Erstmals gehen diese Woche in Fribourg die Swiss Cyber Security Days über die Bühne. Die zweitägige Veranstaltung soll gemäss den Initianten und Organisatoren über neue Gefahren im Cyber-Raum informieren und Lösungsansätze zu deren Abwehr aufzeigen. In diesem Sinne sieht man sich als Brückenbauer nicht nur auf Grund des Veranstaltungsorts über den Röstigraben, sondern auch zwischen IT-Security-Experten, Wissenschaftlern, Grossunternehmen, KMUs, Behörden und Politiker.

Wie Daniel Berger, Präsident der  Swiss Cyber Security Days, erklärte, habe man diese verschiedenen Player zusammenbringen wollen. Offenbar mit einem gewissen Erfolg. Laut den Veranstaltern werden an beiden Tagen gut 2000 Teilnehmer erwartet.

Als Attraktion, um möglichst viele IT-Security-Interessierte ins Forum Fribourg zu locken, dienen dabei auch Auftritte von bekannten Persönlichkeiten aus der Cyber-Security-Szene. Den Auftakt machte hier Eugene Kaspersky, Gründer und CEO von Kaspersky Lab, dessen Unternehmen mit Sitz in Moskau nun durch die Errichtung des «Transparenzzentrum» genannten Rechenzentrums bei Zürich auch in der Schweiz präsent ist.

In seiner Keynote ging Kaspersky einerseits auf die allgemeine Entwicklung im Cyber-Raum ein. Er sieht eine stete Professionalisierung auf Angreiferseite. Vor allem seien immer mehr staatlich unterstützte Profihacker unterwegs, um Firmen, Wissenschaftler und Armeen in fremden Ländern auszuspionieren oder gar zu sabotieren. «Die Attribution ist dabei nicht einfach», meint Kaspersky. Einige Indizien sind ihm zufolge die Zeitzone, in der die für die Angriffe verwendeten Geräte stehen, und Überbleibsel im Code, die auf die sprachliche Herkunft hinweisen. «Es gibt viele Hacker mit englisch als Muttersprache, eine Vielzahl, die russisch und chinesisch sprechen», berichtet er. Bei letzteren beiden Gruppen merke man allerdings auch Zeiten der Untätigkeit zu nationalen Feiertagen, witzelt er.

Dass der russischsprachige Raum eine gewisse Provinienz in Sachen Cyber-Abwehr und -Kriminalität habe, stellt der Gründer von Kaspersky Lab nicht in Abrede. Dies liege an den guten technischen Hochschulen im Land. «Dank dieser Ausbildung sind die besten Software-Ingenieure der Welt Russen und die schlimmsten Cyberkriminellen ebenfalls Russen. Das ist die Kehrseite der Medaille».

Laut Kaspersky geraten immer mehr kritische Infrastrukturen ins Visier von Cyberkriminellen und staatlich unterstützen Hackern. «Wir sind am Anfang einer neuen Ära von industriellen Cyberbedrohungen», meint er. Das Problem sei, dass im Rahmen der vierten industriellen Revolution, Stichwort: Industrie 4.0, immer mehr Infrastruktur übers Netz erreichbar und damit angreifbar ist.

«Wir öffnen hier gerade eine weitere Kiste der Pandora», warnt Kaspersky deshalb und gibt zu bedenken, dass es für Unternehmen keine «Offline-Option» gebe. «Unternehmen müssen heutzutage eine direkte Verbindung zum Kunden haben. Falls Sie dies nicht haben, werden sie von der Konkurrenz überholt und gehen bankrott. Stellen sie die Verbindung her, werden sie gehackt», beschreibt er das Dilemma.

Zudem seien Angriffe auf kritische Infrastrukturen und Industrieanlagen wesenlich folgenschwerer als bisherige Attacken auf Büro-Computer und -Netzwerke. «Was war das schlimmste, das bislang passieren konnte? Die Firma verlor Geld. Bei Angriffen auf kritische Infrastrukturen muss aber mit Verletzten oder gar Toten gerechnet werden», gibt er zu bedenken. Deshalb müsse nun die Cybersecurity nicht nur verbessert, sondern neu gedacht werden.

Kaspersky präsentiert deshalb das Konzept der Cyber-Immunität. «Meine Definition von Cyber-Immunität lautet, dass die Kosten einer Attacke viel höher sein müssen als der mögliche Schaden, den die Hacker anrichten können», sagt er und erinnert an Verschlüsselungsverfahren, die ja auch geknackt werden könnten allerdings nur zu einem sehr hohen, fast unerschwinglichen Preis.

Kaspersky Lab arbeite daher an einer neuen Plattform, welche die IT-Sicherheit tief in den Systemen integriere. Gemäss Kaspersky habe man bereits erste Sensoren und Geräte im IoT-Bereich auf dieser Basis entwickelt. «Wir arbeiten derzeit an einem Verfahren, um sogar einen Chip abzusichern, der aus lauter nicht-vertrauenswürdigen Komponenten besteht», verkündet er. Schlussendlich würden dabei alle Daten durch eine spezielle Security-Schicht fliessen und die Industrie-4.0-Komponenten immunisieren.