Aufrufe
vor 1 Woche

Cybersecurity 2020

  • Text
  • Cybersecurity
  • Februar
  • Malware
  • Mitarbeiter
  • Angriffe
  • Sicherheit
  • Schweizer
  • Cyber
  • Schweiz
  • Unternehmen

Schweizer sitzen aus

Schweizer sitzen aus Angst vor Onlineüberwachung aufs Maul Über die Hälfte der Schweizer schränkt sich online selber ein, weil sie Angst vor Überwachung hat. Das Recherchieren sensibler politischer Inhalte oder die Äusserung von Meinungen und Gefühlen lassen sie sein. Zu diesem Ergebnis kommt eine Studie der Universität Zürich. Autorin: Leslie Haeny THREATS Fast 100 Prozent der unter 50-jährigen Schweizer sind online unterwegs. Insgesamt nutzten 2019 acht von zehn Personen hierzulande das Internet, wie aus einer Studie der Universität Zürich (UZH) hervorgeht. Von den 1122 Studienteilnehmern sind laut UZH 43 Prozent der Ansicht, dass sich die Onlineüberwachung negativ auf die Gesellschaft auswirkt. 59 Prozent gaben an, dass die mögliche Überwachung sie von der freien Informationssuche im Netz abhält. So recherchierten sie beispielsweise nicht nach sensiblen politischen Inhalten. 56 Prozent der Befragten lassen sich aus Angst vor Überwachung davon abhalten, ihre Gefühle, Meinungen oder Interessen zu äussern. «Abschreckungseffekte aufgrund eines Überwachungsgefühls sind demokratiepolitisch bedenklich», sagt Michael Latzer, Professor für Medienwandel & Innovation an der UZH. «Sie bedrohen die Ausübung von Grundrechten und die gesellschaftliche Teilhabe via Internet.» Skepsis gegenüber Onlineinhalten steigt Obwohl sich das Internet 2019 zum wichtigsten Informationsund Unterhaltungsmedium der Schweizer mauserte, nimmt das Vertrauen in Onlineinhalte ab. 37 Prozent der Nutzer halten gemäss Studie etwa die Hälfte aller Inhalte für unglaubwürdig. Am meisten Vertrauen hätten die Befragten in Websites von Regierung und Behörden. Auch Inhalte der SRG und Bezahlzeitungen würden als vertrauenswürdig angesehen. Weniger Glauben schenken die Studienteilnehmer Inhalten auf Social Media und Gratiszeitungen. Der Anteil an Personen, die im Internet Fakten überprüfe, sei zwischen 2013 und 2017 stark angestiegen und liege dieses Jahr bei 71 Prozent. Eine elektronische Wahl- oder Abstimmungsmöglichkeit würden gut die Hälfte begrüssen. Personen ab 70 Jahren zeigten sich gemäss Studie gegenüber E-Voting um einiges skeptischer als Jüngere. «Die viel diskutierten Sicherheitsmängel bisheriger E-Voting-Systeme zeigen Wirkung, doch liegt hier ein Potenzial, die geringe Wahlbeteiligung der Jungen zu erhöhen», sagt Latzer von der UZH. Dass die Qualität des politischen Systems dank des Internets zunimmt, glauben die meisten Nutzer nicht. 21 Prozent sind der Ansicht, dass Bürger aufgrund der Internetnutzung mehr Mitsprache haben. 27 Prozent glauben, dass sie mehr politische Macht haben und 39 Prozent sind der Auffassung, dass sie Politik wegen des Internets besser verstehen. Die Post stampfte eines ihrer beiden E-Voting-Systeme ein. Künftig soll nur noch das System mit universeller Verifizierbarkeit zum Einsatz kommen. Die Nutzer des alten Systems prüfen Schadenersatzforderungen. Kaufen und verkaufen Am meisten werden mit 71 Prozent Reisen online gekauft. Insgesamt gaben 82 Prozent an, dass sie im Internet einkaufen und 87 Prozent informieren sich über Produkte. Über ein Drittel der Befragten (36 Prozent) verkaufen auch selber im Netz. Dienste der Sharing Economy wie Uber und Airbnb sind in den letzten zwei Jahren deutlich gewachsen und werden von 28 Prozent genutzt. 16 Prozent bieten selber solche Dienste an. ABSCHRECKUNGSEFFEKTE AUF INFORMATIONSSUCHE DER SCHWEIZER INTERNETNUTZER nie selten / manchmal oft / immer weiss nicht / keine Antwort 15 % 44 % 2 % 40 % ERWÜNSCHTHEIT VON E-VOTING IN DER SCHWEIZER BEVÖLKERUNG Hätten Sie gerne die Möglichkeit, elektronisch abstimmen oder wählen zu können? ja nein weiss nicht / keine Antwort 46 % 4 % 51 % 45

