Geschichte der IT-Sicherheit

Lesedauer 4 Minuten

In den vergangenen zehn Jahren hat sich der Kampf um die IT-Sicherheit verschärft. Hacker nehmen sich inzwischen gezielt auch kritische Infrastrukturen (KRITIS) in öffentlicher Hand mit wichtiger Bedeutung für das Gemeinwesen vor. Das sind zum Beispiel Energieversorger, Abfall- und Abwasserentsorger, Lebensmittelproduzenten, Krankenhäuser. Auch Behörden generell bleiben nicht verschont.

Einige prominente Beispiele: Bundestagshack 2015, Gemeinde Grainau in Bayern lahm gelegt, es traf 2021 mehrere Stadtverwaltungen in Mecklenburg-Vorpommern. Weltweit gäbe es Dutzende Beispiele, am meisten Aufsehen im aktuellen Jahr hat wohl der Angriff auf das Unternehmen Colonial Pipeline in den USA im Mai erregt. Dieser schnitt fast die gesamte Ostküste kurzfristig von der Versorgung mit Benzin ab.

beenhere

Begriffsklärung

IT-Sicherheit ist ein Teil der Informationssicherheit.
 In Abgrenzung zu IT-Sicherheit umfasst Informationssicherheit neben der Sicherheit der IT-Systeme und der darin gespeicherten Daten auch die Sicherheit von nicht elektronisch verarbeiteten Informationen.

Die Geschichte des Computers haben wir in einem anderen Artikel bereits aufgerollt. (Lesen Sie gerne rein, sofern Sie das Thema interessant finden – darin werden auch Quantencomputer erklärt). Einen kleinen Ausflug in die Geschichte gibt es heute aber auch.

Die Vorläufer von Computerviren

Im Prinzip kann man sagen, dass es bereits seit den 50er-Jahren erste theoretische Überlegungen zu Bau, Funktionsweise und Einsatzmöglichkeiten von Computerviren in Form von wissenschaftlichen Aufsätzen gab. Daraus resultierten erste praktische Versuche – und zwar in Form von Spielen.

Darwin war eins davon, es wurde in den 60ern programmiert. Mehrere Spieler ließen Software-Organismen um die Kontrolle über das System kämpfen, die Programme versuchten dabei, einander zu überschreiben.

Eine Fortschreibung dieses Spiels war Core Wars aus den 70ern. Zwei oder mehrere Programme traten in denselben Speicherräumen gegeneinander an. Programmiert waren sie mit einer sehr einfachen Sprache namens Redcode. Diese kleinen Programme konnten sich selbst kopieren oder sie konnten Teile eines Speichers löschen. Hier liegt der eigentliche Ursprung der Computerviren.

Fakten aus der Geschichte der IT-Sicherheit. Auszüge aus Infografik im Printheft Datareport 3 / 2021 (Layout: Die Werbegenossen eG)
Schnelle Entwicklung

Brain, der erste PC-Virus, infizierte 1986 die ersten 5,25-Zoll-Disketten und konnte deren Inhaltsverzeichnis umbenennen. 1987 gab es den ersten Virus für Macintosh-Rechner, aber auch Amiga, Atari und Unix blieben nicht verschont.

Im selben Jahr erschien „das große Computervirenbuch“ von Ralf Burger. Darin legte er unter anderem den Code zur Neutralisierung des berühmten Virus Vienna offen, den er von Bernd Fix erhalten hatte – einem Physiker, der in den 80ern dem Chaos Computer Club beitrat und der sich mit Computersicherheit beschäftigte. In dieser Zeit wurden auch die ersten Antivirenprogramme entwickelt.

2003, Teilkopie eines Teils des Blaster Wurms, zeigt eine Nachricht vom Wurm-Programmierer an den damaligen Microsoft-CEO Bill Gates (Foto: Wikipedia, unter public domain)

Illustration: Code des Computervirus Blaster
Verschärfte Lage

Seit den 90ern ist Malware – damit sind verschiedenste Arten von Schadsoftware gemeint – zunehmend komplexer geworden. Vor allem aber lassen sich fertige Programme oder programmierte Schnipsel, die man nur noch zusammenführen und ins World Wide Web entlassen muss, problemlos im Darknet kaufen.

Für den Laien kaum noch nachvollziehbar kann heute ein einziger falscher Klick auf einen Anhang in einer scheinbar seriösen E-Mail oder auf einen Link dafür sorgen, dass sich unerkannt Schadsoftware auf PC, Laptop, Tablet oder Smartphone lädt.

Gegenmaßnahmen

Schon 1991 – im Geburtsjahr des World Wibe Web – wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegründet. Es feiert in diesem Jahr also seinen 30. Geburtstag und hat relevante Informationen zu seiner Geschichte hier in einem Zeitstrahl zusammengestellt.

beenhere

Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

Der Arbeitsauftrag des BSI umfasste von Beginn an den Schutz der Regierungsnetze und die Sicherung zentraler Netzübergänge. Mit der Novellierung des BSI-Gesetzes 2009 konnte das BSI für die Bundesbehörden verbindliche Sicherheitsstandards für die Beschaffung und den Einsatz von IT entwickeln.

Das BSI wurde zudem zur zentralen Meldestelle für IT-Sicherheit innerhalb der Bundesverwaltung, um bei IT-Krisen nationaler Bedeutung durch Informationen und Analysen die Handlungsfähigkeit der Bundesregierung sicherzustellen.

Für Wirtschaft, Wissenschaft, Gesellschaft sowie für die Bürgerinnen und Bürger fungierte das BSI als kompetenter Ansprechpartner und Berater für alle Fragen der Informationssicherheit.
(Quelle: Webseite des BSI)

Weiterlesen

In der Ausgabe 2 / 2021 des Print-Magazins Datareport finden Sie die vollständige Infografik zu diesem Artikel. (Seite 10 im PDF, Seiten 18 / 19 im Printheft). Letzeres kann man übrigens kostenlos einmalig bestellen oder dauerhaft abonnieren.

(Text: Andrea Brücken)

Mehr Input

Service für alle, die jetzt zuhause arbeiten

Das aktuelle Heft als PDF zum Download

  • Chatbots und mehr: KI in der Verwaltung
  • Verwaltungsdigitalisierung: Was nun
  • Mensch-Maschine: Wie die Beziehung gelingt
Ja, ich will den Datareport lesen
close-link
Powered by Convert Plus