Eine Revolution der Cyber-Sicherheit würde die strukturellen Defizite der IT-Sicherheit beseitigen. Deutschland könnte von der Umsetzung enorm profitieren, das meint Dr. Sandro Gaycken.
In seinem Vortrag auf dem DATEV-Kongress beschreibt Dr. Sandro Gaycken die Risiken und Chancen, die die Informationsgesellschaft für Unternehmen und Staaten, aber auch für jeden Einzelnen mit sich bringt. Er gibt einen Überblick über die Regulierungsansätze der Politik, beschäftigt sich aber auch mit der Piratenpartei und der aktuellen Debatte um Datenschutz und Urheberrecht im Internet. Dabei verliert er die größeren Zusammenhänge nicht aus den Augen und stellt Fragen nach der Ethik von Krieg und Frieden und der philosophischen Bedeutung der Technologie für den Menschen. Besonders die Zukunft der Sicherheit, im herkömmlichen wie im digitalen Sinn, spielt dabei eine zentrale Rolle – denn bereits in den kommenden Jahren wird die immense Bedeutung von Cyber-Spionage, Informationsethik und Datenschutz für jedes Unternehmen immer stärker in den Vordergrund rücken. Im Interview erläutert Dr. Sandro Gaycken, was er unter Hochsicherheits-IT versteht und warum der Computer neu erfunden werden muss.
DATEV magazin: Sie sprechen auf dem DATEV-Kongress über Chancen und Risiken der Informationsgesellschaft. Was sind die Chancen und was sind die Risiken?
SANDRO GAYCKEN: Die Chancen im geschäftlichen Bereich bestehen vor allem darin, dass man Prozesse optimieren kann. Politisch rückt die Welt durch das globale Internet ein bisschen näher zusammen. Aber andererseits nehmen die Risiken zu. Das sind die Nebenwirkungen, die durch die Bad Guys verursacht werden. Daraus entwickelt sich gerade eine richtige Krise. Denn in dem langen Zeitraum, in dem wir IT und Internet nur als Chance gesehen haben, wurden die Risiken nicht bedacht und dementsprechend wurde keine Gegenstrategie entwickelt und konzipiert. Das lockt jetzt Angreifer an, die genau das, was wir an der IT als Vorteil kennen, gegen uns wenden.
DATEV magazin: In Ihren Vorträgen entwerfen Sie gern apokalyptische Szenarien. Vor welchen Angriffen muss sich ein Steuerberater, Wirtschaftsprüfer oder Rechtsanwalt besonders in Acht nehmen?
SANDRO GAYCKEN: Betrug, Unsicherheit, Spionage im Netz nehmen zu, autoritäre Staaten versuchen, die Rechte der Nutzer einzuschränken. In vielen Ländern wird das Internet als Werkzeug der Unterdrückung benutzt, zur Überwachung, zur Zensur und zu Propagandazwecken, da ist einiges völlig außer Kontrolle geraten. Allerdings treffen diese Worst-Case-Szenarien nicht auf Ihre Zielgruppe zu. Bei dieser Gruppe geht es natürlich vor allem um den Schutz der Kundendaten und die Kontinuität der IT. Das sind die Hauptszenarien, damit sind Steuerberater und Rechtsanwälte keine Hochsicherheitsrisikopatienten, sie müssen sich aber aufgrund ihrer rechtlichen Haftbarkeit für die Vertraulichkeit dieser Daten intensiver um den Schutz ihrer Kundendaten kümmern.
DATEV magazin: Sie sagen, strukturelle Defizite in der IT-Sicherheit sind der Grund, dass Computer unsicher sind. Wie ist das zu verstehen?
