“Nichts ins Web, was nicht auch der neue Chef wissen darf.”
Die flächendeckende Überwachung durch das US-Geheimprogramm PRISM schlägt hohe Wellen. Daher haben wir mit Gerhard Knecht, Head of Global Security Services bei Unisys, einen kompetenten Ansprechpartner für das Thema Datenschutz und Cybersicherheit befragt. Uns haben die Punkte staatliche Kontrolle, Vertrauen und die Folgen für Unternehmen interessiert.
Sicherheits-Experte Knecht rät: “Vertraue dem Web nichts an, was Du nicht auch Deinem neuen Chef oder Deiner neuen Freundin erzählen würdest.” Und mit Web sind auch scheinbar private Bereiche wie Mail gemeint. Da können aus seiner Sicht auch entsprechende staatliche Stellen, die mehr Sicherheit gewährleisten sollen, nichts grundlegend ändern.
silicon.de: Eine aktuelle Unisys-Studie zeigt, dass sich Deutsche mehr Sicherheit und Kontrolle im Web durch staatliche Stellen wünschen, ich denke mal da geht es vor allem nach dem Ruf, Hackern und Cybercriminellen das Handwerk zu legen?
Knecht: In Deutschland ist das Vertrauen in die staatlichen Stellen höher als das Vertrauen in den “Markt” oder große Marktanbieter. Wenn ein Individuum sich bedroht fühlt, wird in Deutschland oft die Obrigkeit bemüht. Der normale Benutzer fühlt sich nicht mehr in der Lage, die immer komplizierter werdende Lage im Internet zu verarbeiten. Die Tage, als man glaubte, man sei sicher wenn man nur einen Virenscanner mit Firewall hat und aufpasst, welche Emails man aufmacht und worauf man klickt, sind vorbei. Die staatlichen Stellen sind hier gefragt, die Schieflage der Sicherheit zu korrigieren. Ob sie dazu in der Lage sind, wird sich herausstellen.
silicon.de: Ganz aktuell geistert der Begriff PRISM durch die Gazetten. Kann man das in irgendeiner Weise mit den Forderungen der Deutschen nach mehr Sicherheit in Einklang bringen?
Knecht: Die Themen Prism und Sicherheit jedes Einzelnen sind natürlich miteinander verbunden. Niemand will zum gläsernen Bürger werden. Was die große Öffentlichkeit diese Woche gelernt hat – und was immer gültig sein wird: speichere niemals etwas online was du nicht allen Menschen (auch dem neuen Chef oder der neuen Freundin) offen ins Gesicht sagen würdest.
silicon.de: Existieren denn bereits staatliche Stellen, die für ein gewisses Mindestmaß an Sicherheit im Web sorgen und wie kann man sich deren Arbeit vorstellen?
Knecht: Jeder Staat hat diesbezüglich Stellen; der Unterschied ist nur der Grad der Zusammenarbeit mit anderen Stellen (auch im Ausland) und das Budget. Zum Beispiel hat jede Spionageabwehr solche Stellen, die sicherstellen, dass (Industrie-)Geheimnisse nicht in die falschen Hände geraten. In Deutschland fokussiert sich das insbesondere auf die Abwehr der Wirtschaftsspionage-Aktivitäten in Russland und China. Diese Stellen haben allerdings weniger den Schutz der “normalen Bürger” im Visier als den Schutz der Republik und der Wirtschaft.
silicon.de: Die Studie, die Unisys ja nun schon seit einigen Jahren durchführt, belegt auch, dass der Ruf nach mehr Sicherheit im Web immer stärker wird, woran liegt das Ihrer Meinung nach?
Knecht: Wie schon oben geschrieben erkennen immer mehr Menschen, dass sie im Web unsicher sind und keine Schutzmittel haben. Die Methoden der Hacker und Trickbetrüger werden immer ausgefeilter. Das erkennen die User und wollen Hilfe von “Irgendwo”. Das ist eben zumeist der Ruf nach dem Staat.
silicon.de: Immer wieder gibt es Meldungen, in denen Nationen für Cyberattacken verantwortlich gemacht werden.
Knecht: Das ist richtig und eine weitere Facette der Spionage. Manche Staaten haben mehr Geld oder Budget und sind dadurch aktiver.
silicon.de: Es gibt hier auch Stimmen, die darin eine neue Art der kriegerischen Auseinandersetzung sehen. Halten Sie das für eine angemessene Einordnung, oder wird hier nur eine reißerische Überschrift gesucht.
Knecht: Der Vergleich mit einem Krieg ist gar nicht so abwegig, wenngleich mit einem verdeckten Krieg in dem alle in der Nacht und ohne Uniformen arbeiten. Es ist aber kein neuer Krieg sondern die Erweiterung des bisherigen “Spionagekrieges” durch neue Mittel und neue Schauplätze. Diesbezüglich muss jede Nation ihre kritische Infrastruktur speziell schützen; hohe Wände und Waffen genügen nicht mehr, wenn die Infrastruktur per Mausklick lahmgelegt werden kann.
silicon.de: Der Schädling Stuxnet etwa hatte ja ganz konkrete Ziele, die gezielt auf wichtige Infrastruktureinrichtungen abzielten.
Knecht:Darüber ist schon viel geschrieben worden. Natürlich gibt es gleichwertige „Produkte“, die speziell für andere Attacken geschaffen worden sind. Die Idee eines Virus, der millionenfach vorkommt, ist ein Ding der Vergangenheit. Es werden mehr und mehr „Viren“ erzeugt, die einmalig sind und für einen einzelnen Zweck geschrieben werden. Dadurch werden sie fast nie von Virenscannern erkannt (unbekannte Signatur) und sind sehr effektiv.
silicon.de: Allerdings fehlen stichhaltige Beweise für die Urheberschaft.
Knecht: Das wird auch so bleiben. Wer so etwas macht, weiß, wie er unentdeckt bleibt.
silicon.de: Was bedeutet diese veränderte Bedrohungslage denn für Unternehmen?
Knecht: Die Auswirkungen sind vielfach. Zu allererst müssen mehr und mehr Dokumente durch Verschlüsselung geschützt werden. Außerdem brauchen Firmen intelligente “Wachen”, die Angriffe erkennen und oder erahnen. Diese Wachen sind allerdings keine Menschen, sondern weiterentwickelte IDS Systeme. Millionen von Security Events müssen täglich miteinander verglichen werden (Korrelation), um Angriffe (währenddessen oder vorher) zu erkennen. Die Idee einer sicheren Außenhaut einer Firma ist seit Jahren tot.
silicon.de: Herr Knecht, vielen Dank für das Gespräch.