IT-Sicherheit: Gefahrendiagnose wird zunehmend schwieriger

Fred Cohen glaubt nicht an die Wahrscheinlichkeit einer Bedrohung durch Cyberwar-Szenarien. Cohen ist nicht nur einer der führenden amerikanischen Entwickler von Anti-Viren-Schutz-Technologien. Er beschäftigt sich auch seit Jahren intensiv mit dem Phänomen Cyberterrorismus.

Zwar gebe es im Netz so gut wie alles, nämlich praktische Anleitungen zur Gründung von terroristischen Vereinigungen mit Quick-Manuals und FAQ’s. Doch gäben die Horrorszenarien ein falsches Bild der wirklichen Bedrohung ab. Nur eine Schwachstelle in den IT-Systemen aufzudecken, reiche dafür längst nicht aus. „Der Cyberwar ist mehr als unrealistisch“, behauptet Cohen.

Es sei nämlich nicht so einfach per Knopfdruck möglich, die Kontrolle über eine Militärbasis oder über das Raumfahrt-Kontrollzentrum in Houston zu übernehmen. Auch gelänge es nicht, kritische Infrastrukturen wie die Energie- oder Wasserversorgung mittels Computerattacken nachhaltig zu bedrohen oder gar komplett lahm zu legen.

Cohen rät aufgrund des von ihm diagnostizierten „Cyberwar Light“ ohnehin zu einem pragmatischen Ansatz in der IT-Sicherheit, nämlich einer realitätsnahen Analyse des Bedrohungspotenzials (Threat Assessment). Gegen ein vernünftiges Desaster und Recovery Planning sei eben kein Kraut gewachsen, so Cohen.

Zu einem intensiven Threat Assessment würde Cohen sicherlich gerne auch die amerikanischen Regierung hinzu bitten: „RFID-Scanner in Pässen und Visadokumenten bringen gar nichts. Wir sollten unsere Freiheit dafür nicht aufs Spiel setzen“, lautet sein Statement. Aber das steht ja alles sinngemäß schon in diversen Neuauflagen der IT-Security-Bibel, dem Grundschutzhandbuch, drin.