Interviewbuch 2012 deutsch Seite 36

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.

Inhalt

Felix Lindner  Sandro Gaycken   Recurity Labs FU Berlin 37 automotiveIT 2012 Meine Herren wie schätzen Sie aus Ihrer Sicht die aktuelle Sicherheitslage in den deutschen Industrieunternehmen ein Lindner Sicherheit lässt sich nicht anhand von Schwarz Weiß Kategorien beurteilen Zwischen Ich bin bedroht und Ich bin sicher existieren zahlreiche Risikostufen die man höchst unterschiedlich handhaben kann und muss Die aktuelle Sicherheitsla ge bei Problemen die auch Privatanwen der kennen halte ich für relativ stabil da funktioniert meistens alles so wie es soll Anders sieht es bei Unternehmen aus Die fangen jetzt zunehmend an sich Kuckucks eier ins Nest zu legen indem sie beispiels weise kritische Infrastruktur an Cloud Provider auslagern Mit dem Versuch dadurch kurzfristig IT Kosten einzusparen handeln sich CIOs langfristig strategische Probleme ein die sie nur sehr schwer wer den lösen können Und wovor tatsächlich die wenigsten ausreichend geschützt sind ist gezielte Wirtschaftsspionage Dort geht es nicht darum möglichst viele beliebige Rechner zu infizieren sondern auf ausge wählten Systemen Schlüssel Knowhow in digitaler Form abzugreifen Die meisten Unternehmen bekommen gar nicht mit dass sie gehackt wurden Die betreffenden Daten fehlen ja nicht plötzlich sondern werden einfach nur kopiert Trifft das auch auf die Automobilin dustrie zu Gaycken Von Seite der Nachrichtendienste wissen wir dass heute nicht nur digitales Produktwissen gefährdet ist sondern zu nehmend die Baupläne und Betriebsan leitungen kompletter Fabriken bis hin zur letzten Schraube und den dazugehö rigen Organisationsstrukturen Geraten solche Feintuning Informationen in die falschen Hände kann der Technologie vorsprung eines Hightechstandortes wie Deutschland schnell dahin sein Dauerte der Aufbau komplexer Fertigungsanlagen früher bis zu fünf Jahren kann das heute in drei bis vier Monaten passieren Es wird kopiert was kopiert werden kann In rund 120 Ländern existieren nachweislich offizi elle Programme Jedes dieser Länder kann diese Fähigkeiten nutzen um offensiv De fizite in der ökonomischen Entwicklung auszugleichen Gerade die wirtschaftlich schwächeren Länder sind da interessiert Lindner Die Automobilindustrie gehört si cher zu den prädestinierten Branchen weil Hersteller und Zulieferer stark untereinan der vernetzt sind und verteiltes Arbeiten ja eher die Regel ist als die Ausnahme Also müssen Entwicklungsdaten und Konstruk tionszeichnungen jederzeit und überall verfügbar sein Diese Form der Arbeitsor ganisation ermöglicht es dann kriminelle Vorhaben relativ lange Zeit zu betreiben ohne entdeckt zu werden Dazu kommt eine hohe Anzahl von Innentätern die aber von Branche zu Branche stark variiert Dass