Im Visier der Hacker
- Written by Alfons Flatscher
- font size decrease font size increase font size
Cyberkriminelle waren noch nie so aktiv wie jetzt. Ihre Methoden haben sich geändert und sie haben neue Ziele ins Visier genommen. Art Coviello, CEO von RSA, spricht im Interview mit Alfons Flatscher über die neuesten Bedrohungen in der Wirtschaft, und über Privatsphäre und Datenschutz.
(+) plus: Sicherheit und die Wahrung individueller Datenschutzrechte stehen oft im Widerspruch. Jetzt haben die USA weit weniger strikte Datenschutzbestimmungen als Europa. Was raten Sie den Europäern?
Art Coviello: Die USA schützen die Privatsphäre des Einzelnen weit weniger streng als Europa. Deshalb müssen wir die gesetzlichen Rahmenbedingungen nicht reparieren. Im Gegensatz zu den Europäern: Ihr musst das reparieren und deutlich lockern. Sicherheit ist ein globales Problem und kann nur global gelöst werden.
In den USA gibt es Themen mit dem Kartellrecht und mit den strengen Haftungsbestimmungen. Hier haben wir Hausaufgaben, um den Informationsaustausch zu sichern. Manche Firmen verstehen die Bedrohung nicht, oder sie ignorieren sie aus welchen Gründen auch immer. Manche dieser Firmen betreiben aber für eine Volkswirtschaft wichtige Infrastruktur. Die Regierung hat hier das Recht und auch die Verpflichtung einzugreifen. Eingreifen kann heißen, neue Gesetze oder auch öffentlichen Druck zu erzeugen.
(+) plus: Europäern ist der Schutz persönlicher Daten besonders wichtig. Die Bürger werden das intensiv verteidigen.
Coviello: Ja, ich greife dieses Thema auf, weil europäische Konzernchefs mir sagen, dass sie in einer Zwickmühle sind. Wenn sie Maßnahmen setzen – und das müssen sie tun –, um die Daten ihrer Kunden zu schützen, geraten sie in die Gefahr, die Datenschutzrechte ihrer Mitarbeiter zu verletzen. Damit sind sie rechtlich in einer ausweglosen Situation. Sie verletzen entweder das eine oder das andere Gesetz. Datenschutzbestimmungen haben ungewollte Konsequenzen und machen es für Kriminelle einfacher, an Informationen zu kommen und sie zu missbrauchen. Das tief sitzende Misstrauen gegen Regierungen und Konzerne ebnet den dunkelsten Elementen unserer Gesellschaft den Weg und führt zur ultimativen Verletzung der Privatsphäre.
Wir müssen einen Weg finden, die Bürger und ihre Daten zu schützen, dabei transparent zu sein und trotzdem gegen Kriminelle effizient vorzugehen.
(+) plus: Aber in Europa wird das Recht darauf verbrieft, dass Daten auch wieder gelöscht werden, dass auch das Internet irgendwann die Jugendsünden vergisst. Das ist doch ein legitimes Anliegen?
Coviello: Aber was hat das mit Bürgerrechten zu tun, wenn man in Wirklichkeit Kriminellen einen Freifahrtschein ausstellt? Davon hat doch niemand etwas.
(+) plus: Aber ist nicht die Sicherheitsindustrie ziemlich schlecht darin, den Bürger zu erklären, was sie für ihren Verzicht als Gegenwert bekommen?
Coviello: Wenn wir heute in ein Flugzeug einsteigen und dabei einem Sicherheitscheck unterzogen werden, von diesen furchterregenden Maschinen gescannt werden, dann geben wir Teile unserer Rechte auf, aber wir tun es, weil wir sicher fliegen wollen.
(+) plus: Aber dort akzeptiert man die Prozedur und steigt freiwillig in ein Flug ein. Wenn wir aber von der Verwendung von persönlichen Daten durch Unternehmen und Regierungen reden, dann erfolgt das eben nicht freiwillig. Es erfolgt vielfach ohne Wissen der Betroffenen.
Coviello: Wir brauchen einen ernsthaften Dialog über dieses Thema und ich würde gern mehr über die Bedenken der Datenschützer wissen. Aber ich lade auch die Datenschützer ein, mehr über die Sicherheitsprobleme zu erfahren und ich sage Ihnen, es passieren Dinge, die einem richtig Angst machen können.
Wir können viel tun, um den Bedenken gerecht zu werden, aber wir brauchen das Gespräch.
(+) plus: Wovor sollten wir uns am meisten fürchten? Gibt es so etwas wie eine Hitliste besonders bedrohter Industrie?
Coviello: Es sind alle Industrien betroffen, aber wenn wir die Frage stellen, wo wir am verwundbarsten sind, dann ist die Antwort eindeutig: bei der Infrastruktur! Die Stromnetze machen mir Sorgen, aber auch die Verkehrswege.
Ich befürchte nicht, dass jemand ein Kraftwerk sprengt, sondern eher, dass Hacker in Systeme eindringen und komplette Netze lahmlegen.
DDOS-Attacken (Distributed Denial of Service), die den Zugriff auf vitale Instrumente im Bereich der Finanzdienstleistungen und im Telekommunikationsbereich verhindern, sind besonders gefährlich. Ich mache mir auch Sorgen, dass Terroristen logische und physikalische Attacken kombinieren. Das heißt zum Beispiel: ein Bombenattentat, bei dem gleichzeitig die Dateninfrastruktur der Rettungsmannschaften digital attackiert wird, um eine rasche Bergung der Opfer zu verhindern. Das wäre wirklich fürchterlich.
(+) plus: Wenn wir die terroristischen Angriffe einmal beiseite lassen und nur über kriminelle Aktivitäten reden: Wo sehen Sie das neue »Geschäftsmodell« der Cyberkriminellen?
Coviello: Wir sehen immer öfter Erpressung als Modell, sie war aber bisher punktuell und sehr genau gezielt. Wir haben bisher noch keine großangelegte Attacke gesehen, mit dem Ziel, ein komplettes Stromnetz lahmzulegen. Das würde schließlich riesiges Interesse erwecken und der Druck würde für die Verbrecher sehr rasch sehr hoch werden.
Im Bereich der Finanzdienstleistungen sehen wir zunehmend Attacken, die eindeutig von Nationalstaaten ausgeführt werden. Ich sage nicht, um welche Staaten es sich handelt – aber ich weiß es, und Sie wissen es auch.