Die Liste der möglichen Cyber-Angriffe auf Unternehmen, Privatpersonen, aber auch Regierungen und Institutionen wird immer länger. Welche neuen Gefahren drohen im Netz und wie kann man sich vor Cyber-Attacken schützen? Einer der prominentesten Sprecher der Cebit ist Mikko Hypponen, Chief Research Officer des finnischen Sicherheitsanbieters F-Secure. Er lehrt an Universitäten wie Oxford, Stanford und Cambridge und wurde vom Magazin Foreign Policy in die Liste der Top 100 Global Thinker aufgenommen. Für ihn ist klar: Alles was programmiert wurde, kann auch gehackt werden.
Facebook und die DSGVO
Die Welt der Computersicherheit verändert sich ständig. Neue Angreifer erscheinen mit sich ändernden Zielen, Motivationen und auch Methoden. Um die Angriffe zu bekämpfen, müsse man verstehen, wer die Angreifer sind, sagt der Sicherheitsexperte. So schaut sich Hypponen in seinem Vortrag neueste Hacking-Fälle an, wie den jüngsten Skandal von Facebook. „Vor sieben Jahren sagte Zuckerberg in einem Video, dass die Daten, die man auf Facebook stellt, den Nutzern gehören, jedem einzelnen. Hypponen zeigt ein Video eines Zuckerberg-Interviews und danach den Börsenwert des Unternehmens. „Alles ist heute schon wieder vergessen.“
Die DSGVO hält der Experte für eine gute Sache, auch wenn man zurzeit massenhaft Mails von Unternehmen mit einer Einverständniserklärung bekomme. In den USA gehe man anders mit europäischen Kunden um: „Es gibt einige Webseiten, die europäische Nutzer komplett blockieren. Man kommt mit einer europäischen IP-Adresse und die Webseite öffnet sich einfach nicht.“ Ein Nachteil der DSGVO, so Hypponen, und schlecht für den internationalen Handel. Der Vorteil allerdings liege woanders: „Wenn eine europäische Firma ein Dataleak hat, dann müssen sie es nun endlich melden. Früher hat man dauernd von Datenlecks bei US-Firmen wie Yahoo gehört, weil diese verpflichtet waren, so etwas zu melden. Nun werden wir es wissen, wenn unsere Daten gestohlen wurden.“
So geht er in seinem Vortrag auf die Sicherheit im Umfeld von IoT (Internet der Dinge) und KI (Künstliche Intelligenz) ein. „Alles wird online gehen. Denn es geht Unternehmen immer um die Daten, die dahinter stecken. In 10 bis 15 Jahren wird alles, was am Strom hängt, online sein, also auch die Waschmaschine“, so Hypponen auf der Cebit.
Smart Home
Für smarte Produkte investieren Hersteller von Haushaltsgeräten bisher vergleichsweise geringe Summen. Gerade die digitale Sicherheit solcher Smart Home-Produkte ist noch nicht ausgereift. Somit sei die digitale Sicherheit kein Verkaufsargument. „Irgendwann kann man nur noch zwischen einer Smart Washing Machine und einer traditionellen entscheiden. Mit der Smarten kann man über eine App alles steuern, aber auch die Traditionelle wird einen Chip besitzen, ob sie es wollen oder nicht“, erklärt Hypponen. „Die Unternehmen wollen wissen, wo die Maschine steht, ob sie falsch bedient wird oder es Probleme gibt. Noch sind solche Aufrüstungen zu teuer. Aber irgendwann wird auch das günstiger werden.“
Die Herausforderung liegt in der Zukunft, also an besseren Sicherheitslösungen. Der Sicherheitsanbieters F-Secure setzt große Hoffnungen auf F-Secure Sense. Dabei handelt es sich um einen WLAN-Router, der mit speziellen Sicherheits- und Schutzfunktionen ausgerüstet ist. Dieser sorgt für die Sicherheit der verbundenen Geräte, vom Laptop über den Fernseher bis zum Babyphone.
Es bleibt also spannend, wie Europa sich in Sachen IT-Security besser aufstellen kann.