Moneycab: Herr Schwegler, die Attacken auf die digitale Infrastruktur nehmen zumindest in der medialen Wahrnehmung zu. Wie sieht die Situation in der Realität aus, welches sind die grössten Risiken für die zunehmend digitale Wirtschaft?
Rainer Schwegler: Nicht nur die Wahrnehmung, auch die Statistiken belegen eine stetige Zunahme an Angriffen gegen IT-Systeme aller Art. So sehen wir in unseren Laboren täglich circa 400'000 neue Schädlinge. Ich denke, das grösste Risiko der Wirtschaft ist, dass neue Technologien wie das «Internet der Dinge» und manch andere schneller umgesetzt und eingeführt werden, als etwa ein Administrator die Zeit dazu hätte, sich um die Sicherheitsaspekte zu kümmern. Fehlendes Sicherheitsbewusstsein und Knowhow sind hauptursächlich für die Zwischenfälle der letzten 12 Monate wie etwa «WannaCry». Ausserdem professionalisiert sich der Schwarzmarkt für Schadsoftware immer weiter, da er nach wie vor lukrativ ist.
Wo sind die Benutzer gefordert, wo die Provider und wo steht der Staat in der Pflicht, um die Sicherheitslage zu verbessern?
Alle sind gefordert, die aktuelle Situation in den Griff zu bekommen und eine Grundsicherheit zu schaffen. Rechtliche Grundlagen müssen mit dem Willen und den Budgets auf Unternehmensseite einhergehen, diese auch sinnvoll umzusetzen. Die Nutzer moderner Technologien sollten zudem in der Lage sein, diese auch mit einer «Grundausstattung» an Sicherheitsbewusstsein zu bedienen. Wenn der Käufer gezielt sicherere Geräte statt nur der günstigsten kauft, ist auch der Anreiz bei den Herstellern entsprechend gross.
Allgemein gelten Russen, Chinesen, Israeli oder auch Amerikaner als Experten in Fragen der Cyber-Sicherheit. Eset ist ein Unternehmen mit europäischen Wurzeln. Wie steht es in Europa und der Schweiz um das Wissen und die Ausbildung von IT-Sicherheitsfachleuten?
Tatsächlich ist die Expertise auf einem gleichen Niveau wie anderswo in der Welt. Technologien, Soft- und Hardware, sowie Knowhow und Ausbildung sind generell nicht wirklich unterschiedlich. Was jedoch einen Unterschied machen kann, sind die jeweiligen Staatsformen, rechtliche Grundlagen, unterschiedliche Bedrohungslagen und staatlich-wirtschaftliche Interessen. Die Definition und Einordnung von Verschlüsselung, Privatsphäre, Transparenz und Erkennung von (potentiell) schädlicher Software können sich dementsprechend verschieben.
Welche Themen und Trends werden uns 2018 bezüglich IT-Sicherheit am meisten beschäftigen, welche technischen Entwicklungen werden im Vordergrund stehen?
Weiterhin bestimmend wird der Bereich «Internet der Dinge» (IoT) sein. Der Siegeszug der «Vollvernetzung» wird so schnell nicht stoppen. Das macht dieses Gebiet natürlich auch für Kriminelle weiter interessant und wir werden dort, gerade im Heimanwenderbereich, vermehrt Angriffe und Erpressung sehen. Kritische Infrastrukturen wie Energieversorger stehen ausserdem vermehrt im Fokus von Attacken, wie «Industroyer» und «Stuxnet» bereits eindrucksvoll zeigen konnten. Angriffe auf die Meinungsfreiheit und -bildung sind ebenfalls eine grosse Herausforderung für IT-Systeme, wie auch gesamtgesellschaftlich. Bots, die Inhalte in sozialen Netzwerken streuen und steuern, Zensur und oft auch panische Gesetzgeber liefern sich scheinbar ein Kopf-an-Kopf-Rennen. Und als 4. Punkt wird die EU-Datenschutzgrundverordnung auch technologisch viele vor eine Herausforderung stellen, gerade wenn es um grenzüberschreitendes Business geht.
In welchen Bereichen forscht ESET am intensivsten, wo sehen Sie das grösste Potential für Fortschritte bei Thema der IT-Sicherheit?
Es gibt keinen Forschungsbereich, in dem wir es uns leisten könnten, weniger Arbeit und Aufwand zu investieren. Viel zu weit ist das Thema der Cybersicherheit im Jahre 2018. Der Fokus auf Forschung und Entwicklung ist in unserer «Unternehmens-DNS" fest verankert und so sind aktuelle Superthemen wie «Machine Learning» oder «Künstliche Intelligenz» teils über 10 Jahre Bestandteil unserer Lösungen.
Ich glaube, das grösste Potential für ...
Den vollständigen Artikel lesen ...