Covid-19: Gut für die ICT, bedenklich für die Cybersecurity

Die noch anhaltende Covid-19-Pandemie und -Krise habe schon jetzt der Digitalisierung zu einem kräftigen Schub verholfen, meint Hannes Lubich, emeritierter Informatik-Professor und Partner bei Ad Vantis Innovation, in seiner Keynote-Ansprache, die er im Rahmen des Kunden-Events Innovation Day 2021 des Baarer Cyber-Security-Dienstleisters und -Spezialisten InfoGuard hielt. Die Hausmesse musste heuer virtuell stattfinden, wurde aber dennoch von über 500 Besuchern frequentiert.

Allerdings stellt sich Lubich gleich zu Beginn seiner Ausführungen auch die Frage nach der Nachhaltigkeit der Entwicklung. «In wie viele alte Gewohnheiten werden wir zurückfallen, wenn wir wieder physisch reisen und andere Leute treffen können?», stellt er zur Debatte und meint, dass nach Covid-19 wohl kaum mehr im gleichen Ausmass Geschäftsreisen getätigt werden dürften wie vor der Corona-Krise.

Trotzdem postuliert Lubich in einer ersten These, dass die Welt noch abhängiger geworden sei von der ICT und dass dies auch dauerhaft so bleibe. So werde uns Home oder auch Local Office erhalten bleiben. «Die Akzeptanz für mühsames und teilweise nutzloses Pendeln ist nicht mehr so gross», meint er. «Daneben haben sich viele nun an Videokonferenzen und Collaboration-Tools gewöhnt, die sie vor Jahren noch von sich gewiesen und lieber auf einem physischen Meeting bestanden hätten», führt er weiter aus. 

Die permanente Vernetzung führe aber auch zu Problemen, etwa durch eine ständige Erreichbarkeit. «Früher konnte ich ein Treffen oder ein Telefonat ablehnen mit dem Argument, dass ich gerade unterwegs im Auto oder Zug bin. Die Ausrede zieht jetzt nicht mehr, da alle wissen, dass ich zuhause erreichbar bin. Ich habe jetzt jedenfalls bedeutend mehr Meetings als je zuvor», so Lubich.

Auch konstatiert Lubich, dass die ICT-Performance während der Krise ausreichend hoch war, dass sich aber die Qualität und Sicherheit nicht verbessert habe. Bei der Qualität hätten Viele eine gewisse Toleranz entwickelt und würden beispielsweise verwackelte oder eingefrohrene Videos ignorieren. «Wenn ich aber die Sicherheit betrachte, habe ich schon Bauchschmerzen», gibt Lubich offen zu.

So würden viele Anwender ohne VPN Home Office betreiben. Viele Collaboration- und Conferencing-Werkzeuge verwendeten zudem offene Ports. Darüber hinaus kämen bei diversen Anwendern gleich mehrere solcher Tools zum Einsatz, die oft nachweislich unsicher seien. «IT-Verantwortliche mussten viele Löcher in ihren Sicherheitszaun bohren», konstatiert Lubich und bezweifelt, dass diese Lücken so rasch wieder geschlossen werden können. Auch die vermehrte «Mischnutzung» von Privatgeräten und dies auch noch unkontrolliert öffne weitere Sicherheitstore.

Aber auch auf der Seite der professionellen IT beobachtet Lubich Bedenkliches. So hätten viele Verantwortliche die Sicherheitsregeln der Schutzsysteme kurzerhand beim ersten Lockdown ausser Kraft gesetzt, um den Betrieb zu gewährleisten. Solche «Notlösungen» dürfen ihm zufolge nur temporärer Natur sein und müssten schnellstmöglich in einen geregelten und sicheren Betrieb überführt werden.