinden. Demnach sei für Maaßen die reale Welt und der Cyberwelt ein gemeinsamer Raum, worauf man als Nachrichtendienst reagieren müsse.

Vor allem zeichne sich die Cyberwelt durch Asymmetrie aus. Nordkorea verfüge nur über drei Zugänge zum World Wide Web. Dennoch sei es nordkoreanischen Hackern gelungen, schwerwiegende Angriffe auf den Globalplayer Sony zu fahren. Nordkorea konnte mit wenig Aufwand größtmöglichsten Schaden anrichten, betonte Maaßen. So etwas könne auch für andere Beispielgebend sein. Das löse natürlich erhebliche Bedrohungsszenarien aus. 

In Zusammenhang mit der Cyberattacke auf den Deutschen Bundestag erklärte Maaßen, dass er es nicht für ausgeschlossen hält, dass ein anderer Staat hinter dieser Attacke stehe. Maaßen fürchtet sogar, dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handele. Sein Haus habe den Bundestag bereits am 12. Mai 2015 gewarnt. Darüber hinaus sei das Bundesamt für Verfassungsschutz noch nicht in den Fall eingebunden. Der Angriff auf den Bundestag sei jedoch "beachtlich". 

Holger Münch (BKA): "Cyberkriminalität als Dienstleistung" ist wichtiges Thema für BKA
[11. Juni 2015, veröffentlicht: 15:30 Uhr]

"Man muss heutzutage kein IT-Fachmann sein, um Cyberangriffe zu fahren und ins Darknet zu kommen", erklärte Holger Münch, Leiter des Bundeskriminalamts. Dort könnten sogar entsprechende Dienstleistungen eingekauft werden.

Im Internet gibt es heutzutage jede Form von Kriminalität. "Wir sammeln deshalb mittlerweile Daten im Petabyte-Bereich. Dort die Nadel im Heuhaufen zu suchen, ist natürlich sehr schwierig. Deshalb suchen wir auch international nach geeigneten Partnern." 

Zudem sei die Digitalisierung der Beweismittel ein wichtiges Thema. Oftmals würden heutzutage Handysfotos über Fotokopierer gesichert, sagte Münch. So etwas gehe in Zukunft natürlich nicht mehr. Zusätzlich müsse man sich bewusst werden, was jeder Ermittler über Digitalisierung wissen müsse. In Zukunft müsse es mehr spezielle Dienststellen für Cybercrime geben, forderte Münch. "Wir haben aber mittlerweile schon ein Quick-Reaction-Team ins Leben gerufen." Hier geht es darum, bei Angriffen auf Firmen schnell helfen zu können. 

Als Ziele für das BKA nannte Münch, mehr IT-Systeme zu schützen und Angriffe wahrzunehmen. Zudem müssten mehr Cyberangriffe gestoppt und Täter ermittelt werden. Ganz wichtig sei es, die Netzwerkbildung vorzuantreiben.

Michael Hange (BSI): Cyberspionage wird in Zukunft weiter zunehmen
[11. Juni 2015, veröffentlicht: 16:00 Uhr]

"Während in den 2000er Jahren die Angriffsszene noch ein Goldfischteich war, ist die Angriffszene heute ein Haifischbecken", erklärte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Michael Hange in Potsdam. Die Cyberspionage werde in Zukunft weiter zunehmen. Der Schritt hin zu Sabotage sei hier nur ein kleiner. Die Einführung des IT-Sicherheitsgesetzes sei hingegen ein erster wichtiger Schritt, um gemeinsame Standards zu schaffen. Ein Allheilmittel sei es aber nicht.

Hange betonte, dass in den 1990er Jahren noch alles mit Kryptoprodukten gesichert werden konnte. "Mit der Technologie von heute funktioniert der Perimeterschutz nicht mehr." Angreifer würden systematisch nach Schwachstellen in Softwareprodukten suchen und über Hintertüren in Systeme einfallen. Verteidiger müssen aber alles schützen. Angesichts tausender Schwachstellen sei das eine kaum leistbare Aufgabe.

Wenn es flächendeckend geschafft werde, Systeme zu 80 bis 90 Prozent sicher gegen Cyberangriffe zu schützen, würden sich Angriffe von Cyberkriminellen nicht mehr lohnen. 

