Independent Competence Platform
for Integrated Security in Switzerland.

05.01.2018
by: Christian Walter

Dreidimensionales Schach

Sicherheit muss auf mehr als nur der ICT-Ebene gedacht werden. Sicherheitsanbieter agieren deswegen auf einem überaus komplexen Terrain, das nicht nur von kriminellen, sondern auch von nationalen Interessen geprägt ist.

Nicht jeder Zug hat nur offensichtliche Folgen - in der IT-Security und anderswo (©ToheyVector/Fotolia)

Es gibt die Theorie, dass es sich beim ganzen Projekt «Zivilisation» um nichts anderes als eine gigantische Versicherung handelt – eine Versicherung gegen das Leben im Naturzustand und seine Unberechenbarkeiten. In Gruppen lässt sich ein Mammut einfacher jagen (Kooperation), vor allem wenn jemand gleichzeitig das Lagerfeuer bewacht (Arbeitsteilung), damit die Säbelzahntiger das Fleisch später nicht stehlen. Seitdem sind die Gruppen einfach grösser und komplexer geworden – Stichwort Globalisierung – und es gab den technischen Fortschritt. Für Anhänger dieser Theorie stellt sich allerdings die berechtigte Frage, ob es sich beim Internet tatsächlich um den nächsten evolutionären Schritt in dieser Entwicklung handelt.

Unsere digitale Parallelwelt erweckt den Eindruck, zusehends unsicherer zu werden. Neben der Bedrohung durch Kriminelle (WonnaCry) und der dauernden, politisch gewollten Ausspähung aller Menschen (NSA/Snowden) wirkt allerorts die altbekannte Inkompetenz – nicht selten sogar in Personalunion. Aktuelles Beispiel: Der Sicherheitsforscher Chris Vickery stolperte vor Kurzem über einige Terabyte Überwachungsdaten auf einem fehlerhaft konfigurierten Amazon Cloud Server – angelegt vom US-Militär. Doch das ist nur der Gipfel des Eisberges. Von verlorenen Notebooks, USB-Sticks und ganz anderen Dingen soll an dieser Stelle nicht gesprochen werden.

Keine Abstriche beim Komfort
Unternehmen im Sicherheitsbereich kämpfen somit an allen Fronten: Kriminelle, Spione und die Leichtsinnigkeit der Leute sind starke Gegner. Um die Daten ihrer Kunden zu schützen, müssen sie sich einiges einfallen lassen. Und es scheint Bewegung in die Angelegenheit zu kommen. Nachfolgend finden Sie Beispiele, wie verschiedene Unternehmen versuchen, Zweifaktorauthentifizierung neu zu denken oder digitale Netzwerke abzusichern, sowohl auf lokaler wie auf internationaler Ebene. Dabei setzt sich allmählich die Erkenntnis durch, dass Sicherheit nicht mehr mit Abstrichen beim Komfort erkauft werden darf; vielmehr soll sie sogar einen Mehrwert für das Kerngeschäft bilden.

Getrieben wird diese Entwicklung einerseits vom Bedürfnis der Unternehmen, sich zu schützen und ein Mindestmass an Sicherheit zu schaffen, und andererseits von Institutionen. Dabei scheinen die vielgescholtenen USA zumindest im Bereich Medizinaltechnik einen Vorsprung zu haben, während die Europäer ab nächstem Jahr vermehrt auf Datenschutz setzen. Im Mai 2018 tritt in der EU die GDPR-Richtlinie (General Data Protection Regulation) in Kraft, die Unternehmen, die fahrlässig mit den Daten ihrer Kunden umgehen, erstmalig substanziell haftbar macht. Bis zu vier Prozent des Vorjahresumsatzes dürfen als Strafe verhängt werden.

Milliardenklagen der EU
Spannend wird diese Massnahme natürlich erst in der Anwendung. So mancher Anwalt dürfte sich fragen, ob die EU zum Stichtag nächstes Jahr einige Milliardenklagen gegen die fünf grossen amerikanischen IT-Riesen (Google, Facebook, Amazon, Microsoft, Apple) lostreten wird. Diese sitzen nicht nur auf Tonnen von Daten, deren Ursprung und Verwendung für fantasievolle Juristen debattierbar wären, sondern auch auf sehr viel Geld. In einem von Austerität geprägten Europa ist das mehr als verlockend. Glaubt man bösen Zungen, so wurden vor Jahren Teile des europäischen Satellitensystems Galileo mit Bussgeldern von Microsoft finanziert.

Etwas weiter gedacht stellt sich ausserdem die Frage, ob sich die neuen EU-Regeln nur um das Thema IT-Sicherheit drehen. Viele Beobachter sehen zurzeit in den Entwicklungen im Bereich künstliche Intelligenz die eigentliche Zukunft von IT-Innovation. Damit KI aber wirklich zum Tragen kommen kann, braucht man Daten, und zwar Tonnen davon. Diese haben vor allem die amerikanischen Big Five. Wenn Europa hier nicht den Anschluss verlieren will, muss es schauen, wie man den technisch weit vorauseilenden Amerikanern beikommen kann. Wer hat die Daten, wo muss man sie lagern, was darf man mit ihnen machen? So gesehen geht es bei den oben erwähnten Verordnungen zwar auch um Sicherheit – aber vielleicht nicht nur im Sinne der IT. Vielleicht wollen die Europäer die digitale Zukunft nicht einfach komplett den Amerikanern (oder Chinesen) überlassen.
Quelle: swissmadesoftware
swiss made software GmbH auf Security-Finder Schweiz


Security-Finder Schweiz: Newsletter