Security–Experte: Es gibt zu wenige IT-Sicherheitsspezialisten

18. November 2016, 13:35
6 Postings

70 Prozent der "smarten" Gebrauchsgegenstände haben bekannte Sicherheitslücken

Während sich der Einfluss des Internets auf immer mehr Lebensbereiche rasant ausbreitet, bleibt die Sicherheit dabei oft auf der Strecke. Der amerikanische Politikwissenschafter und Sicherheits-IT-Experte Peter Singer beschrieb bei einem Hintergrundgespräch auf Einladung von Mastercard welch enormen Gefahren die vernetzte Welt mit sich bringt – und wie wenig oft gegengesteuert wird.

"Wie von einem Walkman mit Kassetten zu einem Iphone"

Die Umwälzungen, die im Cyberspace derzeit stattfinden, sind geradezu atemberaubend. "Die Sprünge sind in etwa so wie von einem Walkman mit Kassetten zu einem Iphone", sagte Singer am Freitag. Sind es heute vor allem Computer und Smartphones, die mit dem Internet verbunden sind, wird sich die Technologie mit dem "Internet der Dinge" schon bald auf unseren gesamten Alltag ausweiten. Ob "smarte" Heizungen, Tankstellen oder selbstfahrende Autos – die Experten gehen davon aus, dass bald 30 bis 50 Milliarden Gebrauchsgegenstände mit dem Web verbunden sind.

Bereits heute gibt es "smarte" Kühlschränke, die nicht nur die Lebensmittel frisch halten, sondern auf ihren Türen Emails oder den Wetterbericht anzeigen. Gleichzeitig überwacht das Gerät auch den Inhalt und bestellt selbstständig im Geschäft, falls etwa die Milchvorräte zu Ende gehen. Für den Konsumenten hat diese Entwicklung natürlich enorme Auswirkungen. Nicht nur, dass Geräte zunehmend die Kaufentscheidungen übernehmen, sie sind auch nicht unbedingt sicher. "70 Prozent haben heute bekannte Sicherheitsmängel – und das sind nur die von denen wir wissen", sagte Singer.

Hilflos

Doch nicht nur private Konsumenten, sondern auch große Unternehmen stehen den Angriffen der inzwischen hochprofessionellen Hacker oft hilflos gegenüber. Das zeigen etwa die großen Angriffe auf Banken, Fluglinien oder Versicherungsunternehmen. Dafür gibt es Singer zufolge vor allem zwei Gründe: Es gibt zum einen viel zu wenige IT-Sicherheitsspezialisten und zum anderen sind immer mehr Branchen betroffen, die sich auf den ersten Blick gar nicht als gefährdet einstufen. "Bei einem Autohersteller arbeiten vor allem Ingenieure. Die Autos, die gebaut werden, sind aber inzwischen Computersysteme", sagte der Experte.

Für Unternehmen droht aber noch eine weitere Gefahr: Sie können bei einem Konflikt schnell zwischen alle Fronten geraten. Bestes Beispiel dafür war etwa die Causa Chelsea Manning. Manning hatte – noch als Bradley Manning – illegal geheime Depeschen des US-Außenministeriums beschafft und an Wikileaks übergeben. Die US-Regierung verlangte danach, dass diverse Bezahl-Dienste keine Spenden an Wikileaks mehr zulassen sollten. Seiten, die dem Ansuchen folgten, sahen sich dann mit einem Angriff des Hackerkollektivs Anonymus konfrontiert.

Stuxnet und "The Interview"

Aber auch Staaten sind Singer zufolge oft Urheber von Attacken. Die USA griffen mit dem Trojaner Stuxnet das Atomprogramm des Irans an, der Iran revanchierte sich mit einem Angriff auf den Ölproduzent Saudi Aramco, Nordkorea hackte nach dem Film "The Interview" die Computer von Sony und Russland wurde beschuldigt, für die Veröffentlichung der Emails von Hillary Clinton gewesen zu sein.

Singer plädierte, die Sicherheitsmaßnahmen zu verstärken. Zwar werden sich die Akteure den Gefahren zunehmend bewusst, aber noch sei viel zu tun. Weiterhin würden etwa nur 37 Prozent der Unternehmen ihre internen Dokumente und Email-Verkehr verschlüsseln. Letztlich liege die Lösung aber darin, jeden einzelnen Nutzer für seine Sicherheit in der vernetzten Welt zu sensibilisieren. (APA, 18.11. 2016)

  • Politikwissenschafter und Sicherheits-IT-Experte Peter Singer.
    foto: standard/wilhelm

    Politikwissenschafter und Sicherheits-IT-Experte Peter Singer.

Share if you care.