IT-Security / Cyber-Sicherheit: "Solange nichts passiert, tun wir nichts"
„Die menschliche Natur ist das Grundproblem der Cyber-Sicherheit“, so Anton Shingarev, Vice President for Public Affairs bei Kaspersky, im Gespräch mit pressetext: „Solange nichts passiert, tun wir nichts.“ Daher gibt es in Sachen IT-Security gewaltige globale Baustellen. „Cybercrime ist grenzübergreifend“, betont Shingarev. Doch bisher gibt es noch nicht einmal innerhalb der EU wirklich gute Grundlagen für eine ebenso grenzübergreifende Verfolgung.
Dazu kommt das rasant wachsende Internet der Dinge als Unsicherheitsfaktor, bei dem Lösungen noch in weiter Ferne liegen.
Unsicher ist leicht
Vom Smart TV über Sicherheitskameras und Drohnen bis hin zu Hightech-Kühlschränken – so ziemlich alles ist heute Teil des Internets der Dinge (Internet of Things, IoT). Doch die kleinen Computer haben oft keine Schutzmechanismen. „Sicherheit macht Unannehmlichkeiten. Das ist wie mit einem Schlüssel: Es ist leichter, die Haustür nicht zuzusperren“, so Shingarev. Eben das mache es für Hersteller unattraktiv, bei IoT-Produkten auf Sicherheit zu achten. Das illustriert der Fachmann mit einem Beispiel: „Wenn von zwei Sicherheitskameras eine teurer ist und aus Sicherheitsgründen VPN erfordert, und die andere ist billig und einfach zu nutzen, welche werden Konsumenten wohl nehmen?“
Sicherheitskameras waren Teil jener IoT-Botnetze, die vergangenes Jahr das Missbrauchspotenzial aufgezeigt haben. „Die ganze Branche weiss nicht, was sie machen soll“, sagt nun der Kaspersky-Experte. Denn viele der Geräte haben schlichtweg keine Patch-Mechanismen. Zwar könnte es vielfach dennoch machbar sein, irgendwie Updates auszuliefern. Doch bliebe das Problem, wie sichergestellt werden kann, dass diese auch wirklich funktionieren. Immerhin wären Kunden wenig erfreut, wenn ein fehlerhaftes Update aus intelligenten Toastern einfach nur Toaster macht.
Globale Regeln nötig
Wenig hilfreich ist dabei auch das legistische Umfeld. Denn manche Länder regulieren zwar Dinge wie beispielsweise Drohnen, international gültige Regeln sind aber selten. Was das Internet der Dinge betrifft, hält Shingarev baldige internationale Standards für eher unwahrscheinlich. „Es gibt zu viele Stakeholder und feste Überzeugungen“, erklärt er. Das mache es schwer, sich zu einigen. Es gäbe einen Trend zur „Balkanisierung des Internets“, dass also einzelne Länder Regelungen einführen – was am Beispiel der Drohnen gut zu sehen ist.
Eher Chancen auf globale Regelungen und vielleicht auch Behörden ortet Shingarev im Bereich Cybercrime. „Regierungen werden trotz ihrer Differenzen zusammenarbeiten, wie beim Terrorismus“, meint er. Freilich ist auch hier der Weg noch weit. Das beginnt schon bei der Frage des Informationsaustausches über Grenzen hinweg. Beispielsweise hätten deutsche Behörden da ein grundlegendes Problem. „Es ist aufgrund der Datenschutzgesetze schwierig, irgendetwas weiterzugeben“, erklärt Shingarev. Selbst sinnvolle Regeln sind also nicht immer hilfreich.
Entwicklungsvorreiter
Probleme liegen laut Shingarev auch darin, dass viele Regierungen potenzielle Gefahren und Probleme im Internet ohnehin nicht sonderlich gut verstehen. International seien Israel und Singapur in dieser Hinsicht am weitesten. „Auch Estland ist eines der cyber-entwickeltsten Länder der Welt“, meint der Experte weiter. Das Land habe nach den verheerenden Cyber-Angriffen im Jahr 2007 ein hohes Verständnis von Anwendungen und Risiken entwickelt.
Heute ist der baltische Staat in der Position, in Europa eine Vorreiterrolle in Sachen Cybersecurity zu übernehmen. „Ich freue mich schon auf die estnische EU-Ratspräsidentschaft im zweiten Halbjahr 2017“, meint daher Shingarev. Er hofft, dass diese auch Impulse in Sachen Cybersecurity mit sich bringen wird.
Quelle: pressetext.redaktion
Bilderquelle: © pressetext.redaktion / Anton Shingarev, Kaspersky Lab