Dreidimensionales Schach
Christian Walter ist Geschäftsführer und Redaktionsleiter von swiss made software. Bis Ende 2010 arbeitete er als Fachjournalist für das ICT-Magazin Netzwoche, publizierte zuletzt aber auch im Swiss IT Magazin, der Computerworld sowie inside-it.
Sicherheit muss auf mehr als nur der ICT-Ebene gedacht werden. Sicherheitsanbieter agieren deswegen auf einem überaus komplexen Terrain, das nicht nur von kriminellen, sondern auch von nationalen Interessen geprägt ist.
Nicht jeder Zug hat nur offensichtliche Folgen - in der IT-Security und anderswo (©ToheyVector/Fotolia)
Es gibt die Theorie, dass es sich beim ganzen Projekt «Zivilisation» um nichts anderes als eine gigantische Versicherung handelt – eine Versicherung gegen das Leben im Naturzustand und seine Unberechenbarkeiten. In Gruppen lässt sich ein Mammut einfacher jagen (Kooperation), vor allem wenn jemand gleichzeitig das Lagerfeuer bewacht (Arbeitsteilung), damit die Säbelzahntiger das Fleisch später nicht stehlen. Seitdem sind die Gruppen einfach grösser und komplexer geworden – Stichwort Globalisierung – und es gab den technischen Fortschritt. Für Anhänger dieser Theorie stellt sich allerdings die berechtigte Frage, ob es sich beim Internet tatsächlich um den nächsten evolutionären Schritt in dieser Entwicklung handelt.
Unsere digitale Parallelwelt erweckt den Eindruck, zusehends unsicherer zu werden. Neben der Bedrohung durch Kriminelle (WonnaCry) und der dauernden, politisch gewollten Ausspähung aller Menschen (NSA/Snowden) wirkt allerorts die altbekannte Inkompetenz – nicht selten sogar in Personalunion. Aktuelles Beispiel: Der Sicherheitsforscher Chris Vickery stolperte vor Kurzem über einige Terabyte Überwachungsdaten auf einem fehlerhaft konfigurierten Amazon Cloud Server – angelegt vom US-Militär. Doch das ist nur der Gipfel des Eisberges. Von verlorenen Notebooks, USB-Sticks und ganz anderen Dingen soll an dieser Stelle nicht gesprochen werden.
Keine Abstriche beim Komfort
Unternehmen im Sicherheitsbereich kämpfen somit an allen Fronten: Kriminelle, Spione und die Leichtsinnigkeit der Leute sind starke Gegner. Um die Daten ihrer Kunden zu schützen, müssen sie sich einiges einfallen lassen. Und es scheint Bewegung in die Angelegenheit zu kommen. Nachfolgend finden Sie Beispiele, wie verschiedene Unternehmen versuchen, Zweifaktorauthentifizierung neu zu denken oder digitale Netzwerke abzusichern, sowohl auf lokaler wie auf internationaler Ebene. Dabei setzt sich allmählich die Erkenntnis durch, dass Sicherheit nicht mehr mit Abstrichen beim Komfort erkauft werden darf; vielmehr soll sie sogar einen Mehrwert für das Kerngeschäft bilden.
Getrieben wird diese Entwicklung einerseits vom Bedürfnis der Unternehmen, sich zu schützen und ein Mindestmass an Sicherheit zu schaffen, und andererseits von Institutionen. Dabei scheinen die vielgescholtenen USA zumindest im Bereich Medizinaltechnik einen Vorsprung zu haben, während die Europäer ab nächstem Jahr vermehrt auf Datenschutz setzen. Im Mai 2018 tritt in der EU die GDPR-Richtlinie (General Data Protection Regulation) in Kraft, die Unternehmen, die fahrlässig mit den Daten ihrer Kunden umgehen, erstmalig substanziell haftbar macht. Bis zu vier Prozent des Vorjahresumsatzes dürfen als Strafe verhängt werden.
Milliardenklagen der EU
Spannend wird diese Massnahme natürlich erst in der Anwendung. So mancher Anwalt dürfte sich fragen, ob die EU zum Stichtag nächstes Jahr einige Milliardenklagen gegen die fünf grossen amerikanischen IT-Riesen (Google, Facebook, Amazon, Microsoft, Apple) lostreten wird. Diese sitzen nicht nur auf Tonnen von Daten, deren Ursprung und Verwendung für fantasievolle Juristen debattierbar wären, sondern auch auf sehr viel Geld. In einem von Austerität geprägten Europa ist das mehr als verlockend. Glaubt man bösen Zungen, so wurden vor Jahren Teile des europäischen Satellitensystems Galileo mit Bussgeldern von Microsoft finanziert.
