Aufrufe
vor 2 Jahren

Netzwoche 17/2018

40 Technology Event Wie

40 Technology Event Wie die Security-Branche Vertrauen schaffen will Zur diesjährigen Ausgabe der Konferenz Swiss Cyber Storm sind über 400 Besucher nach Bern gekommen. Leitthema war die Frage des Vertrauens in der digitalen Welt. Sicherheitsexperten und Entscheider tauschten sich freimütig aus, während Nachwuchstalente um die Wette hackten. Autor: Joël Orizet Unternehmen würden das Urheberrecht nur zu einem Zweck einsetzen, nämlich als «Lizenz zum Geld drucken». «Das ist genau das Gegenteil dessen, was Datenschutz und Urheberrecht eigentlich bewirken sollten», sagte er. Doctorow machte sich stark für freie Software. Die Hersteller sollten aufhören, ihre Produkte abzuschirmen und Entwickler zu bestrafen, die Reverse Engineering betreiben. «Weniger Alchemie, mehr Wissenschaft – das heisst, die Anbieter sollten sich öffnen für Kritik und Verbesserungen», sagte er. Schliesslich funktioniere der Wettbewerb in der Sicherheitsbranche nur dann, wenn die Systeme interoperabel seien. Cory Doctorow (l.), Journalist, Netzaktivist, Science-Fiction- Autor, und Oliver Spycher, stellvertretender Projektleiter Vote éléctronique der Schweizerischen Bundeskanzlei. Security-Tagungen drehen sich vielfach um Bedrohungen und Produkte. Die Swiss Cyber Storm hingegen will einen Rahmen schaffen, um Cyber-Talente zu fördern und über Trends, Forschungs- und Grundsatzfragen zu diskutieren. So tauschen sich Sicherheitsexperten und Entscheider offen aus, während Nachwuchsentwickler um die Wette hacken. «Die meisten Sicherheitsprobleme drehen sich im Kern um Vertrauen», sagte Programmleiter Christian Folini, als er die über 400 Gäste im Berner Kursaal begrüsste. Deswegen stand die diesjährige Ausgabe der Fachtagung unter der zentralen Frage, was es braucht, um Vertrauen in der digitalen Welt zu schaffen. Weniger Alchemie, mehr Wissenschaft Vertrauen bedingt verantwortungsvolle Kritik, wie Cory Doctorow in der Eröffnungskeynote sagte. Der kanadische Journalist, Netzaktivist und Science-Fiction-Autor erklärte, wie das geltende Urheberrecht Monopole begünstigt und Innovationen hemmt. Als Beispiel nannte Doctorow etwa HP Inc. Der Hersteller habe im März 2016 ein «Fake- Security-Update» auf seine Drucker eingespielt, das nur einen Zweck gehabt habe: verhindern, dass die Drucker auch mit Tinte von Drittanbietern funktionieren. Dasselbe Prinzip verfolge auch Apple mit seinen Produkten: keine Software, die nicht aus dem eigenen Hause stammt. Solche E-Voting auf dem Prüfstand Vertrauen bedingt Offenheit. Dies erklärte Oliver Spycher, stellvertretender Projektleiter Vote éléctronique der Schweizerischen Bundeskanzlei, als er den Stand der Dinge in puncto E-Voting darlegte. Die Schweizerische Post werde den Quellcode des von ihr betriebenen E-Voting- Systems im ersten Quartal 2019 offenlegen, sagte Spycher. Dann solle das System einem öffentlichen Sicherheitstest unterzogen werden. Offener Quellcode sei jedoch keine hinreichende Bedingung für ein vertrauenswürdiges E-Voting. «Vertrauen braucht Sicherheit und Transparenz – beides ermöglichen wir durch die Verifizierbarkeit der Stimmabgaben», sagte Spycher. Die vollständige Verifizierbarkeit solle den gesamten Prozess mittels kryptografischen Methoden kontrollieren. Zu diesem Zweck kämen vier verschiedene Instanzen, sogenannte Trustees, zum Einsatz. Diese würden auf verschiedenen Betriebssystemen arbeiten und so unabhängig voneinander prüfen, ob die Stimmresultate manipulationsfrei zustande gekommen seien. «Diese Methode ermöglicht es, die Stimmen zu überprüfen, ohne das Wahlgeheimnis zu verletzen», sagte er. Doch auch die kryptografischen Protokolle seien letztlich auf Vertrauen seitens der Bevölkerung angewiesen. Deswegen brauche es einen laufenden, offenen Austausch zwischen Experten, Wissenschaftlern und Kritikern. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_113665 17 / 2018 www.netzwoche.ch © netzmedien ag

