Nationale Initiative für Internet-Sicherheit gestartet

(PresseBox) (Frankfurt am Main, ) Die Interxion Telecom GmbH, mit 20 Hochsicherheits-Rechenzentren Europas größter Betreiber von Internet-Datenzentren, und die CERTCOM AG (Computer Emergency Response Team) haben eine nationale Initiative für Internet-Sicherheit (NIFIS) gestartet. Dabei werden sie vom Verband der deutschen Internetwirtschaft, eco Forum e.V., unterstützt. "Rund 90 Prozent des Internetdatenverkehrs in Deutschland fließt durch das Interxion-Knotenzentrum in Frankfurt am Main. Dadurch erwächst eine Verantwortung nicht nur für das Internet, sondern für alle Aspekte des gesellschaftlichen und wirtschaftlichen Lebens, die vom Datennetz abhängig sind", erklärt Interxion-Geschäftsführer Peter Knapp. Ziel ist unter anderem der Aufbau eines bundesweiten Netzes von Notfall-Stationen, die erste Hilfe leisten, wenn Unternehmen über das Internet angegriffen werden. Darüber hinaus will die Initiative von Interxion und CERTCOM die Prävention der Wirtschaft vor Angriffen erhöhen und zugleich die Haftung von Vorständen und Geschäftsführern bei Sicherheitslücken in ihren Firmen thematisieren. Die Initiative wird vom Gründungspräsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Dr. Otto Leiberich, aktiv unterstützt.

Interxion hat gemeinsam mit CERTCOM eine Sicherheitsmatrix entwickelt, mit der Unternehmen ihr Risikopotenzial senken können. Die unterste Stufe beinhaltet einen Warn- und Informationsdienst, der die Firmen über sicherheitsrelevante Aspekte auf dem Laufenden hält. Ein monatliches Sicherheitstestat dient als Nachweis gegenüber Wirtschaftsprüfern und Banken, die bei der Kreditbeurteilung gemäß Basel II auch Sicherheitsrisiken bewerten müssen. In der zweiten Stufe hilft ein Expertenteam bei der Prävention und leistet im Notfall erste Hilfe. Bei kritischer Bedrohungslage werden die Firmen per SMS und Fax informiert, um das Angriffsmedium Internet zu umgehen. Die höchste Sicherheitsstufe umfasst nicht nur den Schutz vor äußeren Attacken, sondern auch vor Angriffen von Mitarbeitern aus dem eigenen Unternehmen. Hierzu werden "elektronische Detektive", sog. LAN-Sensoren (Local Area Network), ins Firmennetz eingeschleust, die im Fall der Fälle sofort Alarm schlagen und interne Sicherheitsschranken herunterlassen. Wie Interxion betont, können die neuen CERTCOM-Dienste von jedem Unternehmen in Deutschland in Anspruch genommen werden. Bislang gab es kein flächendeckendes CERT-Angebot für alle Firmen in Deutschland, sondern nur einzelne Erste-Hilfe-Stationen in Konzernen und Behörden, die jeweils nur ihre Organisationen versorgen.

Zur Prävention wird im Rahmen der neuen Initiative ein bundesweiter Dienst zur Online-Datensicherung angeboten. Damit können Unternehmen regelmäßig ein Backup ihrer Datenbestände im Hochsicherheits-Rechenzentrum von Interxion ablegen. Das Zentrum besitzt die höchste europäische Sicherheitsklassifizierung gemäß EU-Norm EN 501331 und der Betreiber garantiert eine Verfügbarkeit von mindestens 99,99 Prozent.

Der Datensicherungsservice wie auch alle weiteren neuen Sicherheitsdienste stehen Firmen sowohl für den Eigenbedarf als auch zum "Weiterverkauf" zur Verfügung. Damit erhalten Systemintegratoren, Internet Service Provider und Telekommunikationsgesellschaften die Gelegenheit, die Sicherheitsmatrix wiederum ihren Firmenkunden anzubieten, so dass ein Multiplikator-Effekt entsteht.

