Hasso-Plattner-Institut
 
    • de
Hasso-Plattner-Institut
 

Ammar Alkassar

[9. Mai 2017, veröffentlicht: 18:00 Uhr]

Ammar Alkassar, CEO der Rohde & Schwarz Cybersecurity GmbH, erläuterte in seiner Keynote auf der Potsdamer Konferenz für Nationale CyberSicherheit die möglichen Angriffsflächen Deutschlands für Cyberattacken während der Bundestagswahl. Als ein mögliches Sicherheitsrisiko identifizierte er die Auszählungssoftware, die proprietär und in jeder Kommune unterschiedlich und aus diesem Grund für Manipulationsversuche besonders anfällig sei. Auch Cyberangriffe auf die Infrastruktur Deutschlands könnten nicht nur unmittelbare, sondern auch langfristige Konsequenzen nach sich ziehen: So würden Ausfälle beispielsweise des Strom- und Wassernetzes nicht nur zu wirtschaftlichen Schäden führen, sondern auch zu einer möglichen Stärkung technologiefeindlicher Tendenzen, die mittelbar auch einen Einfluss auf politische Prozesse haben könnten. Eine weitere gefährliche Tendenz sei der Vertrauensverlust der Bevölkerung in staatliche Institutionen. 

Die Schwachstellen in Softwareprodukten benennt Alkassar als zentralen Bestandteil neuer Geschäftsmodelle im Bereich der Cyberkriminalität: Sie würden häufig falsch eingeschätzt, hätten dadurch unvorhersehbare Konsequenzen und schaffen einen riesigen Schwarzmarkt, der nicht zuletzt auch von staatlichen Behörden befeuert würde. So gebe die NSA jährlich mehrere Millionen Dollar aus, um Schwachstellen für die eigenen Aktivitäten nutzen zu können. 

Nach Alkassars Worten lassen sich Schwachstellen technisch nicht verhindern, selbst bei guten Programmen gebe es im Durschnitt einen Fehler pro 2000 Zeilen Programmcode. Als Gegenmaßnahme empfahl der Geschäftsführer der Rohde & Schwarz Cybersecurity GmbH zum einen die Separierung kritischer Bereiche in isolierte Komponenten sowie Firewalls, die den Zugang durch Whitelisting statt durch Blacklisting regeln.