Old Security versagt

Das Internet-of-Things lässt grüßen. Kürzlich wurden Bot-Netze neuer Gestalt enttarnt. Bot-Netze sind mit Schadsoftware infizierte Computer, die von Kriminellen ferngesteuert und beispielsweise für Spam-Versand und für Attacken auf andere Computer missbraucht werden. Diesmal gingen die Spam-Mails von Hunderttausenden Geräten aus. Unter anderem wurden dabei Fernseher und Kühlschränke zum Versenden von Spam-Mails genutzt.


Im Rahmen der Analyse von Bot-Netzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden vor einigen Wochen rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Aber wen wundert das noch? Millionenfacher Identitätsdiebstahl im Internet ist alltäglich. Dass dabei auch Kanzlertelefone angezapft werden ist nur ein delikater Nebenschauplatz.


Cybersicherheit ist ein düsteres Kapitel, das den Geschmack auf die Segnungen der Cyber Physical Systems verderben kann. Angesichts der Gefahren die drohen, wirken die Reaktionen und ‚Gegenmaßnahmen‘ der Unternehmen oft ziemlich naiv. Gegen Industriespione und Geheimdienste wie die NSA richten sie nichts aus. Es fehlen die Experten. Jahrelang wurde kaum investiert. IT-Ingenieure vertrauen auf ihre Lieblingstechnologien und scheitern an den neuen Herausforderungen. Zusätzlich doktert eine neue Spezies von Soziologen und Politologen, die ihren Lebenslauf ‚cyberisiert‘ haben, mit Arzneimitteln aus dem Medizinschrank der „old security“ rum. „Auf dem IT-Markt ist Hochsaison für Wunderheiler mit Arznei auf Schlangenölbasis“, schreibt Sandro Gaycken in der Süddeutschen Zeitung („Werft die Computer weg“, 8/9. Feb.) Der ehemalige Hacker und einstige Aktivist des Chaos Computer Clubs warnt vor trügerischer Sicherheit, die von schlechten Cyberprodukten ausgehe. „... an falschen Stellen eingesetzt und schlecht konfiguriert sind sie perfekte Einfallstore für Angreifer, Spione und Industriespione.“ Entscheidend seien allerdings nicht neue und bessere Sicherheitsprodukte. Gaycken fordert den Neuanfang: „Wir müssen den Computer neu erfinden“. „Das unsichere Zeug, das wir heute haben, sollten wir wegwerfen.“ Er rührt damit auch am Fundament für Industrie 4.0. Ernsthaft betrieben erfordert das eine neue Hochsicherheits-Informationstechnologie mit neuen Betriebssystemen, Systemarchitekturen und wenig fehleranfälligen Sprachen.


Kunden und Hersteller sollten sich an dieser Stelle nicht ausschließlich für billige und schnelle Technologien entscheiden. Besser wäre die „vertrauenswürdig gebaute Hardware mit minimal komplexen Anwendungen“ , schlägt Gaycken vor. Die kann dann auch teuer werden, aber es wäre eine riesige Chance für hiesige Hersteller. Sichere IT-Hardwareprodukte und Betriebssysteme wären der Renner auf dem Weltmarkt – und wir hätten mit dieser Basis tatsächlich die Nase vorne bei Industrie 4.0. Wenn Edward Snowden jetzt vor dem EU-Parlament aussagt, wird vielen die Dringlichkeit sicherlich deutlich vor Augen geführt. Die Uhr läuft.

 

 

Herzlichst Ihr

Peter Schäfer

 

 

Februar 2014

 

Editorial aus [me] 1/2014:

14_1_TITEL_188.jpg 

spacer
Online Werbung @ [me]
spacer