ETH-Security-Professor: «Es ist immer ein Kompromiss»

Die Digitalisierung erleichtert in vielen Bereichen unseren Alltag. Gleichzeitig entstehen dadurch auch neue Risiken. Srdjan Capkun, Professor für Informationssicherheit, erläutert, wie man die richtige Balance zwischen Nutzen und Sicherheit findet.

» Von Felix Würsten, ETH News, 24.07.2017 14:39.

weitere Artikel

Bildergalerie

Bildergalerie

Herr Capkun, Sie sagten kürzlich in einem Interview: «Ein bisschen Paranoia schadet bei der IT-Sicherheit nicht.» Wie paranoid sollte man idealerweise sein?

Bei der IT-Sicherheit ist es tatsächlich gut, etwas paranoid zu sein und die Technik immer wieder zu hinterfragen. Aber dann stellt sich sofort die Frage: Was macht man damit? Vollständige Sicherheit gibt es nur, wenn man auf viele Vorteile verzichtet. Es geht also um die richtige Balance zwischen Funktionalität und Sicherheit.

Das Hinterfragen setzt aber voraus, dass man eine gewisse Ahnung von IT-Systemen hat.

Das ist die Basis, ja. Das gilt auch für die Angreifer: Wenn man ein Auto, eine Drohne oder ein Kernkraftwerk manipulieren will, muss man genau verstehen, wie die Systeme funktionieren. Die Frage ist: Was wollen die Angreifer? Geht es ihnen um ein bestimmtes Ziel oder wollen sie nur Chaos anrichten?

Als Sicherheitsexperte müssen Sie also die Interessen der Angreifer stets mitbedenken?

Ja, man muss vorausschauen. Die Möglichkeiten des Verteidigers sind stets limitiert. Nehmen Sie ein Mobiltelefon: Wie können Sie dieses sicher machen? Die Chips in diesem Gerät, das Betriebssystem, die Apps – all dies wurde von verschiedenen Firmen hergestellt, die Sie nicht kontrollieren können. Es ist sehr schwierig, das Gerät wirklich sicher zu machen, ohne das Betriebssystem oder die Hardware zu ändern.

Hat sich die Art, wie Systeme angegriffen werden, in den letzten Jahren verändert?

Eine neue Entwicklung ist die sogenannte Ransomware. Mit ihr kann man Daten verschlüsseln und die Opfer anschliessend erpressen. Solche Attacken gibt es schon länger. Neu ist, dass Erpresser mit virtuellen Währungen wie Bitcoin die Möglichkeit haben, unerkannt zu bleiben, wenn sie sich das Lösegeld anonym überweisen lassen. Ohne dies würden solche Erpressungen nicht funktionieren.

Welche Geräte sind besonders leicht zu knacken?

Das Spektrum an Geräten, die angegriffen werden, ist gross, weil viele Geräte schlecht geschützt sind. Das hängt oft mit dem Preis zusammen. Wer eine günstige Wifi-Kamera produzieren will, kann nicht viel Geld in die Sicherheit investieren. So entstehen Schlupflöcher.

Nächste Seite: Wie sicher sind unsere Spitäler?

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.