Hamburger IT-Strategietage


IT-Strategietage

Leidenschaftlicher Appell von DLR-CIO Popp

17. Februar 2014
Christoph Lixenfeld, seit 25 Jahren Journalist und Autor, vorher hat er Publizistik, Romanistik, Politikwissenschaft und Geschichte studiert.

1994 gründete er mit drei Kollegen das Journalistenbüro druckreif in Hamburg, schrieb seitdem für die Süddeutsche Zeitung, den Spiegel, Focus, den Tagesspiegel, das Handelsblatt, die Wirtschaftswoche und viele andere.

Außerdem macht er Hörfunk, vor allem für DeutschlandRadio, und produziert TV-Beiträge, zum Beispiel für die ARD-Magazine Panorama und PlusMinus.

Inhaltlich geht es in seiner Arbeit häufig um die Themen Wirtschaft und IT, aber nicht nur. So beschäftigt er sich seit mehr als 15 Jahren auch mit unseren Sozialsystemen. 2008 erschien im Econ-Verlag sein Buch "Niemand muss ins Heim".

Seit 2014 betreibt er die Informationsplattform www.wohinmitmutter.de.

Christoph Lixenfeld schreibt aber nicht nur, sondern er setzt auch journalistische Produkte ganzheitlich um. Im Rahmen einer Kooperation zwischen Süddeutscher Zeitung und Computerwoche produzierte er so komplette Zeitungsbeilagen zu den Themen Internet und Web Economy inklusive Konzept, Themenplan, Autorenbriefing und Redaktion.
"Wehrt euch!" – Mit diesen einfachen Worten lässt sich zusammenfassen, was DLR-CIO Hans-Joachim Popp den Zuhörern zu Industriespionage und NSA mit auf den Weg gab.
DLR-CIO Hans-Joachim Popp auf den Hamburger IT-Strategietagen.
DLR-CIO Hans-Joachim Popp auf den Hamburger IT-Strategietagen.
Foto: Foto Vogt

Zum Teil liegt es vermutlich an der Besonderheit seines eigenen Unternehmens, dass CIO Hans-Joachim Popp gerne kämpferisch auftritt. Das Deutsche Zentrum für Luft- und Raumfahrt produziert Know-how. Und Wissen, sagt Popp, ist das Öl des 21. Jahrhunderts. Der Forschungsdienstleister DLR untersucht mit fliegenden Rechenzentren jene Partikel, die Vulkane aus den Tiefen der Erde in die Luft schleudern oder beteiligt sich an der Rosetta-Mission, bei der es um die Kartographierung eines rund 500 Millionen Kilometer von der Erde entfernten Kometen durch eine Sonde geht.

Solches Know-how weckt natürlich Begehrlichkeiten, ebenso wie das von Auto- oder Maschinenbaufirmen. Gleichzeitig wird es immer einfacher, in Systeme einzubrechen, das Wissen darüber sei schon fast Allgemeingut, sagt Hans-Joachim Popp. „Das fängt an mit der Anleitung zum Knacken der Kindersicherung an der Fritzbox, die es kostenlos in allen Sprachen auf YouTube gibt, und geht weiter mit einer Software, um SQL-Datenbanken zu knacken. Auch die können Sie innerhalb weniger Minuten im Internet finden und herunterladen.“

Natürlich geht es bei Industrie-Spionage und Lauschangriffen um mehr und um andere Dinge. Besonders gefährlich sind solche Angriffe erstens deshalb, weil die Betroffenen in der Regel nichts davon bemerken und sich deshalb sicher fühlen. Popp zieht den Vergleich mit der atomaren Strahlung: Was nicht weh tut, kann ja so gefährlich nicht sein, dachten noch bis vor wenigen Jahren viele.

