“Nichts ins Web, was nicht auch der neue Chef wissen darf.”

Ob staatliche Stellen dazu in der Lage sind, Sicherheit im Web herzustellen, “muss sich erst noch zeigen”, glaubt Gerhard Knecht, Head of Global Security Services bei Unisys. Quelle: Unisys

Sicherheits-Experte Knecht rät: “Vertraue dem Web nichts an, was Du nicht auch Deinem neuen Chef oder Deiner neuen Freundin erzählen würdest.” Und mit Web sind auch scheinbar private Bereiche wie Mail gemeint. Da können aus seiner Sicht auch entsprechende staatliche Stellen, die mehr Sicherheit gewährleisten sollen, nichts grundlegend ändern.

silicon.de: Eine aktuelle Unisys-Studie zeigt, dass sich Deutsche mehr Sicherheit und Kontrolle im Web durch staatliche Stellen wünschen, ich denke mal da geht es vor allem nach dem Ruf, Hackern und Cybercriminellen das Handwerk zu legen?


Knecht: In Deutschland ist das Vertrauen in die staatlichen Stellen höher als das Vertrauen in den “Markt” oder große Marktanbieter. Wenn ein Individuum sich bedroht fühlt, wird in Deutschland oft die Obrigkeit bemüht. Der normale Benutzer fühlt sich nicht mehr in der Lage, die immer komplizierter werdende Lage im Internet zu verarbeiten. Die Tage, als man glaubte, man sei sicher wenn man nur einen Virenscanner mit Firewall hat und aufpasst, welche Emails man aufmacht und worauf man klickt, sind vorbei. Die staatlichen Stellen sind hier gefragt, die Schieflage der Sicherheit zu korrigieren. Ob sie dazu in der Lage sind, wird sich herausstellen.

silicon.de: Ganz aktuell geistert der Begriff PRISM durch die Gazetten. Kann man das in irgendeiner Weise mit den Forderungen der Deutschen nach mehr Sicherheit in Einklang bringen?

Knecht: Die Themen Prism und Sicherheit jedes Einzelnen sind natürlich miteinander verbunden. Niemand will zum gläsernen Bürger werden. Was die große Öffentlichkeit diese Woche gelernt hat – und was immer gültig sein wird: speichere niemals etwas online was du nicht allen Menschen (auch dem neuen Chef oder der neuen Freundin) offen ins Gesicht sagen würdest.

silicon.de: Existieren denn bereits staatliche Stellen, die für ein gewisses Mindestmaß an Sicherheit im Web sorgen und wie kann man sich deren Arbeit vorstellen?

Knecht: Jeder Staat hat diesbezüglich Stellen; der Unterschied ist nur der Grad der Zusammenarbeit mit anderen Stellen (auch im Ausland) und das Budget. Zum Beispiel hat jede Spionageabwehr solche Stellen, die sicherstellen, dass (Industrie-)Geheimnisse nicht in die falschen Hände geraten. In Deutschland fokussiert sich das insbesondere auf die Abwehr der Wirtschaftsspionage-Aktivitäten in Russland und China. Diese Stellen haben allerdings weniger den Schutz der “normalen Bürger” im Visier als den Schutz der Republik und der Wirtschaft.

silicon.de: Die Studie, die Unisys ja nun schon seit einigen Jahren durchführt, belegt auch, dass der Ruf nach mehr Sicherheit im Web immer stärker wird, woran liegt das Ihrer Meinung nach?

Knecht: Wie schon oben geschrieben erkennen immer mehr Menschen, dass sie im Web unsicher sind und keine Schutzmittel haben. Die Methoden der Hacker und Trickbetrüger werden immer ausgefeilter. Das erkennen die User und wollen Hilfe von “Irgendwo”. Das ist eben zumeist der Ruf nach dem Staat.

silicon.de: Immer wieder gibt es Meldungen, in denen Nationen für Cyberattacken verantwortlich gemacht werden.

Knecht: Das ist richtig und eine weitere Facette der Spionage. Manche Staaten haben mehr Geld oder Budget und sind dadurch aktiver.

silicon.de: Es gibt hier auch Stimmen, die darin eine neue Art der kriegerischen Auseinandersetzung sehen. Halten Sie das für eine angemessene Einordnung, oder wird hier nur eine reißerische Überschrift gesucht.

Knecht: Der Vergleich mit einem Krieg ist gar nicht so abwegig, wenngleich mit einem verdeckten Krieg in dem alle in der Nacht und ohne Uniformen arbeiten. Es ist aber kein neuer Krieg sondern die Erweiterung des bisherigen “Spionagekrieges” durch neue Mittel und neue Schauplätze. Diesbezüglich muss jede Nation ihre kritische Infrastruktur speziell schützen; hohe Wände und Waffen genügen nicht mehr, wenn die Infrastruktur per Mausklick lahmgelegt werden kann.

silicon.de: Der Schädling Stuxnet etwa hatte ja ganz konkrete Ziele, die gezielt auf wichtige Infrastruktureinrichtungen abzielten.

Knecht:Darüber ist schon viel geschrieben worden. Natürlich gibt es gleichwertige „Produkte“, die speziell für andere Attacken geschaffen worden sind. Die Idee eines Virus, der millionenfach vorkommt, ist ein Ding der Vergangenheit. Es werden mehr und mehr „Viren“ erzeugt, die einmalig sind und für einen einzelnen Zweck geschrieben werden. Dadurch werden sie fast nie von Virenscannern erkannt (unbekannte Signatur) und sind sehr effektiv.

silicon.de: Allerdings fehlen stichhaltige Beweise für die Urheberschaft.

Knecht: Das wird auch so bleiben. Wer so etwas macht, weiß, wie er unentdeckt bleibt.

silicon.de: Was bedeutet diese veränderte Bedrohungslage denn für Unternehmen?

Knecht: Die Auswirkungen sind vielfach. Zu allererst müssen mehr und mehr Dokumente durch Verschlüsselung geschützt werden. Außerdem brauchen Firmen intelligente “Wachen”, die Angriffe erkennen und oder erahnen. Diese Wachen sind allerdings keine Menschen, sondern weiterentwickelte IDS Systeme. Millionen von Security Events müssen täglich miteinander verglichen werden (Korrelation), um Angriffe (währenddessen oder vorher) zu erkennen. Die Idee einer sicheren Außenhaut einer Firma ist seit Jahren tot.

silicon.de: Herr Knecht, vielen Dank für das Gespräch.

Redaktion

View Comments

  • Na ja, Smalltalk über Security! Als Privatmann und als Firma ist man heute den Haien der Cyberwelt gnadenlos ausgesetzt. Das Hauptproblem ist dabei eigentlich die Architektur des weltweiten Kommunikationssystems. Die Staaten nutzen es, um ihre Macht über die Bevölkerung auszubauen und ihre Vormachtstellung zu sicherm, die Softwarehersteller und Serviceprovider wollen Geschäfte machen. Niemand von denen will eigentlich was ändern. Als sozialer Netzwerker und Urlaubsfotoverteiler ist heutzutage z.B. eine Cloudverbindung natürlich eine wunderbare Sache und man sollte sie nutzen. Aus Dankbarkeit sollte man jedoch nicht vergessen, ab und zu ein Steganogramm - revolutionären Inhalts - zu verstecken. Dadurch bestätigt man die Aufmerksamkeit der Sicherheitsbehörden und sichert deren Arbeitsplätze. Als Firma würde ich vielleicht noch den Kantinenplan in die Cloud stecken - mehr aber sicher nicht. Es sei denn, man plane eine public relations Aktion.

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

6 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

7 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago