TÜV: Keine Gefahr durch Cyber-Terroristen

Professor Hartmut Pohl, Direktor des Institut für Informationssicherheit (ISIS) hat auf dem Kongress „Strategisches IT Sicherheitsmanagement“ des TÜVs in Berlin die Gefahren des so genannten Cyber-Terrorismus als aufgebauscht bezeichnet. Seiner Ansicht nach spielen terroristische Angriffe in der IT bisher überhaupt keine Rolle. „Aus einer ganzen Reihe von Untersuchungen wissen wir vielmehr, dass schwerwiegende Angriffe auf Unternehmen ausschließlich von Innentätern oder von mit Insiderwissen ausgestatteten Tätern begangen werden: Von den eigenen Mitarbeitern oder von den Mitarbeitern der Auftraggeber, Zulieferer, Kooperationspartner und von Outsourcern“, so der bekannte Experte.

Als Täter träten vielmehr Fachleute auf ihrem jeweiligen IT-Spezialgebiet auf: Angegriffen würden in erster Linie Server mit Standard-Betriebssystemen und Standard-Anwendungssoftware (Supply Change Management SCM, Customer Relationship Management CRM). 75 Prozent der vom FBI befragten Unternehmen in den USA berichten von Angriffen durch eigene Mitarbeiter und Insider.

Der Professor erklärte, dass in Deutschland im ersten Halbjahr 2002 die Fälle von Computerspionage und Sabotage überproportional stark zugenommen haben. Die direkten Schäden beliefen sich auf rund 50 Millionen Euro. In den USA würden sie nach den Erhebungen des FBI zusammen mit dem Computer Security Institute (CSI) mit einer Schadenssumme ebenfalls von rund 50 Millionen Dollar angesetzt – allerdings pro Unternehmen.

Allerdings warnt Pohl: Auch wenn heute noch keine Anzeichen dafür sprechen, müsse zukünftig doch mit cyber-terroristischen Angriffen gerechnet werden, gerade in Schlüsselbranchen wie der Automobilindustrie, Chemie/Pharma, Finanzdienstleistern, Verkehr und Versorgern.