IT-Security braucht Innovation THREATS Innovation ist in jedem Bereich der Informationsverarbeitung Treiber und Katalysator, bestehende Modelle zu überdenken und zu verbessern. Insbesondere Cybersecurity ist nicht mehr denkbar, ohne dass bewährte Sicherheitslösungen um neue Technologien erweitert werden. Am Beispiel des E- Autos wird aufgezeigt, wie sich Sicherheitsanforderungen ändern und die IT darauf reagieren muss. Der Begriff Innovation kommt ursprünglich vom lateinischen Verb «innovare» und bedeutet erneuern. Ohne stete Erneuerung würde die IT heute nicht dermassen umfassend unsere Lebens- und Arbeitswelt prägen. Insbesondere die IT-Sicherheit braucht Innovation, um den Bedrohungen aus dem Internet jederzeit einen Schritt voraus zu sein. Als Robert Tappan Morris 1988 «versehentlich» den ersten Computerwurm auf das noch recht überschaubare Internet losliess, lag die Intention nicht darin, mit seinem programmierten Code Schaden anzurichten. Vielmehr wollte er die Grösse des Internets abschätzen und aufzeigen, dass Verletzbarkeiten in bekannten Internetdiensten einen grossen Einfluss auf deren Verfügbarkeit haben. Erst durch die Verbreitung des berüchtigten Morris-Wurms wurde klar, was die bösartige Anwendung eines Wurms bewirken kann. Der Morris-Fall war ein wichtiger Weckruf für die Bedeutung der Cybersicherheit und zeigte eindrücklich, wie man aus der Ferne automatisierte Systeme mit einem Schadcode infizieren kann. Genau dieses Konzept wurde durch «innovative», eher kriminelle Entwickler so weit verfeinert, dass heute recht umfassende Geschäftsmodelle existieren, um unbedarften Computernutzern das Geld aus der Tasche zu ziehen. Aber nicht nur die «dunkle» Seite der Entwicklerzunft zog ihre Lehren aus dem wohl bedeutendsten Computerwurm. Auch die Cybersicherheit profitierte davon: So konnte man nun beispielsweise mit immer schlaueren Virenkillern besser unterscheiden, welche Applikationen einen gutartigen oder bösartigen Code in sich tragen. Die Innovationen der vergangenen Jahre wie Next Generation Firewalls, Intrusion Detection und später Intrusion Prevention, Proxy Server, Authentifizierungssysteme und viele weitere beruhen auf Erkenntnissen, die der Morris-Wurm mit sich brachte. Letztlich resultierte daraus der Wunsch, alle diese Sicherheitsereignisse zentral zu sammeln, zu korrelieren und zu komprimieren. Darauf basierend entstanden die heutigen Security Information Event Monitoring Systeme, die SIEMs. Mehr Analysten anzustellen, kann nicht die Lösung sein. Neue Konzepte müssen her. Leistungsgrenzen durch Innovation sprengen Die mittlerweile vor uns liegenden Schwierigkeiten in der IT-Sicherheit können nur durch Innovation gelöst werden. Die SIEMs erreichen langsam ihre Leistungsgrenzen. Die Flut von Sicherheitsereignissen überfordern die Analysten auf lange Sicht. Mehr Analysten anzustellen, kann nicht die Lösung sein. Denn erstens sind sie nicht leicht zu finden und zweitens würden die Kosten ins Unermessliche steigen. Neue Konzepte müssen her. Potenzial hat die «Anomaly Detection», die auf Machine Learning basiert. Hierbei werden alle Log-Daten von Geräten, die Sicherheitsereignisse erzeugen, zu Profilen von Benutzern und Services verdichtet, die als «Normalität» gelten. Verstösst ein Benutzer oder Service gegen diese Normalität, wird Alarm ausgelöst. Der Machine-Learning- Algorithmus im Hintergrund ist fähig, dazuzulernen und muss entsprechend nicht immer neu konfiguriert und angepasst werden. Durch Anomaly Detection wird fokussierter auf mögliche Probleme hingewiesen, sodass die Analysten sich der Lösungssuche widmen und ihre Zeit ressourcenschonender einsetzen können. Anomaly Detection wird in naher Zukunft zwar kein SIEM ersetzen, aber wichtige zum SIEM komplementäre Aufgaben werden mehr und mehr an automatisierte Algorithmen übergeben. Der Autor Ronny Fischer, Cyber Security Evangelist, T-Systems Schweiz Trends in der Cybersecurity am Beispiel des E-Autos Aufgrund der fortschreitenden Digitalisierung wird Cybersicherheit in Zukunft in vielen Bereichen einen immer höheren Stellenwert einnehmen. Ein aktuelles Beispiel stellt die Automobilbranche dar, die sich mit E-Mobilität, autonomem Fahren und neuen digitalen Geschäftsmodellen wie Car-Sharing im Umbruch befindet. Genau genommen ist ein modernes E-Auto nichts anderes als ein vernetzter Computer auf Rädern. Dementsprechend kann man auch Teile der bestehenden IT-Security eins zu eins auf E-Autos adaptieren. Da E-Autos aber mit vielen neuen Akteuren interagieren, entstehen auch neue Sicherheitsprobleme. Damit diese erkannt und beseitigt werden können, braucht es Innovation. Die möglichen Ziele eines Angriffs auf ein E-Auto werden nur marginal anders sein als bei 46

Archiv