Sicherheitstagung

Wenn Regierungen Hacker-Tools einsetzen

12.11.2010
Von Johannes Klostermeier
Michael Chertoff, früherer US-Heimatschutzminister, warnte vor Cyberwar.
Michael Chertoff, früherer US-Heimatschutzminister, warnte vor Cyberwar.
Foto: RSA Conference 2010

Chertoff warnte, weltweit hätten rund 100 Staaten die technischen Möglichkeiten, andere Nationen per Internet anzugreifen oder auszuspionieren. Offizielle Stellen bekämen nicht immer die notwendige Hilfe, wenn sie Angriffe aus Russland, Weißrussland oder Moldawien verfolgen wollten. Der Stuxnet-Wurm hätte der Öffentlichkeit gezeigt, dass wir bereits heute einen Cyberkrieg haben könnten.

Werden die Good Guys oder die Bad Guys gewinnen?

Die Sicherheitslage wird dadurch natürlich immer unübersichtlicher, wenn auch Regierungen die Werkzeuge der Hacker für Cyberkriege nutzen. Und scheinbar sind es auch manchmal dieselben "bad guys", die auch für die "good guys" wie behördliche Stellen arbeiten oder indirekt für Unternehmen, die auch oft Interesse an den Daten ihrer Wettbewerber oder Feinde haben. Dazu kommt, dass staatliche Stellen nach den Terroranschlägen des 11. September in New York aus angeblichen Sicherheitserwägungen heraus kontrollieren, filtern und aufzeichnen.

Bruce Schneier, US-Experte für Kryptographie und Computersicherheit, warnte vor der Profitgier von Firmen wie Facebook.
Bruce Schneier, US-Experte für Kryptographie und Computersicherheit, warnte vor der Profitgier von Firmen wie Facebook.
Foto: RSA Conference 2010

Bruce Schneier, Chief Security Technology Officer bei BT, Verschlüsselungs- und Computersicherheitsexperte, Blogger und Buchautor sprach im Auditorium mehr über Facebook und Co., sein Thema lautete: "Sicherheit, Privatsphäre und die Kluft zwischen den Generationen" (Video). Das Informationszeitalter sorge automatisch dafür, dass immer mehr Daten produziert werden. Da Datenspeicher nichts mehr koste, sei es billiger, alle Daten einfach aufzuheben, als zu sortieren, was wirklich wichtig ist. Da Daten einen Wert haben, würden sie auch gekauft und verkauft. Dabei halte das Rechtssystem kaum Schritt mit der Entwicklung der neuen Möglichkeiten der IT. Die Profitgier einzelner Firmen würde den Datenschutz jedes einzelnen Menschen gefährden.

Was tun mit mobilen Geräten, die die Nutzer gerne von zuhause mitbringen und ans Firmennetzwerk anschließen? Steve Preston, Senior Director bei RSA, sagte dazu: "In Indien hat mehr als die Hälfte der Bevölkerung Verträge mit Mobilfunkanbietern abgeschlossen. Es gibt dort schon heute mehr mobile Geräte als öffentliche Telefone." Um die Risiken, die von infizierten Geräten ausgehen, abzuwehren, setzt Preston auf Risk-basierte Authentifizierungs-Software, die das "normale Verhalten" des Nutzers kontrolliert und bei Auffälligkeiten sofort Alarm schlägt.