Thoralf Schwanitz (Google Deutschland): Verschlüsselung ist grundlegende Maßnahme zum Schutz vor Hackern, aber auch Regierungen und Behörden
[12. Juni 2015, veröffentlicht: 11:45 Uhr]

Thoralf Schwanitz, bei Google Deutschland im Bereich Public Policy und Government Relations tätig, sah auf der Potsdamer Konferenz für Nationale CyberSicherheit vor allem Chancen für Bürger, Unternehmen und Behörden und hofft in der Zukunft auf bessere und schnellere Kooperation.

Google sehe sich klar in der Verantwortung, mit Strafverfolgungsbehörden zusammenzuarbeiten, wozu auch die Weiterleitung von Inhalten privater Kommunikation gehöre. Allein in der ersten Jahreshälfte 2010 habe Google 15.000 behördliche Anfragen diesbezüglich erhalten, im Jahr 2014 bereits mehr als doppelt so viele. Diesen Anfragen werde nach rechtlicher Prüfung in rund 65% der Fälle nachgegangen. Schwanitz betonte die unternehmerische Verantwortung, die damit einhergehe: „Keine Regierung, auch nicht die der USA, hat einen wie auch immer gearteten Zugang durch die Hintertür zu Google". 

Vor allem die Rolle der Verschlüsselung hob Schwanitz als elementar hervor und kritisierte diejenigen Regierungen und Behörden, die angesichts terroristischer Bedrohungen mittlerweile Verschlüsselung als solche hinterfragen. Zum einen sei Datenverschlüsselung zum Schutz vor Hackern wichtig, weil immer mehr Menschen sensible Daten auf ihren Geräten abspeichern. Zum anderen zwinge sie Regierungen und Behörden, auf rechtsstaatlichem Wege Zugriff auf Daten zu erfragen. 

In Bezug auf effektiven Datenschutz forderte Schwanitz von staatlichen Stellen mehr Bereitschaft, Informationen zu Internetsicherheit zeitnah mit der Wirtschaft zu teilen. Das Ziel hierbei müsse sein, Erkenntnisse auf Expertenebene zu sammeln und so schnell auf Bedrohungslagen reagieren zu können: „Wir sind alle stärker, wenn wir Sicherheit als gemeinsame Verantwortung verstehen und auf Augenhöhe zusammenarbeiten", so Schwanitz. Gesetze zur Cybersicherheit sollten seiner Ansicht nach eine vertrauensvolle und freiwillige Zusammenarbeit auf allen Ebenen fördern, statt eine einseitige Meldepflicht für private Unternehmer durchzusetzen.

Dr. Otto Schily (Bundesminister des Innern a.D.): Cybersicherheit bei politischer Prioritätensetzung zu wenig beachtet
[12. Juni 2015, veröffentlicht: 15:50 Uhr]

Der frühere Bundesinnenminister Otto Schily betonte am Freitag auf der Potsdamer Sicherheitskonferenz, dass persönliche Freiheitsrechte im Internet nicht durch den Rechtsstaat, sondern durch Terrorismus, organisierte Kriminalität und totalitäre Regimes bedroht würden. Auch die wachsende wirtschaftliche und politischer Macht privater Konzerne wie Google und Facebook begreift er als Gefahr: "Gegen diese Konzentration versagen die Instrumente des Kartell- und Steuerrechts, hier bedarf es weiterer Beschäftigung".

Er beklagte, dass Cybersicherheit bei der Festlegung politischer Prioritäten noch nicht den ihr gebührenden Rang einnehme. Als unzureichend bezeichnete er unter anderem die erst im Mai vorgestellte Strategie der EU-Kommission zum „Digitalen Binnenmarkt", bei der angemessene Sicherheitsmaßnahmen kaum eine Rolle spielten. Dabei könne das technologisch hinter den USA zurückgebliebene Europa gerade auf diesem Gebiet ein „Alleinstellungsmerkmal" herausbilden, so Schily. Den Angriff auf die Informationstechnologie-Infrastruktur des Deutschen Bundestages bezeichnete er als "Debakel sondergleichen".

Zugleich stellte der auch als Rechtsanwalt tätige Schily heraus, wie dringlich die Beantwortung grundlegender Fragen im Umgang mit dem Internet sei: Ob die Digitalisierung den Rechtsstaat untergrabe oder festige, mit welchen Mitteln der Staatenbund der EU den digitalen Raum rechtlich regeln dürfe, ohne die Freiheit des einzelnen einzuschränken, und ob man hinsichtlich des Cyberwars primär an defensiven oder auch offensiven Technologien arbeiten solle.

Veranstalter

Themenpartner

Aussteller