Jan Wörner Blog | 22. April 2014 | von Jan Wörner | 1 Kommentar

Eine Cyber-Attacke und ihre Konsequenzen

Durch einen Artikel des Nachrichtenmagazins "Der Spiegel" ist das DLR seit einigen Tagen weltweit in den Medien vertreten. Eigentlich ein Grund zur Freude, wenn es nicht um ein sehr ernstes Thema ginge. Es geht um die Frage, wie und wem es gelingen konnte, in das Computernetz des DLR einzudringen, um an wichtige Informationen zu kommen. Die Reaktionen auf diesen Angriff und seine enorme Medienpräsenz reichen von Besorgnis und Bedauern bis hin zu Unverständnis, Schadenfreude und Vorwürfen. Eine Situation, deren Ausmaß weit über den eigentlichen Schaden hinausgeht.

Seit einiger Zeit haben unsere IT-Experten festgestellt, dass es unzulässige Zugriffsversuche auf DLR-Rechner gibt. Zwar hat das DLR im Vergleich zu anderen Organisationen schon immer ein sehr aufwändiges und erfolgreiches System zur Gewährleistung der Sicherheit vor Angriffen gehabt, aber wie in der "normalen" Kriminalität auch, ist der Täter dem Opfer oder seinen "Beschützern" leider häufig einen Schritt voraus. So wie wir uns im "normalen" Leben frei und möglichst unbeobachtet bewegen wollen, so werden gerade in der Wissenschaft die "Bewegungsmöglichkeiten" im Internet sehr geschätzt und als wichtige Grundlage für erfolgreiche Arbeit angesehen. Wann immer wir aus Sorge besondere Maßnahmen zum Schutz des Netzes eingeführt haben, wurde rasch Kritik an den damit einhergehenden Einschränkungen für die Netz- und Rechnerbenutzung laut. Die in letzter Zeit an Intensität und "Qualität" zunehmenden Angriffe haben wir mit zusätzlichen Sicherheitsmaßnahmen "bekämpfen" wollen und auch hier immer wieder ein gewisses Unverständnis über die einhergehenden "Nachteile" hören müssen.

Nachdem "Der Spiegel", durch welche Quelle auch immer, Detailinformationen über die aktuellen Attacken gegen das DLR ins Gespräch brachte, haben wir reaktiv unsere Position erklärt. Mit der Veröffentlichung ist dann eine weltweite Aufmerksamkeit für das DLR entstanden, die wir uns für unsere Forschungsprojekte gerne wünschen würden. Sorgen und Probleme lassen sich in unserer Welt offensichtlich besser vermarkten als Erfolge in Forschung und Technologie. Getreu dem medialen Motto: "Bad news, are good news".

Zugleich kommt neben Häme von bestimmten Seiten auch Kritik, die nicht nur unberechtigt ist, sondern die Situation Täter-Opfer auf den Kopf stellt. Dieses Phänomen wird auch in der "Alltagskriminalität" häufig beobachtet, dadurch wird es aber nicht eher entschuldbar. Statt zu lamentieren und angeblich Schuldige unter den Opfern zu suchen, muss es unser gemeinsames Anliegen sein, alles daran zu setzen, die Situation für die Zukunft zu verbessern. Hier gilt mein Dank den aufmerksamen Mitarbeiterinnen und Mitarbeitern, die die misslichen Vorgänge identifiziert und analysiert haben. Zugleich müssen wir überlegen, welche Maßnahmen wir einführen können, um die Datensicherheit einerseits zu erhöhen und andererseits die Informationsmöglichkeit der Netzverbindung auch weiterhin nutzen zu können. Wie in vielen anderen Fällen, gilt es, die richtige Balance zwischen "Schutz" und "Freiheit" zu finden, die immer auch eine Balance zwischen "Sicherheit" und "Gefahr" darstellt. Alle Mitarbeiterinnen und Mitarbeiter des DLR sind aufgefordert, ihren Beitrag in diesem Verständnis zu leisten und im eigenen Verantwortungsbereich entsprechende Maßnahmen zu ergreifen.

Bild: DLR (CC-BY 3.0).

TrackbackURL

Über den Autor

Im Jan-Wörner-Blog bloggt der Vorstandsvorsitzende des Deutschen Zentrums für Luft- und Raumfahrt (DLR), Prof. Dr.-Ing. Johann-Dietrich "Jan" Wörner, selbst - kein Schwindel! Seit dem 01. März 2007 ist er Vorsitzender des Vorstandes des DLR. zur Autorenseite

Kommentare

1 Kommentar | RSS-Feed Kommentare
Hans Muff
25. April 2014 um 08:57 Uhr

Lieber Herr Wörner,

vielleicht würde es helfen, wenn man die Mitarbeiter pro-aktiv informiert und sich nicht erst an diese wendet, nachdem die Berichte durch alle Medien gehen; und Ihnen dann kaum mehr Informationen gibt, als diese eh schon aus den Medien erfahren. IT-Sicherheit fängt vor allem beim Einzelnen an. Man kann nicht hoffen, alles durch Verbote zu regeln. Dann laufen Sie den Entwicklungen im IT-Sektor nur hinterher. Setzen Sie auf Kompetenz! Und dazu gehört nunmal auch, die Mitarbeiter umfassend zu informieren, denn nur so können sie lernen.