Konradin-Events zu Sicherheit und zu Healthcare
Bund vertuscht Spionagegefahren
Mit zwei außergewöhnlichen Veranstaltungen beendeten die LANline und das Konradin-Events-Team das Jahr 2007: Die erste ließ harte Kritik an der Bundesregierung laut werden, die andere lieferte Einblicke in die interessante Welt der Healthcare-IT.
Keynote-Sprecher Professor Hartmut Pohl, IT-Sicherheitsexperte der FH Bonn Rhein Sieg und
Sicherheitssprecher der Gesellschaft für Informatik, nahm auf dem Security-Event der LANline und
Computer Zeitung am 11.12.2007 kein Blatt vor den Mund: Er sprach von einer "unterschätzten und
staatlich vertuschten Gefahr", die deutschen Unternehmen durch geheim gehaltene Sicherheitslücken
in Software drohe. Aus Sicht Pohls spielt die Bundesregierung die Gefahr herunter, die durch die
unveröffentlichten Schwachstellen drohe, und "palavere" lieber über Viren und Spam. Industriespione
hätten über Sicherheitslücken aber leichten Zugriff auf jeden Rechner der Welt. So genannte "Less
than Zero Day Exploits" zu finden sei mit Tools wie "Metasploit" kein Problem, und die einmal
erforschten Bugs würden dann auf dem Schwarzmarkt gehandelt und vom organisierten Verbrechen ebenso
gekauft wie von Firmen und eben auch von Geheimdiensten. Diese Situation mache das Bundesamt für
Sicherheit in der Informationstechnik (BSI) den Anwendern nicht hinreichend deutlich, erklärte
Pohl. Stattdessen habe die Regierung beispielsweise einen chinesischen Spionageangriff vom Sommer
sogar zur geheimen Verschlusssache erklärt. Pohl ist überzeugt, dass gerade in diesem Fall
Softwarelücken ausgenutzt wurden. Offiziell heiße es aber lediglich, die Angreifer hätten
trojanische Pferde eingesetzt, die sie per Mail an Mitarbeiter geschickt hätten.
Genau dies berichtete auf dem Konradin-Event allerdings auch Heike Vehling,
Wirtschaftsspionageexpertin vom Verfassungsschutz in Nordrhein-Westfalen, die durch ihre Offenheit
immerhin zu einem positiveren Bild offizieller Stellen in Deutschland beitragen konnte. Sie
bestätigte, dass chinesische Industriespione auch den deutschen Mittelstand im Visier hätten.
Vertrauliches isolieren
Wie man sich gegen entsprechende Attacken sichern könne, blieb während des Events umstritten –
Pohls Plädoyer für die Verlagerung wichtiger Informationen und Programme auf Rechner, die vom
Internet und sogar LANs völlig abgeschottet seien, hielt mancher Event-Teilnehmer für praxisfern,
da unvernetzte Rechner heute nahezu nutzlos seien. Pohls Hinweis, er verwalte auch die Noten seiner
Studenten auf einem abgeschotteten Rechner, sorgte im Publikum somit eher für Kopfschütteln.
Für den Verfassungsschutz sei eine solche Abtrennung mancher PCs allerdings gang und gäbe,
unterstützte demgegenüber Heike Vehling den Vorschlag Pohls und machte damit deutlich, dass das
Verfahren eben vor allem auf Daten zu beziehen sei, die der jeweilige Anwender als besonders
vertraulich einschätze. Wie die Spionagegefahr durch ein zusätzliches Training des Personals gegen
Angriffsmethoden wie "So-cial Engineering", die Manipulation von Menschen, zu reduzieren sein,
zeigte LANline-Redakteur Johannes Wiele anhand von Einblicken in entsprechende Forschungsarbeiten
des Departments für Psychologie an der Universität München.
Mit dem direkt am nächsten Tag folgenden Event zum Thema Healthcare wurde die Stimmung in
Düsseldorf versöhnlicher – hier leitete Susanne Schlagl, Product Manager RIS/PACS bei GE
Healthcare, die Veranstaltung mit einem instruktiven Vortrag zur Bedeutung der IT für eine
erfolgreiche Behandlung schwerer Krankheiten ein. Trends der Verkabelungstechnik und im
WLAN-Bereich, Sicherheit, VoIP-Anwendungen, Server-based Computing und Anforderungen in den
Sektoren Sicherheit und Datenschutz beschäftigten an diesem Tag ein Publikum, das den effizienten
und pragmatischen Einsatz der IT primär als ein Mittel lebensrettender Maßnahmen versteht.
Lesen Sie mehr zum Thema