Etwas weiter gedacht stellt sich ausserdem die Frage, ob sich die neuen EU-Regeln nur um das Thema IT-Sicherheit drehen. Viele Beobachter sehen zurzeit in den Entwicklungen im Bereich künstliche Intelligenz die eigentliche Zukunft von IT-Innovation. Damit KI aber wirklich zum Tragen kommen kann, braucht man Daten, und zwar Tonnen davon. Diese haben vor allem die amerikanischen Big Five. Wenn Europa hier nicht den Anschluss verlieren will, muss es schauen, wie man den technisch weit vorauseilenden Amerikanern beikommen kann. Wer hat die Daten, wo muss man sie lagern, was darf man mit ihnen machen? So gesehen geht es bei den oben erwähnten Verordnungen zwar auch um Sicherheit – aber vielleicht nicht nur im Sinne der IT. Vielleicht wollen die Europäer die digitale Zukunft nicht einfach komplett den Amerikanern (oder Chinesen) überlassen
Links swiss made cases-Newsletter "Security"
-->Übersicht Newsletter "Security"
-->Das verschlüsselte Unternehmen
-->Sicherheit klingt gut (2FA neu)
-->Sicherheit für den internationalen Zahlungsverkehr (SWIFT)
-->Sicherheit hat Mehrwert – am Computer und im Geschäft (2FA mit Businessnutzen)
-->Innovation und Sicherheit im vernetzten Gesundheitswesen (Patientendaten schützen)
More articles on General Security
- Tuesday 22.11.2022
Die eigene Recovery-Box
Trotz Cloud-Vorteilen ist vielen unwohl, wenn sie die Kontrolle über die Kerndaten verlieren. Sedion bietet dafür eine kombinierte Box- und Cloud-Variante. - Thursday 09.12.2021
Das Passwortarchiv bleibt in der Schweiz
Alpein Software Swiss bietet einen lokal gehosteten Passwortmanager für Privatpersonen und Unternehmen. - Thursday 26.09.2019
Keine Zero Days mehr
Das ETH-Spinoff Xorlab will Cyberattacken stoppen, bevor sie ins Rollen kommen. Dafür wurde ein neues Verteidigungskonzept entwickelt. - Monday 26.08.2019
Einfach zertifizieren
Regularien werden immer anspruchsvoller. Um den Überblick zu behalten und gleichzeitig die Komplexität zu beherrschen, bietet das Start-up CISS deshalb eine digitale Lösung. - Tuesday 02.04.2019
Das Ökosystem hinter der SwissID
Neben SwissSign sind zahlreiche Partner Teil des SwissIDÖkosystems. Zusammen wollen sie das Herzstück für weite Teile der kommenden Digitalisierung bilden, und zwar, ohne die Privatsphäre der Nutzenden zu tangieren. - Friday 01.12.2017
Interview Gilbert Semmer: «Hersteller können nicht die alleinige Verantwortung tragen»
Gerade im vernetzten Gesundheitswesen ist Cyber-Sicherheit ein Gemeinschaftsprojekt. Trotz Fortschritten ist ein gesellschaftlicher Diskurs zu diesem Thema nach wie vor nötig, wie Sicherheitsexperte Gilbert Semmer im Interview darlegt. - Friday 24.11.2017
Innovation und Sicherheit im vernetzten Gesundheitswesen
Das labormedizinische Unternehmen Viollier setzt voll auf digitale Innovation, um sich am Markt zu differenzieren. Um die Sicherheit der medizinischen Daten zu garantieren, kooperiert das Unternehmen mit dem Berner Sicherheitsspezialisten United Security Providers. - Friday 24.11.2017
Sicherheit hat Mehrwert – am Computer und im Geschäft
Moderne Cyber-Security verlangt mehr als nur die Erhöhung der Schranken, um Angreifer abzuwehren. Der altbekannte Trade-off von Sicherheit und Bequemlichkeit hat als Argumentation ausgedient. Eine zeitgemässe Lösung muss neben Sicherheit und Bequemlichkeit auch neue Businesskonzepte unterstützen. - Friday 24.11.2017
Security for international payments
In 2016, hackers attempted to steal more than 950 million dollars from accounts held at Bangladesh’s central bank, Bangladesh Bank. While automated systems managed to stop the transfers at 81 million, this was still an impressive demonstration of the vulnerability of the SWIFT system. - Friday 24.11.2017
Sicherheit klingt gut
Viele Nutzer verzichten zu Gunsten von Bequemlichkeit auf angebotene Security-Lösungen. Futurae versucht einen neuen Ansatz: Sicherheit durch den Vergleich von Umgebungsgeräuschen. - Friday 24.11.2017
Das verschlüsselte Unternehmen
Während Private und Staaten mit der dauernden Ausspähung des Internets beschäftigt sind, steigen parallel die rechtlichen Anforderungen an den Datenschutz.