Kommentar zum Hacker Angriff auf das Netzwerk der Bundesregierung (IVBB) von Alexander Zeyss, CFO von DRACOON: Am Mittwoch wurde bekannt, dass es Hackern gelungen ist, sich Zutritt in das als hochsicher geltende Datennetzwerk des Bundes zu verschaffen.
Aufgefallen sei der Angriff den Sicherheitsbehörden bereits Mitte Dezember und er dauerte laut dem Vorsitzenden des Parlamentarischen Kontrollgremiums wohl bis zum Donnerstag dieser Woche an. Laut bisherigem Informationsstand gelang es den Angreifern, in das Netz des Auswärtigen Amts einzudringen – ob weitere Ministerien ebenfalls betroffen sind, lässt sich derzeit weder bestätigen noch ausschließen.
Handelt es sich wirklich um einen über monatelang währenden Angriff, bedeutet dies einen enormen Schaden für die Bundesregierung. So verheerend dieser Angriff auch ist, könnte er dennoch lediglich der Anfang einer verheerenden Angriffswelle sein, sollten Entscheider auf Bundesebene nicht sofortige Konsequenzen hinsichtlich Datensicherheit und Datenschutz ziehen.
Zum Schutze der sensiblen Daten und in diesem Falle zum Schutze des Landes und der Demokratie muss hier schnell gehandelt werden und eine verbindliche Ende-zu-Ende-Verschlüsselung aller Bundesbehörden durchgesetzt werden. Denn: wo sonst als in den Behörden der Bundesregierung finden sich höchst sensible Daten, deren Kompromittierung weitreichende Folgen hat, in diesem Falle für das Wohl des ganzen Landes und deren Bürger.
Vor vier Jahren erschien die Digitale Agenda der Bundesregierung, in dem als eines der Ziele definiert wurde, Deutschland solle zum „Verschlüsselungsstandort Nummer eins auf der Welt“ werden. Auch bereits im Jahre 2014 sprachen sich führende IT-Sicherheitsforscher des Fraunhofer Instituts im Rahmen des NSA-Untersuchungsausschusses deutlich für durchgehende kryptographische Lösungen aus, um das Abhören durch Geheimdienste zu erschweren.
Doch leider besteht beim Thema Verschlüsselung in Deutschland noch deutlicher Nachholbedarf, wie der jüngste Hacker-Angriff verdeutlicht. Auf Landesebene wurde in Bayern zu Beginn des Jahres erstmals ein Landesamt für Sicherheit in der Informationstechnik (LSI) eröffnet.
Ziel sei es, auf die wachsende Bedrohungslage zu reagieren, um die IT des Bundeslandes wie den Bayern-Server und das bayerische Behördennetz sicherer zu machen und Bürger und Kommunen zum Thema IT-Sicherheit zu beraten. Auch sollen hier die digitalen Informationen verschlüsselt werden.
Generell in allen Bereichen der digitalen Kommunikation und beim Thema Datenaustausch, sei dieser behördenintern oder -extern, gilt es eine Lösung zu implementieren, die alle Daten konsequent und jederzeit Ende zu Ende verschlüsselt. Idealerweise erfolgt die Verschlüsselung dreifach: clientseitig, auf dem Übertragungsweg und schließlich auf dem Server.
Nur so ist ein Maximum an Datensicherheit beim Austausch von Daten gewährleistet und Angriffe verlaufen somit größtenteils ins Leere. Ein Missbrauch der Daten wird durch diese durchgängige Verschlüsselung verhindert und die autorisierten Nutzer der Lösung haben die volle Datenhoheit, denn niemand außer diesen, nicht einmal der Betreiber, hat Zugriff auf die Daten.
Fazit:
Vernachlässigt der Bund weiterhin das Thema Verschlüsselung, sind weitere IT-Sicherheitsvorfälle vorprogrammiert – noch ist es weiter Weg, bis Deutschland sich wirklich zum „Verschlüsselungsstandort Nummer eins auf der Welt“ entwickelt hat. Sowohl Unternehmen als auch die Regierung müssen hier die Bedrohungslage ernst nehmen und handeln.
Handeln bedeutet in diesem Falle, eine bedingungslose, flächendeckende Ende-zu-Ende Verschlüsselung der Kommunikation zum Schutz von Firmen- und Regierungsdaten und somit zum Schutz der Bürger.