CM: Cyber Security – Wie ist die Lage in Deutschland (im internationalen Vergleich)? Geht bald der Bildschirm aus?
Peter Kestner:
Cyber Security wird in Deutschland mittlerweile sehr ernst genommen. Es gibt eine Vielzahl von Aktivitäten in unserem Lande um die Sicherheit stabil zu halten und weiterhin zu gewährleisten. Dennoch bedarf es weiterer Aufklärungsarbeit in unterschiedlichen Bereichen, wie z.B. im Mittelstand, dem Wirtschaftsmotor unseres Landes. Die Angriffe von Cyberattacken zielen nicht immer nur auf die großen Unternehmen und den Finanzsektor. Besonders die Wirtschaftsspionage ist eine große Gefahr für unsere heimische Industrie.
International gesehen würde ich sagen, dass Deutschland sich im vorderen Drittel befindet, aber wir haben noch eine Menge Hausaufgaben in diesem Bereich zu erledigen.
Damit der “Bildschirm” nicht ausgeht, müssen wir mehr in unsere Sicherheitsforschung /-techniken investieren, aufhören immer nach dem ROI zu fragen und uns strategisch auf eventuelle Angriffe vorbereiten.
CM: Inwieweit bedrohen Cybercrime und Cyberterrorismus heute unsere Wirtschaft?
Peter Kestner:
Cybercrime, Cyberterrorismus und Wirtschaftsspionage haben in den letzten Jahren massiv zugenommen. Durch die steigende Vernetzung, die Ansammlung von Massendaten und die Professionalisierung der Angreifer ist es leichter geworden an sensible Daten heran zu kommen.
Unsere Wirtschaft ist dadurch natürlich extrem bedroht und kann nur mit intelligenten, strategischen Abwehr- / Gegenmaßnahmen geschützt werden. Die Technik alleine kann uns hier nur bedingt helfen. Wir dürfen den Faktor Mensch nicht vergessen mit ein zu beziehen.
CM: Ist die deutsche Sicherheitspolitik ausreichend?
Was sollte dringlichst umgesetzt werden?
Wie gut sind die Abwehrmechanismen der Großkonzerne und Mittelständler, des Militärs, der Exekutive?
Peter Kestner:
Wir sind auf einem guten Weg uns zu schützen und zu verteidigen, aber natürlich muss konstant an weiteren Verbesserungen gearbeitet werden. Im Großkundenbereich, beim Militär und der Exekutive sind die Abwehr- und Verteidigungsmechanismen schon weiter etabliert, aber beim Mittelstand und bei den einzelnen Bürgerinnen und Bürger sehe ich hier noch einigen Nachholbedarf. In Sachen Sicherheitspolitik und Regulatorien ist Deutschland einigermaßen gut aufgestellt, aber das ist kein Garant dafür, dass wir als Staat nicht Opfer eines professionellen gezielten Cyber-Angriffes werden könnten. Wir brauchen dringend einen zentralen, übergeordneten und funktionierenden Abwehrmechanismus, der alle Sektoren schützt und nicht nur auf dem Papier besteht.
CM: Für wen arbeitet der Großteil der Durchschnittshacker? Eigenmotiviert, auf Auftrag, im Namen eines Geheimdienstes, als Aufklärer, als Wirtschaftsspion, terroristisch…?
Peter Kestner:
Ich würde hier differenzieren zwischen Durchschnittshacker und Profis. Gegen die “Möchtegerne” und Skript-Kiddies können wir uns schützen und diese Gruppierung wird auch von unserer Exekutiven erwischt und zur Rechenschaft gezogen.
Bei der professionellen Hackerszene sieht es natürlich ein bisschen anders aus. Hier haben wir es mit sehr intelligenten, hoch kriminellen und äußerst straff organisierten Personen /-gruppen zu tun, die hier sehr schmerzbefreit agieren; sprich, wer zahlt schafft an. Dabei ist es ihnen egal, ob sie heute für einen Geheimdienst, morgen für eine terroristische Gruppierung und übermorgen für die Wirtschaft arbeiten. Einzig und alleine das Geld zählt hier.
CM: Welche Verfahren moderner Kryptographie und Steganographie machen Hoffnung?
Peter Kestner:
Es gibt Forschungen und Entwicklungen in Richtung digitale One-Time-Pad-Verschüsselung und Quantenverschlüsselung, die ich sehr spannend finde. Und es muss sich in der nächsten Zeit hier etwas tun, den z.B. Industrie 4.0 und car2car sind mit den momentanen Lösungen nicht wirklich zu sichern.
CM: Ihre Vision 2025?
Peter Kestner:
Meine Vision für 2025 wäre, dass Deutschland im Sicherheitsbereich federführend wird und dass das Label “Security made in Germany” genauso viel Gewicht hat wie damals “made in Germany” selbst.