Zweites Problem: Die Gesetzgebung hat auf dem Gebiet der IT-Sicherheit viele Lücken, und erst recht komplex ist die juristische Gegenwehr über Landesgrenzen hinweg. „Deshalb aber den Kopf in den Sand zu stecken nach dem Motto: Da kann man halt nichts machen, und wir als Deutsche allein sowieso nicht, wäre ein großer Fehler“, sagt Hans-Joachim Popp. „Und im Übrigen stimmt es auch nicht.“ Jeder, der so argumentiere, müsse sich fragen, ob er zumindest die einfachen, naheliegenden Schutzmechanismen konsequent einsetze.

Popp fragt in den Saal, ob es unter den Zuhörern auf den Hamburger IT-Strategietagen IT-Verantwortliche gebe, die den E-Mail-Verkehr zwischen verschiedenen Niederlassungen noch über das öffentliche Internet leiten. Erwartungsgemäß hebt niemand die Hand, aber es ist bekannt, dass immer noch eine ganze Reihe von Unternehmen so vorgehen.

„Das ist nicht notwendig, wir können unseren Traffic über deutsche oder zumindest europäische Netze abwickeln“, sagt der DLR-CIO. „Sich nach außen abzugrenzen ist in Deutschland sogar relativ einfach, weil 90 Prozent des Internet-Datenverkehrs über einen einzigen Knoten in Frankfurt laufen.“

Jenseits der eigenen Grenzen ließe sich die Reise von Daten schwer nachverfolgen, vieles rausche dreimal um die Erde und am Ende sei schwer einzuschätzen, wo es ursprünglich herkam. Auch an die Möglichkeit, die Aktivitäten gewöhnlicher Krimineller von denen der Geheimdienste trennscharf auseinanderzuhalten, glaubt Hans-Joachim Popp nicht, weil sich beide der jeweils anderen Seite bedienten. Deshalb sein Appell: „Halten Sie Ihre Kronjuwelen fern vom Internet.“

Selbst Experten könnten Angriffe oft nicht als solche erkennen. „Schadsoftware kommt heute als Update bewährter Programme daher, solcher von Adobe zum Beispiel oder McAffee. Diese Programme greifen an, stehlen ganze Datenverzeichnisse, und beseitigen anschließend perfekt ihre eigenen Spuren. Auch viele Firewalls, die wir heute nutzen, sind machtlos dagegen.“

Popp plädiert dafür, beim Sourcen in Zukunft neue Wege zu gehen. Europäischen Anbietern eine Chance zu geben und nicht zu denken, bestimmte Dinge könnten nur US-Firmen. Autofirmen zum Beispiel würden sich für ihre Fertigung nie auf einen einzigen Partner versteifen, beim Einkauf von IT-Leistungen geschehe das aber allzu oft.

„Wir müssen aber auch unsere Stimme erheben und der Politik helfen, auf diesem Gebiet tätig zu werden. Schließlich geht es hier um eine massive Bedrohung unserer IndustrieIndustrie und unserer Gesellschaft insgesamt.“ Top-Firmen der Branche Industrie

Keine Angst vor großen Worten hat Hans-Joachim Popp auch, wenn es darum geht, die Kollegen zum Mitmachen zu bewegen. Er setze ein Kopfgeld aus auf den Nachweis einer Backdoor, „damit wir endlich Gewissheit haben.“

Außerdem sollte der IT-Anwenderverband Voice e. V. ein Politikpaket schnüren, die Verantwortlichen Aufklären über die verworrenen Interessenslagen. Deutschland brauche eine Cyber-Abwehr-Infrastruktur als Teil der inneren Sicherheit, das sei vor allem für kleinere Unternehmen wichtig.

„Und wir brauchen ein definiertes Set von Anbietern, auf die wir uns verlassen können, sollten nur mit Leuten zusammenarbeiten, deren Interessenslagen wir einschätzen können.“ Am Schluss eines leidenschaftlichen Vortrags stand ein ebenso leidenschaftlicher Appell. Hans-Joachim Popp: „Arbeiten Sie bei VoiceVoice mit. Nur was wir machen, wird auch passieren. Und was wir nicht machen, wird nicht passieren.“ Alles zu Voice auf CIO.de

Zur Startseite