«Im IoT wird die virtuelle zu einer physischen Gefahr»

Quanten-Computing, Blockchain und IoT

CW: Sehen Sie im Quanten-Computing eher eine Chance oder ein Risiko für Cyber Security und den Datenschutz?
Beloussov: Der jüngste Durchbruch beim Quanten-Computing ist zunächst einmal ein echter Meilenstein. Google konnte mit dem eigenen Quanten-Rechner eine Aufgabe innerhalb von nur 200 Sekunden lösen, für die ein herkömm­licher Supercomputer mehr als 10'000 Jahre benötigt hätte. Das ist ein bemerkenswertes Ergebnis, dem höchste Anerkennung gebührt. Damit sind wir in der Evolution der Technologie aber gerade mal am Anfang angelangt. Nun müssen Quanten-Computer entwickelt werden, die in der Praxis eingesetzt werden können.
Für die Cyber Security ergibt sich aus der Quanten-Überlegenheit eine sehr weitreichende Konsequenz: Alle heute gängigen Verschlüsselungsverfahren basieren auf vermeintlichen Zufallszahlen. Geht es nach Experten, sind diese Zufallszahlen allerdings nicht wirklich zufällig, sondern unterliegen bestimmten Regeln. Auch ein hundertstelliger Schlüssel wird so zu einem fünfzigstelligen. Quanten-Computer können einerseits beim Entschlüsseln helfen, aber genauso beim Generieren wirklich zufälliger Schlüssel. Aus meiner Perspektive ist die Quanten-Überlegenheit eine positive Entwicklung für die Cyber Security.
CW: Die Blockchain-Technologie lässt sich als Chance oder zusätzliches Risiko für Cyber Security ansehen. Welche Perspektive bevorzugen Sie?
Beloussov: Wir setzen auf die Blockchain-Technologie, um ein ganz bestimmtes Problem zu lösen: das Speichern von digitaler Information in einem unveränderbaren Format. Für diese Aufgabe ist Blockchain die optimale Lösung.
Allerdings hat die Blockchain selbst noch viel mehr Potenzial. Die zugrunde liegende Technologie lässt sich vergleichen mit dem Internet-Übertragungsprotokoll TCP/IP. Es ist heute die Grundlage für das Internet und die Kommunikation, allerdings war es niemals ein populäres Produkt, über das alle Zeitungen berichteten. TCP/IP ist selbstverständlich, ohne dass es jemals einen Hype darum ge­geben hätte. Das ist bei Blockchain anders. Der Hype wird sich aber legen, wenn die richtigen Anwendungen für die Technologie gefunden sind. Was das Internet für die Daten ist, ist Blockchain für die Werte. Ein Eintrag in einer Blockchain hat einen Wert, da er nicht verändert werden kann.
CW: Potenzieren sich auch die Cyberbedrohungen, wenn Maschinen noch stärker vernetzt werden? Stichwort wäre das Internet of Things.
Beloussov: Ja, die Wahrscheinlichkeit ist hoch. Heute sprechen wir von Systemen, Applikationen und Daten. Das ändert sich mit dem Internet of Things nicht grundlegend. Dort gibt es nur noch mehr Systeme, Applikationen und Daten. Und natürlich noch mehr Verbindungen zwischen den Systemen, Applikationen und Daten. Daraus ergeben sich ganz automatisch verschiedenste und insbesondere zusätzliche Sicherheitsrisiken.
Ein besonders kritischer Aspekt des Internet of Things ist die Tatsache, dass es sich bei den «Things» oftmals nicht um reine Computer handelt. Ein Cybervorfall bedeutet dann nicht, dass der Anwender keine Nachrichten mehr ver­senden kann. Sondern, dass eine Maschine nicht so funktioniert, wie sie es soll: Der Aufzug fährt in das falsche Stockwerk, die Klimaanlage heizt im Sommer den Raum auf oder das autonome Auto fährt an den falschen Zielort. Damit wird die heute noch virtuelle Bedrohung zu einer echten physischen Gefahr.
