"So ein katastrophales Versagen von IT gab es noch nie"

Der Mann ist ein Crack, keine Frage. Wenn Sandro Gaycken nicht gerade auf seiner Harley unterwegs ist, beschäftigt er sich an der Freien Universität Berlin mit Technik- und IT-Sicherheit. Zudem berät er den deutschen Bundestag, die Nato und die EU. Und letzten Donnerstag war er an der Neuen Börse in Zürich am 3. Cyber Intelligence Event.

Unsicherheit und Abhängigkeiten

"So ein katastrophales Versagen von Technik und Ingenieurwissen hat es noch nie gegeben", sagte Gaycken. In Kapuzenpulli und Jacket zeichnete er ein düsteres Bild der IT-Sicherheit. Das Mantra "schnell, billig und gut" habe zu löchrigen Systemen geführt. In der Informatik sei gut eben nicht gut genug. Ausser Staaten und Militärs lege niemand den Fokus auf Sicherheit - Unternehmen schon gar nicht. Und alles müsse vernetzt sein, was die Unsicherheit noch verschärfe, so Gaycken.

Die Verwundbarkeit von Technik sei aber nicht das einzige Problem. In kritischen Bereichen - also gerade da, wo Sicherheit wichtig wäre - seien Unternehmen höchstgradig abhängig von der IT-Sicherheitsindustrie. Diese aber biete vor allem Lösungen für das untere Angreiferspektrum. Ein Unternehmen könne heute zwar problemlos Attacken von Skriptkiddies, die planlos im Netz rumtrollen, abwehren. Greife aber ein Staat oder eine grosse kriminelle Organisation an, werde es schwierig.

Was ist IT-Sicherheit wert?

Doch gibt es einen Ausweg, Herr Gaycken? Theoretisch schon: Ein Mix aus Harvard-Architekturen, Non-Turing-Sprachen, Verschlüsselung, alternativen Supply Chains und Entnetzung. Unternehmen müssten sich eben entscheiden, was ihnen Sicherheit wert sei, schloss Gaycken.

Den Anlass organisiert haben Ralf Haller (Extendance) und Lukas Ruf (Consecom). In weiteren Referaten äusserten sich Marc Henauer (Leiter der Sektion Melani des Schweizer Geheimdiensts NDB), Vincent Bieri (Nexthink), Andreas Wespi (IBM) und Patrick Grillo (Fortinet). Ein Interview mit Sandro Gaycken folgt in der nächsten Printausgabe der Netzwoche.