Krypto e.V.

In Großbritannien machen in regelmäßigen Abständen Berichte über den Verlust von sensiblen Daten die Runde. Toby Harris, Abgeordneter des britischen House of Lords, kritisiert im Rahmen der NIS Summer School das mangelnde Bewusstsein für Network Information Security (NIS) vonseiten vieler Unternehmen und empfiehlt zugleich, empfindliche Strafen einzuführen. Allerdings nimmt er auch Regierungsbehörden selbst in die Pflicht und mahnt eine höhere Priorität für das Thema ein.

“Das Problem ist, dass IT-Sicherheit Geld kostet und daher zumeist vernachlässigt wird”, so Harris. Der Fortschritt der Technik sei immens, sei es bei leistungsfähigeren Rechnern oder dem einfachen Zugang zu Breitbandinternet oder Telekommunikationsdiensten. “Menschen gehen wie selbstverständlich damit um, machten sich jedoch bisher selten Gedanken über die Risiken der Technologie und erwarteten lediglich, dass alles funktioniert.” Mit zunehmenden Berichten über Datenverluste, Identitätsdiebstahl im Internet, Phishing und Cyberkriminalität rückt das Thema jedoch in das Bewusstsein der User, meint Harris.

Die Geschichte der Sicherheit im britischen Teil des Webs bringe interessante Details zu Tage, führt Harris aus. Nachdem im Jahr 2000 der Love-Virus das IT-System des britischen Parlaments lahm gelegt hatte, verursachte Sasser 2004 einen Totalausfall der IT-Infrastruktur der Küstenwache. “Zwischen 2002 und 2004 wurden 71 Schadcodefälle auf den Systemen des Verteidigungsministeriums registriert. 2006 und 2007 waren es weitere 35. Von vielen Ministerien in Großbritannien gibt es keine entsprechenden Zahlen. Nimmt man jedoch an, dass das Ministerium für Landesverteidigung seinen Job versteht, so kann davon ausgegangen werden, dass es andere Regierungsstellen nicht weniger stark trifft”, folgert der Abgeordnete.

Sicherheit werde viel zu oft auf die leichte Schulter genommen. Erst massive Angriffe würden die Menschen wachrütteln, kritisiert Harris. Die Attacken auf Estland im Mai 2007 bzw. auf Georgien vor einem Monat hätten den Verantwortlichen die Augen geöffnet und gezeigt, wie sensibel die Technik ist. Gleichzeitig sinke das Vertrauen der Nutzer in das Web und die Netzwerke rapide.

Harris fordert daher von der Politik Aktionen zur Sicherung der Netze ein. “Zuerst muss es einen einzigen Zuständigen für NIS innerhalb einer Regierung geben”, so Harris. Schließlich sollten angemessene Strafen für Cyberkriminalität festgelegt werden. Kein Pardon gibt es vonseiten des britischen Abgeordneten auch für Unternehmen, die den sorgfältigen Umgang mit sensiblen Informationen vernachlässigen, indem sie beispielsweise keine Verschlüsselung einsetzen. Über Bestrafungen in diesen Fällen könnten Unternehmen dazu gezwungen werden, geeignete Richtlinien aufzustellen und ihre Mitarbeiten entsprechend zu schulen. “Es ist wie mit Feuerübungen, die sicherstellen, dass alle Angestellten richtig reagieren. Dasselbe sollte auch für die Sicherheit in der IT gelten, vor allem wenn es um sensible Daten Dritter geht”, so Harris.

In Hollywood hat sich ein Konsortium aus verschiedenen Medienkonzernen und Filmstudios formiert, das die Einführung eines einheitlichen Standards des digitalen Rechte-Managements (DRM) plant. Unter dem Namen Digital Entertainment Content Ecosystem (DECE) streben mitunter Microsoft, Paramount, NBC Universal, Sony, Warner Brothers, Philips oder auch Hewlett Packard an, das Geschäft mit Downloads aus dem Internet zu beleben. Mit dem neuen Standard versehene Inhalte sollen flexibler genutzt werden können als jene mit bisherigen DRM-Modellen. Apple will sich daran allerdings nicht beteiligen.

Kopiergeschützte Musiktitel oder Filme, die legal aus dem Internet geladen wurden, konnten von den Usern aufgrund der unterschiedlichen Hersteller-Standards oft nicht auf verschiedenen Geräten wiedergegeben werden. Während einige Filmstudios bereits an einer Vereinheitlichung arbeiteten, soll DECE hingegen nicht nur das flexible Abspielen und Kopieren auf unterschiedlichen Modellen ermöglichen. Darüber hinaus sei es den Nutzern künftig möglich, direkt im Internet auf die erworbenen Titel zuzugreifen. Das Konsortium versucht mit dem Schritt, das Rechte-Management für Downloads übersichtlicher und die bisher äußerst restriktiven verschiedenen Standards in einer Einheitslösung offener zu gestalten.

Der Endverbraucher könne seine Inhalte in Zukunft per Fernzugriff auf eine Rechtedatenbank nutzen, wodurch ein freies und mobiles Abspielen ermöglicht werde. Allerdings bleibt der größte Verkäufer von Musik und Videoinhalten via Internet, Apple, dem Konsortium fern. Neben DECE wird dadurch weiterhin zumindest ein zweiter DRM-Standard bestehen. Dennoch sei aufgrund der hohen Nachfrage nach Online-Inhalten zu erwarten, dass sich künftig weitere Unternehmen an dem Konsortium beteiligen werden.