Acronis' Serguei Beloussov sieht durch die 5G-Technologie neue Angriffsvektoren entstehen
Quelle: Acronis
CW: Wie sehen Sie die Schweiz als einen sicheren Standort für Geschäftsdaten?
Beloussov: Die Schweiz hat aus meiner Perspektive sowohl gute als auch nicht so gute Seiten. Positiv sind zum Beispiel die tiefe Kriminalitätsrate, die hervorragende Organisation und die allerorts vorherrschende Disziplin. Weiter besitzt die Schweiz ein ausgereiftes Rechtssystem, mit dem die Einwohner angehalten werden, sich an die Gesetze zu halten. Wenn auch nicht direkt betroffen, werden sich Schweizer Unternehmen zum Beispiel der neuen europäischen Datenschutz-Grundverordnung unterstellen. Ein zusätzlicher Aspekt ist die gute finanzielle Situation der meisten Betriebe in der Schweiz. Sie können es sich leisten, Geld in Sicherheitslösungen zu investieren – und nebenbei tun sie es auch. Allein für Acronis ist die Schweiz ein sehr lu­krativer Markt. In keinem anderen Land auf der Welt verkaufen sich unsere Produkte so gut wie hier.
Die demokratische Staatsform der Schweiz lässt sich als negativer Punkt anführen – wenn es um Cyberbedrohungen geht. Denn in einer Demokratie stehen sich Protektionismus und das Recht auf Privatsphäre diametral gegenüber. So ist es in der Schweiz undenkbar, an jeder Strassenecke eine Überwachungskamera zu installieren. Oder den gesamten Netzwerkverkehr zu kontrollieren. Oder sich mit einer staatlichen Firewall gegen Angriffe aus dem Ausland zu schützen. Die Schweizer Bürger würden jede dieser Aktionen als eine Einschränkung ihrer Privatsphäre an­sehen und sich dagegen wehren.
Weiter ist die Schweiz ein föderal organisierter Staat, was auch Nachteile mit sich bringt. Denn im Kampf gegen das organisierte Cyberverbrechen ist jede Gemeinde, jeder Kanton und jedes Bundesamt zunächst mal auf sich allein gestellt. In einem zentralistisch organisierten Staat würde ein Departement die Abwehr von Angriffen übernehmen oder zumindest koordinieren.
CW: Dennoch haben Sie die globale Firmenzentrale in der Schweiz angesiedelt.
Beloussov: Ja genau. Zusätzlich zur Firmenzentrale in Singapur haben wir schon 2008 den Standort Schaffhausen eröffnet. Wir schätzen die Schweiz als stabiles und transparentes Land mit hohen demokratischen Werten.
CW: Welche Pläne haben Sie mit dem Unternehmensstandort in Schaffhausen?
Beloussov: Die Herausforderung ist mittlerweile überall, genügend gute Leute zu finden. Die etwas mehr als 50 Angestellten in der Schweiz machen den Standort zu einer kleinen Niederlassung, obwohl es eine Firmenzentrale ist. Global arbeiten rund 1500 Menschen für Acronis. Viele sind sehr spezialisiert, was die Kandidatensuche noch zusätzlich erschwert. Hinzu kommt die geringe Arbeitslosenquote in der Schweiz. Deshalb rekrutieren wir neue Mitarbeiter teilweise auch im grenznahen Ausland – wegen der Sprache allerdings hauptsächlich in Deutschland.
Zur Firma
Acronis
wurde 2001 als Geschäftseinheit der US-amerikanischen Entwicklerfirma SWsoft gegründet. Zwei Jahre später wurde das Unternehmen selbstständig. Anfangs beschränkte sich Acronis auf die Entwicklung und Vermarktung der Partitionierungslösung True Image im Endkundenbereich. Mitte der 2000er wurden mit System- und Sicherheits­anwendungen auch kleine sowie mittelständige Firmen adressiert, dann bald auch Grosskunden. Das Privatunternehmen mit Hauptsitz in Schaffhausen und Singapur beschäftigt an weltweit 18 Standorten rund 1500 Angestellte.


Das könnte Sie auch interessieren