Für CERT.at-Chef Robert Schischka ein zweifacher Erfolg: erstmals fand die FIRST Conference in Wien statt, außerdem konnte die Konferenz einen Teilnehmerrekord verzeichnen. Die fünf Konferenztage wurden vor allem vom Thema »Cybercrime« und »internationale Kooperation« dominiert. »Die Bedrohung durch die Cyberkriminalität ist real, und sie nimmt rasch zu. Sie bedroht Unternehmen, ganze Ökonomien und Staaten. Cybercrime ist heute hochgradig arbeitsteilig und globalisiert. Um damit Schritt halten zu können, müssen wir IT-Sicherheitsexperten zu weltweiten Kooperation ermutigen, und den Wissens- und Erfahrungsaustausch verbessern«, so Schischka. Hochspezialisierte Angriffe wie im Falle von »Stuxnet« hätten zu einem völlig neuen Niveau von Cyber-Bedrohungen geführt. Diese Angriffe deklarierten den Cyber-Krieg. Und das sei etwas völlig anderes als »desorganisierte Nerds, die ihre Hackerqualitäten beweisen wollen« so Schischka.

Für Mikko Hypponen, Forschungsleiter bei F-Secure, steht die IT-Sicherheitsbranche in Zukunft vor ganz neuen Herausforderungen: »Das Problem mit Cyber-Waffen ist, dass niemand weiß, was die anderen haben.« Online-Spionage als eine neue Form von Nachrichtenbeschaffung aber auch Sabotage nähmen rasch zu. Beide seien hauptsächlich staatlich gefördert. Was den Stuxnet-Virus betrifft, so würde dieser in die Geschichte eingehen. »Stuxnet wird möglicherweise die wichtigste Maleware sein, welche die Welt in diesem Jahrzehnt gesehen hat.« Was Hypponen besonders bedenklich stimmt: Die gesamte IT-Security-Industrie habe Stuxnet nicht erkannt, obwohl er für fast ein Jahr »in the wild« war. Er erwartet, dass sich etwas Ähnliches in Zukunft wiederholen werde.

Für Ray Stanton, oberster IT-Sicherheitschef von British Telekom und damit für deren weltweite Datensicherheit verantwortlich, war es der Cyberangriff auf Estland, der die gesamte Branche aufrüttelte. »Es war das erste Mal, dass ein Staat weltweit und konkret um Hilfe gebeten hat«, so Stanton im Gespräch mit der COMPUTERWELT. Diese erfolgreiche Denial-of-Service hätte eine neue Ära eingeleitet. Erstmals hätte sich die NATO mit dem Thema »Cyberdefense« intensiv auseinandergesetzt und begonnen, Abwehrstrategien und operative Pläne zu entwickeln. Seiner Ansicht nach kommt der Risikoanalyse und Bewertung entscheidende Bedeutung zu: »Wie kann man den berechtigten Anwendern die richtigen Informationen, dort wo diese sie benötigen, zu Verfügung stellen, ohne die Informationen und Anwender selbst zu gefährden?« Vor allem was die mobile Kommunikation und deren Informationsabruf betrifft mache es keinen Sinn, diese zu verbieten. Entscheidend sei die Zugriffskontrolle und die damit verbundene Risikobewertung.