Firmen mit unzureichender Vorsorge werden doppelt bestraft

"Unternehmen, die nicht ausreichend Vorsorge betreiben, werden nach deutschem Recht doppelt bestraft", erläutert Dirk Fox, Leiter des Arbeitskreises Sicherheit im Verband der deutschen Internetwirtschaft: "Neben den materiellen Schäden sieht das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich eine direkte Haftung von Vorständen und Geschäftsführern vor, wenn kein Überwachungssystem zur Früherkennung existenzgefährdender Entwicklungen eingerichtet wird. Das gilt auch für den Mittelstand."

Nach gemeinsamer Einschätzung von Interxion, eco-Verband und CERTCOM steht das Internet an der Schwelle zu einer kritischen Infrastruktur für Deutschland. "Wir müssen für unser Handeln die Hypothese zugrunde legen, dass das öffentliche Leben in Deutschland zusammenbricht, wenn das Internet ausfällt oder noch schlimmer als Grundlage für gezielte Cyberattacken auf wichtige Einrichtungen etwa im Rahmen eines terroristischen Angriffs missbraucht wird", erklärt Volker Fritz, Vorstandsvorsitzender der CERTCOM AG in Deutschland. Die deutsche CERTCOM wird zukünftig eng mit den rund 160 international organisierten CERTs zusammen arbeiten, die sich seit 1988 weltweit etabliert haben, um das öffentliche Leben vor Cyber Crime zu schützen. Allein in Deutschland stehen rund 2,6 Millionen Hostcomputer mit Internetanschluss, über 7 Millionen Domains tragen die Endung ".de". Mehr als die Hälfte der deutschen Bevölkerung, rund 37 Millionen Menschen, verlassen sich regelmäßig auf das Internet.

Fast die Hälfte aller Internetserver arbeiten praktisch ungeschützt im Netz

Wie groß die Gefahr aus dem Internet und wie wenig die Wirtschaft darauf vorbereitet ist, zeigt die Statistik. Fast die Hälfte aller Internetserver in Deutschland sind nach Expertenschätzung mehr oder minder ungeschützt mit dem World Wide Web verbunden, 30 Prozent aller Schwachstellen bergen ein hohes Risikopotenzial. So ist es kein Wunder, dass 47 Prozent aller deutschen Unternehmen 2003 mindestens einmal einem Angriff aus dem Cyberspace zum Opfer gefallen sind. Die Gefahren des letzten Jahres verteilen sich zu 47 Prozent auf Computerviren, Würmer und Trojaner (täglich schwirren im Durchschnitt zehn neue Viren und Würmer durchs Netz), zu 14 Prozent auf Denial-of-Service-Attacken, zu 10 Prozent auf unautorisierte Zugriffe über Telekommunikationsleitungen und zu 5 Prozent auf Manipulationen an der Webseite. In rund 40 Prozent aller Fälle waren die Servercomputer länger als vier Stunden außer Gefecht gesetzt, in 20 Prozent sogar länger als acht Stunden. Diesem Gefährdungspotenzial zum Trotz verfügen nur ein Viertel aller Firmen über eine interne Sicherheitsorganisation, die bei Angriffen einschreiten kann. Selbst bei großen Unternehmen mit über 1000 Beschäftigten sind nur 53 Prozent mit einer eigenen Sicherheitstruppe ausgestattet. Einen Notfallplan für den Fall der Fälle hat nicht einmal die Hälfte der Betriebe in der Schublade liegen. Die Sicherheitsberatungsgesellschaft Secorvo Security Consulting schätzt ca. 40 Prozent der Unternehmen als "Hasardeure" ein, die aus Kostengründen Sicherheitsrisiken in Kauf nehmen. "Sicherheitsmaßnahmen kommen oft zu kurz, weil sie unter der Betrachtung des Return on Investment nur schwer zu kalkulieren sind", sagt Olaf Jüptner, Vorstand des Verbandes der deutschen Internetwirtschaft.

