IT-Security Inside

Moritz Leuenberger: "Die Politik hinkt der Technologie hinterher"

Uhr

Avantec hat nach Zürich ins Aura geladen - und hochkarätige Redner präsentiert. Alt-Bundesrat Moritz Leuenberger erklärte, warum die Auswirkungen von Technologien völlig unberechenbar sind. Und Frank Rieger vom Chaos Computer Club zeigte auf, wo die grössten Probleme in heutigen IT-Systemen liegen.

"Die Politik hinkt den technologischen Entwicklungen hinterher", hat Moritz Leuenberger am 23. Mai an der IT-Security Inside gesagt. Der Alt-Bundesrat hielt an der Veranstaltung von Avantec die letzte Rede des Tages. Er beobachtet die Entwicklung von Technologien schon länger, aktuell auch als Stiftungsrat der Stiftung für Technologiefolgen-Abschätzung.

Leuenberger argumentierte denn auch historisch: Vor rund 500 Jahren sei der Buchdruck entstanden, vor 200 Jahren habe Frankenstein die künstliche Intelligenz begründet, vor etwa 50 Jahren habe die Anti-Baby-Pille unser Sexleben revolutioniert, "und 1995 wurde ich Bundesrat".

Niemand kann voraussagen, was Technologien auslösen

Laut Leuenberger ist es schwierig, die Folgen von Technologien abzuschätzen. Die Eisenbahn habe am Anfang Kohle benötigt, die die Schweiz importierte. Sie habe darum begonnen, die Wasserkraft zu fördern, was die Elektrifizierung der Eisenbahn ermöglichte. "Autos und Eisenbahnen beschleunigten die Mobilität, das Internet und die Telekommunikation die virtuelle Mobilität."

DNA-Analysen und Samenspenden seien weitere Beispiele für die unberechenbare Wirkung von Technologien. Vor 50 Jahren habe noch die Überzeugung vorgeherrscht, dass Samenspender anonym bleiben sollen, sagte Leuenberger. Mittlerweile habe sich die gesellschaftliche Meinung aber geändert. Kinder hätten nun das Recht, ihren biologischen Vater kennenzulernen. Eine anonyme Samenspende sei heute gar nicht mehr möglich.

Nicht nur Technologien sind unberechenbar

Auch Tesla sei ein gutes Beispiel für die Unberechenbarkeit von Technologien. Software-Updates würden das Auto so stark verändern, dass es für das Bundesamt für Strassen Astra schwirig sei, Teslas auf Schweizer Strasen zuzulassen. "Neue Technologien wecken immer Hoffnungen und Ängste", sagte der Alt-Bundesrat. Das sehe man etwa bei der Diskussion um 5G-Antennen, wie Sie hier lesen können. Oder beim Videostreaming, das heute deutlich mehr Treibhausgasemissionen verursache als das Fliegen.

Noch unberechenbarer als die Technologie sei aber die Politik. "Wir wissen nicht, wie Menschen sich künftig verändern werden, wir kennen die politische Haltung künftiger Generationen nicht", sagte Leuenberger. "Sich etwas theoretisch vorzustellen und es praktisch zu leben, ist zweierlei."

Wenn die IT-Sicherheit über Leben und Tod entscheidet

Weitere Referenten am Event von Avantec waren Frank Rieger, Sprecher des deutschen Chaos Computer Clubs, Michael Osborne, Leiter Security Research Group bei IBM Research, Roman V. Yampolskiy, Professor für Computer Engineering und Computer Science an der Universität Louisville in den USA.

Der Chaos Computer Club verstehe Hacker nicht als Menschen, die in andere Computer einbrechen, sagte Rieger. "Wir versuchen einfach Technologie so zu nutzen, wie es der Hersteller nicht vorgesehen hat."

"Die Anlagen, die wir heute in der Industrie aufsetzen, leben erstaunlich lange", sagte Rieger. Oft treffe Technik aus den 90er- oder sogar 80er-Jahren auf Controller aus der Jahrtausendwende und moderne Apps von heute. Ein gutes Beispiel für solche Systeme sei die Industrie 4.0. "Da fahren Roboter rum, die mit Menschen arbeiten", sagte Rieger. Die IT-Sicherheit in solchen Systemen könne darum über Leben und Tod entscheiden.

CCC kritisiert Fintech-Start-ups

Eines der grössten Probleme der IT-Industrie sei, dass sie ihre Geräte nicht schon von Anfang an auf Sicherheit auslege. Gerade bei Start-ups im Fintech-Bereich sei das offensichtlich. Sie spürten einen hohen Druck, möglichst schnell auf den Markt zu kommen, und da leide halt die Security, so Rieger.

Doch warum das riskante Vorgehen? "Oft wissen sie es nicht besser. Wir müssen die Ausbildung so anpassen, dass niemand Programmieren ohne IT-Sicherheit lernen kann", sagte Rieger. "Stellen Sie sich vor, jemand baut ein Haus, obwohl er noch nie etwas von Baustatik gehört hat."

Darauf sollten Unternehmen achten

Unternehmen empfahl Rieger, ihre IT-Systeme auf die Kernfunktionen zu reduzieren. Firmen sollten zudem ihre Daten priorisieren und auch ihre Legacy-Systeme nicht vergessen. "Der Fokus von IT-Sicherheit liegt oft auf Hardware und Software, die gerade neu eingeführt wurden."

Rieger legt Unternehmen zudem nahe, firmenweit Adblocker auszurollen. Unternehmen sollten ausserdem die Usability von Security-Massnahmen in den Vordergrund stellen. Es helfe auch, das Thema IT-Sicherheit transparent zu machen. Etwa mit Sticker auf Hardware, die zeigen, wie lange die Geräte noch Updates erhalten.

Wie sicher ist eigentlich Bitcoin?

"Unsere Kryptografie hat ein Ablaufdatum", sagte Osborne von IBM. Darum sei das Patchen von kryptografischen Mechanismen enorm wichtig. Dabei gebe es aber grosse Probleme: Es fehle den Unternehmen an Agilität, und oft wisse man gar nicht, welche Geräte welche kryptografischen Verfahren nutzen.

Auch Osborne wies darauf hin, dass Unternehmen ihre IT-Systeme oft jahrelang weiter betreiben, auch wenn sie schon lange nicht mehr supported werden. "Auch Bitcoin ist schon über 10 Jahre alt", sagte Obsorne. Aktuell sei die Kryptografie dahinter zwar noch relativ sicher, aber das werde sich schlagartig ändern, wenn die ersten Quantencomputer hier seien.

Künstliche Intelligenz - Fluch und Segen zugleich

Yampolskiy sprach darüber, wie sich künstliche Intelligenz (KI) auf das Thema Cybersicherheit auswirkt. Die Bedrohungslage habe sich verschärft. Als Urheber von Cyberattacken würden heute viele Akteure in Frage kommen. Etwa das Militär, Regierungen, Unternehmen, Hacker, Psychopathen und Kriminelle.

Der schwächste Punkt eines Systems sei zwar noch immer der Mensch und nicht die Maschine, so Yampolskiy. "Aber immer mehr Cyberattacken basieren auf KIs, das ist eine grosse Herausforderung", sagt Yampolskiy. "Ironischerweise sind KIs aber auch das beste Mittel, um sich dagegen zu wehren."

Webcode
DPF8_140278