SANDRO GAYCKEN: Wir hatten als historische Grundannahmen für IT-Sicherheit in den letzten 40 Jahren, als es noch keine Angriffe in diesem Ausmaß gab, dass man ein Sicherheitssystem, das Unternehmen schützt, aufbauen kann, das auch funktioniert, sodass man die Schäden unter Kontrolle halten kann. Solche Annahmen sind inzwischen hinfällig. Auch das Prinzip, dass man kritische Sachen nicht unbedingt ins Netzwerk stellt, ist nicht mehr gültig. Alles ist vernetzt. Die Sicherheits- und Schutzsysteme reichen nicht mehr aus und funktionieren auch strukturell nicht richtig. Letztlich liegt das Scheitern an der Komplexität der Geräte. Die Annahmen für IT-Sicherheit, die lange galten, sind überholt. Man denkt immer noch, dass man mit IT-Sicherheit in der bisherigen Form weitermachen kann, aber diese Basisannahmen, auf denen das ganze Konzept beruht hat, sind gar nicht mehr gültig.
DATEV magazin: Sie sprechen deshalb davon, ganz neu anzufangen: neue Hardware und Software. Sie fordern ein Hochsicherheitsnetz. Was verstehen Sie darunter?
SANDRO GAYCKEN: Hochsicherheits-IT ist der Gedanke, dass man alles neu entwickelt, angefangen mit der Hardware, mit dem Betriebssystem, den Application-Treibern und den Netzwerkkomponenten. Darauf wird dann die IT-Landschaft neu aufgebaut, vor allem in den Bereichen, in denen kritische Kontexte existieren.
DATEV magazin: Und bedeutet das, dass der Computer neu erfunden werden muss?
SANDRO GAYCKEN: Das sind völlig andere Computer als bisher. Die Forschung und einige Nischenhersteller haben in den vergangenen Jahrzehnten einige Hochsicherheitstechnologien in Anwendungsnähe gebracht. Es gibt erste Typen in der Entwicklung, die auf weitestgehend sicheren Komponenten beruhen. Die Umsetzung ist aber noch nicht so weit, wie ich das gerne hätte, aber sie bewegt sich deutlich in diese Richtung.
DATEV magazin: Gilt das nur für hochsensible Bereiche oder reicht das bis in die Bürolandschaft?
SANDRO GAYCKEN: Bestimmte Entwicklungen haben auch den Office-IT-Bereich im Visier. Aber es handelt sich um einen sehr komplexen Bereich mit sehr viel kommerzieller IT und stark gewachsenen Strukturen. Das wird aber noch sehr lange dauern, bis man wirklich eine Migration auf hochsichere Varianten schafft.
DATEV magazin: Wo sehen Sie die größten Herausforderungen für das Internet in den nächsten fünf bis zehn Jahren?
SANDRO GAYCKEN: Die Sicherheitsprobleme werden leider deutlich zunehmen. In den nächsten Jahren werden die Angriffe noch massiv anwachsen, ich gehe von einer sehr starken Offensive aus. Die Industriespionage wird in vielen Ländern unglaublich zunehmen, vor allem in Deutschland. Die Defensive ist dagegen noch lange nicht auf dem Stand, den wir bräuchten, um alle Angriffe abzuwehren, sodass wir erhebliche Verluste erleiden werden.
Video
Hinweis
Mit der Bestätigung auf OK wird ein Video von YouTube eingebunden und abgespielt. Damit werden die Standarddaten an Google übertragen. Im Einzelnen können hier die IP-Adresse, die spezifische Adresse der bei uns aufgerufenen Seite, ggf. die Seite, von der Sie uns erreicht haben (Linkquelle), die übertragene Kennung des Browsers sowie Systemdatum und -zeit des Aufrufes übertragen werden. Möglicherweise erhält Google weitere Daten über bereits gespeicherte Cookies. Für diese Daten ist Google verantwortlich. Ohne die Bestätigung auf OK werden keine Daten an YouTube bzw. Google übertragen
DATEV-Kongress 2014
DATEV-Kongress 2014
Vier Städte, vier Termine
Düsseldorf, 11./12. September | Congress Center
Nürnberg, 25./26. September | NCC Ost
Frankfurt, 16./17. Oktober | Congress Center
Hamburg, 13./14. November | Congress Center
Jetzt anmelden unter www.datev-kongress.de
