«Die NSA hat das Vertrauen in die IT-Industrie aufs Spiel gesetzt»

Im Interview mit Computerworld kommentiert IT-Security-Guru Bruce Schneier die Auswirkungen der NSA-Affäre auf Unternehmen und die IT-Branche. Die Lage ist demnach ernst aber nicht hoffnungslos.

» Von Jens Stark , 23.05.2014 14:59.

weitere Artikel

Bleiben Sie informiert mit unserem täglichen IT-Newsletter.

Bruce Schneier gehört zu den profiliertesten Security-Spezialisten, nicht zuletzt wegen seiner technisch fundierten Analyse der NSA-Dokumente von Whistleblower Edward Snowden. Computerworld hatte Gelegenheit am Rande der Kundenveranstaltung IT-Security Inside #14 des Schweizer Sicherheits-Dienstleisters und –Integrators Avantec in Zürich mit Schneier zu sprechen.

Computerworld: Die Snowden-Papiere haben unter anderem auch aufgedeckt, dass nicht nur in breitem Ausmass Daten über Privatpersonen gesammelt wurden, sondern dass auch Firmen ausspioniert wurden. Was raten Sie Schweizer Unternehmen? Wie können sie sich vor dieser Art der Wirtschaftsspionage schützen?

Bruce Schneier: Erst einmal muss ich konstatieren, dass die USA eine spezielle Definition von Spionage hat, die sich vom Rest der Welt unterscheidet. Die US-Regierung behauptet, dass sie keine kommerzielle Industriespionage betreibt. Sie meint damit, dass sie keine ausländischen Firmen aushorcht und die Informationen an inländische Konkurrenten weiterleitet. Sie gibt aber zu, Wirtschaftsspionage zu betreiben. Damit ist gemeint, dass sie ausländische Firmen abhört, um in Verhandlungen von Handelsabkommen und in internationalen Standardisierungsgremien der US-Konkurrenz einen Vorteil zu verschaffen. Ich weiss, man kann mit Fug und Recht behaupten, dass das dasselbe ist. Aber die US-Regierung macht diese Unterscheidung.

Wie können sich Firmen dagegen schützen?

Schneier: Hier gibt es zwei Antworten, weil es grundlegend zwei Angriffsmuster gibt. Zum einen gibt es die sogenannten APT-Angiffe, die sehr gezielt geschehen und mit sehr viel Aufwand und Know-how durchgeführt werden. Gegen diese Attacken gibt es wenig Schutz, besonders wenn man einen Gegner hat wie die NSA mit sehr grossen Ressourcen. Wenn sie beschliesst, sie muss und will ein Ziel angreifen, tut sie dies.

Dagegen kann man sich sehr wohl gegen die breit angelegte Sammelwut der NSA schützen, indem man seine Kommunikation verschlüsselt. Wenn die Snowden-Papiere etwas gezeigt haben, dann auch, dass Verschlüsselung funktioniert. So wurden viel mehr Webmail-Daten von Yahoo-Nutzern gesammelt als von Gmail-Usern, obwohl Gmail zehn Mal mehr Anwender hat. Der Grund ist simpel: Zu dem Zeitpunkt wurden die Verbindungen zu Gmail bereits standardmässig mit SSL kodiert und bei Yahoo-Mail nicht.

Nächste Seite: «Die NSA hat das Vertrauen in die IT-Industrie aufs Spiel gesetzt»

On-Demand Cloud-Webcast

How to Orchestrate, Manage and Broker Multi-Cloud Environments

Jetzt anmelden

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

MiniAds