Es trifft Unternehmen und Privatleute, Firmen wie Regierungen: Hacker nehmen Apple und JP Morgan ebenso ins Visier wie das FBI und den Kreml, stehlen Millionen an Nutzerdaten, bereichern sich an Informationen, die eigentlich sicher im digitalen Safe liegen sollten.
Vorfälle dieser Art lassen mich häufig an das «Project Cyber Virus» zurückdenken, eine Swissnex-Ausstellung mit mehreren Begleitveranstaltungen, die Themen wie Cybersecurity, Hacker, Computerviren und Datensicherheit beleuchtete – aus unterschiedlichsten Perspektiven, mit Blick in die Vergangenheit, Gegenwart und Zukunft.
Für mehr Sicherheit sorgen
Wie etwa können wir uns schützen, wenn nicht nur wir selbst, sondern auch alle Gegenstände, alle Gebäude in unserem Alltag vernetzt sind? Stichwort: Internet der Dinge und Smart Cities. Insgesamt liessen uns 13 Experten, die bei Veranstaltungen auftraten, teilhaben an ihrem enormen Wissensschatz. Sie berichteten von ihrer Arbeit, gaben Tipps rund um Sicherheit im Netz und den Schutz privater Daten.
Im Folgenden einige Erkenntnisse und Einsichten, die für mich herausstachen – Aha-Momente ebenso wie konkrete Hinweise, wie auch Sie sich künftig besser schützen können, wenn Sie in der Digitalwelt unterwegs sind.
1. Überwachung
Staatliche Organisationen, die massenhaft Informationen über Bürger sammeln, nah und fern, sind gar nicht glücklich über einen Trend in der Folge von Edward Snowden und NSA-Debatte: Firmen wie Apple, Google und WhatsApp setzen zunehmend auf konsequente Verschlüsselung aller Daten – bei der Kommunikation mit Nutzern ebenso wie intern bei der Speicherung auf ihren Servern.
2. Eigener Schutz zum gemeinsamen Wohl
Auf verschlüsselte Kommunikationsmittel wie das Tor-Netzwerk umzusteigen, macht Sinn – selbst wenn Sie glauben, Sie selbst hätten nichts zu verbergen. Denn je mehr Nutzer solche Plattformen zählen, um so besser können sie ihre Aufgabe erfüllen. Am Ende geniessen alle Beteiligten mehr Schutz vor neugierigen Blicken und Datendiebstahl – gerade auch diejenigen, die diesen Schutz besonders benötigen. Das ist einer der Gründe, dass der Cybersecurity-Experte Andy Isaacson, der bei Swissnex eine Cryptoparty leitete, einen eigenen Tor-Server betreibt.
3. Hundertprozentige Sicherheit ist eine Illusion
Jeder, der online unterwegs ist, kann ausspioniert werden. Eine der beliebtesten Methoden von Hackern und Organisationen, die an Daten spezieller Nutzer interessiert sind, ist der «Keylogger»: eine Software, die unbemerkt auf Geräten des Opfers installiert wird, um jede Eingabe zu protokollieren und Informationen an die Datenspione weiterzureichen. Da hilft auch keine Verschlüsselung im Browser.
4. Im Verkehr verstecken? Nicht so leicht
Warum reichern wir unsere Datenströme nicht einfach mit wahllos erzeugten Einsen und Nullen an, um mit dem daraus entstehenden Zusatzverkehr den Blick auf das Wesentliche zu erschweren? Leider können Sicherheitsspezialisten solchen «traffic noise» leicht erkennen und wieder herausrechnen: Schon liegen die Informationen so klar vor ihnen, als hätte es die extra Daten, die den Blick verstellen sollten, nie gegeben.
5. Verräterische Displays
Wann immer Sie im Netz unterwegs sind, übermittelt der Browser Informationen zur Displaygrösse, damit Inhalte daran angepasst werden können, ob sie etwa auf einem Smartphone, Tablet oder PC dargestellt werden sollen. Schon diese Information kann genügen, um Ihnen beim Surfen von einer Website zur nächsten zu folgen, weil immer wieder dieselbe Browser-Information von Ihrem Gerät ausgeht.
6. Sicherheit kostet Bequemlichkeit
Wer mehr Sicherheit will, muss im Gegenzug fast immer ein Stück Bequemlichkeit aufgeben. Das war ein ständig wiederkehrendes Thema bei unseren «Cyber Virus»-Veranstaltungen. Startups arbeitet aber daran, diese Reibungsverluste so gering wie möglich zu halten, etwa indem sie bei ihren Lösungen besonderen Wert auf Nutzerfreundlichkeit legen. Ein Beispiel dafür ist die Messaging-App «Signal» von Open Whisper Systems, gestaltet für Apples iOS von Christine Corbett Moran, die an der Universität Zürich promovierte.
7. Cyberkrieg mit ungleichen Bedingungen
Hacker brauchen nicht mehr als ein Laptop und Zeit – die meist reichlich vorhanden ist –, um eine Cyber-Attacke zu planen und erfolgreich auszuführen. Unternehmen dagegen müssen viele Millionen Dollar, Euro und Franken investieren, um sich vor Angriffen aller Art zu schützen. So wird das Bemühen um digitale Sicherheit zu einem Cyberkrieg mit sehr ungleich verteilten Bedingungen, wie Sicherheitsexperte Mahendra Ramsinghani bei der Veranstaltung «Ensuring Safety for the Future of Cyberspace» erklärte.
8. Offenheit erhöht die Sicherheit
Die meisten Unternehmen halten Details über ihre IT-Systeme und digitale Sicherheitsstrategie streng geheim. Ein verständlicher Reflex – und doch spielt er den Übeltätern in die Hände. Denn diese Intransparenz erlaubt es Hackern oft, im Abstand von wenigen Stunden mit derselben Strategie eine ganze Reihe von Firmen anzugreifen. Daher fordern Sicherheitsexperten von Unternehmen mehr Bereitschaft, sich gegenseitig zu informieren, um gemeinsam intelligentere Abwehrstrategien zu entwickeln.
9. Viren im Sekundentakt
Symantec ist einer der Pioniere der Computersicherheit. In den frühen 1990er Jahren erhielt die Firma zehn bis fünfzehn Viren pro Tag – zugestellt per Post auf Floppy Disk, inspiziert von Carey Nachenberg. Heute gibt es pausenlos neue Bedrohungen: Im Durchschnitt werden zehn Sicherheitsrisiken pro Sekunde erstmalig gemeldet.
Mitarbeit: Florian Bienefelt, Karsten Lemm
Die Kontributoren sind externe Autoren und wurden von bilanz.ch sorgfältig ausgewählt. Ihre Meinung muss nicht mit der Meinung der Redaktion übereinstimmen.