Die Internetwirtschaft leistet ihren Beitrag zur Sicherheitsfrage

Der eco-Verband verweist auf die bereits bestehenden Leistungen und Aktivitäten der Internetwirtschaft, die weiter intensiviert werden sollen. So hat eco zur Erhöhung der Ausfallsicherheit des deutschen Internetaustauschknotens DE-CIX den Datenaustausch in Frankfurt auf drei Hochsicherheitsstandorte verteilt und ermöglicht damit außerdem noch einen deutlich höheren Datenverkehr. Ein von eco organisierter technischer Expertenworkshop soll den aktuellen Stand der Bekämpfung von Netzattacken darstellen und neue Entwicklungen vorantreiben. Ein spezieller eco-Arbeitskreis Sicherheit fokussiert unter anderem nachhaltig das Thema Kritische Infrastrukturen und verstärkt die Sicherheitskompetenz über die reine IT-Sicherheit hinaus mithilfe gezielter Kooperationen. Darüber hinaus stärken auch die eco Anti Spam Task Force sowie die eco-Hotline zur Meldung illegaler und strafbarer Inhalte die Internetsicherheit. "Natürlich müssen alle gesellschaftlichen Kreise ihr Risikobewusstsein erhöhen, um die eigene Computer-, Anwendungs- und Netzsicherheit zu steigern. Wir arbeiten daher intensiv an der Initiative D21 mit und werden unsere Vernetzung mit anderen Akteuren deutlich stärken", sagt Olaf Jüptner.

Vom Auto bis zum Atomkraftwerk hängt fast alles am Netz

Interxion und CERTCOM verstehen die neue nationale Internet-Sicherheitsinitiative als Ergänzung zu staatlichen Schutzmaßnahmen, nicht als Ersatz. "NIFIS ist als Selbsthilfe der deutschen Wirtschaft zum Schutz vor Cyber Crime organisiert. Wir wollen mit staatlichen Stellen wie dem BSI eng zusammenarbeiten, um den Cyber-GAU zu verhindern. Die Dateninfrastruktur muss nicht nur vor Script Kiddies und böswilligen Studenten geschützt werden, sondern auch im Falle eines massiven terroristischen Angriffs standhalten", betont Peter Knapp: "Schließlich ist heutzutage vom Auto der Ober- und bald auch Mittelklasse über die Bundesbank bis zum Atomkraftwerk praktisch alles direkt oder indirekt mit dem Internet verbunden."

Die neue Initiative stößt schon zum Start auf breite Zustimmung aus der Wirtschaft. Zahlreiche Unternehmen haben Unterstützung zugesagt, darunter der zweitgrößte europäische Systemintegrator, LogicaCMG, die europäische Börse für IT-Services Skill Portal, der führende deutsche Anbieter von Web-Konferenzsystemen, Netviewer, sowie namhafte Internet Service Provider wie toplink-plannet und Vistec.

Interxion hat mit mehr als 320 Mio Euro Kapitalaufwand 20 Hochsicherheits-Rechenzentren in Europa aufgebaut und ist damit der größte europäische Betreiber von Internet-Knotenpunkten. In Deutschland fließt rund 90 Prozent des Internet-Datenverkehrs über das Interxion-Zentrum in Frankfurt am Main. CERTCOM als Business-IT-Security-Anbieter hält ein Computer Emergency Response Team bereit, das allen Unternehmen offen steht. Der Verband der Internetwirtschaft in Deutschland, eco Forum e.V., hat zum Ziel, die kommerzielle Nutzung des Internets voranzutreiben, um die Position Deutschlands in der Internet-Ökonomie und damit den Wirtschaftsstandort Deutschland zu stärken.

Kontakt

Interxion Deutschland GmbH
Hanauer Landstraße 298
D-60314 Frankfurt am Main
Volker Ludwig
Interxion Deutschland GmbH
Marketingleiter
Social Media