Suchen

Auftakt zur IT-SECURITY MANAGEMENT und TECHNOLOGY Conference 2013 Cyber-Unsicherheit: Die größte aller technischen Katastrophen

Autor / Redakteur: Dr. Andreas Bergler / Stephan Augsten

Von sicheren Computern und Netzwerken sind wir meilenweit entfernt, meint Dr. Sandro Gaycken. In seiner Keynote auf der „IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2013“, die am 18. Juni 2013 startet, fordert er ein neues, sicheres Systemdenken. Gleichzeitig warnt er davor, sich mit dem Konzept der „Industrie 4.0“ eine intensive Verwundbarkeit in der Fertigung anzuschaffen.

Firma zum Thema

Dr. Sandro Gaycken, Technik- und Sicherheitsforscher am Institute of Computer Science der Freien Universität Berlin
Dr. Sandro Gaycken, Technik- und Sicherheitsforscher am Institute of Computer Science der Freien Universität Berlin
(Bild: VBM-Archiv)

Dr. Andreas Bergler: Ihre Keynote auf der kommenden „IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2013“ bezeichnet die „Cyberunsicherheit“ als „die größte aller technischen Katastrophen“. Sind Sie ein Technik-Verweigerer?

Dr. Sandro Gaycken: Nein. Ich mag Computer. Aber die Computer, die wir haben, sind einfach grauenhaft unsicher. Und wir haben sie überall eingebaut. Wir sind also wirtschaftlich, gesellschaftlich und politisch unglaublich abhängig von ihnen. Das war historisch gesehen einfach ein großer Fehler – den wir jetzt nämlich beheben müssen.

Bergler: Laut Branchenverband Bitkom sehen 81 Prozent aller deutschen IT-Unternehmen im Konzept der „Industrie 4.0“, in dem die Fertigungsindustrie mit dem Internet zusammenwächst, in den kommenden Jahren ein wichtiges Geschäftsfeld. Auf welche Gefahren müssen sich die Kunden dieser Unternehmen gefasst machen und wie können sie sich absichern?

Gaycken: Das ist ja alles noch etwas wolkig, was da passieren soll, und erstmal nur der neue Hype. Man muss als Fertigungsindustrieller einfach ermessen, welche Risiken individuell mit einer intensiven Verwundbarkeit – die man sich dann ja anschafft – verbunden sind und ob das Verhältnis von Kosten zu Nutzen dann noch stimmt. Unternehmen mit hohem Forschungs- und Entwicklungs-Anteil beispielsweise werden mit Sicherheit über diesen Vektor ausspioniert werden. Unternehmen mit aggressiver Konkurrenz könnten auch sabotiert werden. Und schließlich könnte jede Fertigung auf diesem Wege noch leichter erpresst werden oder sich auch mal einfach so einen Virus einfangen, der mal alles für eine Weile lahmlegt.

Bergler: In puncto Cybersecurity prangern Sie ein Versagen von Wirtschaft und Politik an. Was sollen die Security-Anbieter besser machen?

Gaycken: Im Moment leben wir einfach immer noch mit einem Modell, bei dem Rechner und Netzwerke im Prinzip löchrig sind wie Schweizer Käse. Und man stopft immer nur das Loch, das man gerade erkennt, ohne aber etwas an den grundlegenderen Problemen zu ändern. Was wir brauchen, sind neue Architekturen, das heißt sichere Architekturen und ein sicheres Systemdenken. Neue Computer, wenn man so will. Aber darauf müssen die meisten Security-Anbieter erst noch kommen. Die verdienen ja auch gut mit den vielen Löchern.

Ergänzendes zum Thema
Termine und Anmeldung

IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2013

18.06.2013, Hamburg

20.06.2013, Düsseldorf/Neuss

25.06.2013, Darmstadt

02.07.2013, München

Teilnahmegebühr: 289 Euro (zzgl. MwSt.)

Tipp: Registrieren Sie sich auf Security-Insider.de und zahlen Sie unter Angabe des Anmeldecodes „SEC13-SIN-REG“ auf ITsecurity-Conference.de nur 149 Euro (zzgl. MwSt.).

Bergler: Wo liegt das Problem in der Politik? Gibt es denn nicht schon genügend undurchsichtige Regulierungen?

Gaycken: Die Politik braucht eine klare Vision – idealerweise sichere Computer – und den Mut, diese Vision umzusetzen. Im Moment mangelt es an beidem. Ohne klare Vision wirkt das Handeln erratisch und führt eher zu Verwirrung. Ohne Mut bastelt man nur an kleinen Problemen rum und ändert nicht wirklich etwas, was dann aber eben auch nicht gerade die Probleme löst.

Dr. Sandro Gaycken ist Technik- und Sicherheitsforscher am Institute of Computer Science der Freien Universität Berlin. Das Interview führte Dr. Andreas Bergler.

(ID:39600060)