Technology Research 41 Sicherheit kostet Geld, viel Geld Im Schweizer ICT-Security-Markt erreichen die Ausgaben im Businessbereich 2018 ein Volumen von 2,35 Milliarden Franken, dies sind 100 Millionen Franken oder 4,5 Prozent mehr als noch 2017. Damit legen die Ausgaben für die ICT-Sicherheit nach wie vor deutlich mehr zu als diejenigen für andere ICT-Bereiche. Durchschnittlich entfallen in Schweizer Unternehmen rund 13 Prozent der jeweiligen gesamten externen ICT- Ausgaben auf die Security. Über 45 Prozent der im Rahmen der Felderhebung zur neuen Security-Studie befragten Unternehmen planen sogar, die entsprechenden Budgets in den kommenden zwölf Monaten weiter aufzustocken. Aber nicht alle Segmente des Security-Marktes entwickeln sich in gleichem Masse; nicht in allen Teilbereichen werden die Ausgaben in den Unternehmen gleichermassen erhöht. So steigen die Budgets für Dienstleistungen (Consulting, Schulung, Audit, Testing, Integration und Implementierung sowie für Managed Security Services) im zu Ende gehenden Jahr um 9,2 Prozent, während die anderen Bereiche wie Security Appliances und Software (On Premise) nur marginal zulegen. Managed Security Services werden weiter zulegen Heute entfallen bereits 50 Prozent der Security-Budgets auf Dienstleistungen externer Anbieter. Dieser Anteil wird sich bis 2020 auf über 57 Prozent erhöhen. An der Wachstumsspitze der Security-Dienstleistungen liegen in den kommenden zwei Jahren die Managed Security Services, sie legen mit jeweils über 12 Prozent weiter zu. Insgesamt rechnen wir bis 2020 mit einem Anstieg der gesamten Ausgaben für ICT-Security auf deutlich über 2,5 Milliarden Franken. Damit verlagern sich die Ausgaben der Unternehmen, wie auch in den anderen ICT-Markt-Segmenten zu beobachten ist, zusehends hin zu externen Serviceprovidern und ihren Dienstleistungen. Mit Blick auf die Dienstleistungen Dritter sind es vor allem die Managed Security Services, die überdurchschnittlich profitieren können. Über 64 Prozent der befragten Unternehmen planen, aufgrund der steigenden Komplexität des Sicherheitsdispositivs verstärkt mit externen Dienstleistern zusammenzuarbeiten. Der Mangel an Fachkräften, die steigenden regulatorischen Anforderungen (Compliance) und die Zunahme der Cyberkriminalität sind die wichtigsten Antriebsfaktoren für die Verantwortlichen, externe Unterstützung in Anspruch zu nehmen. Gerade in kleineren und mittleren Unternehmen setzt sich darauf basierend zunehmend die Erkenntnis durch, dass die eigenen Bemühungen und Security-Vorkehrungen keine ausreichenden Perspektiven mehr bieten. Artikel online auf www.netzwoche.ch Webcode DPF8_113604 Hinaus aus der Unsicherheit Mit der Vergabe der entsprechenden Aufgaben und Dienste an einen versierten Dritten will man hinaus aus der Unsicherheit. Durch die zunehmende Digitalisierung und der damit steigenden Vernetzung von Geräten, Maschinen und Prozessen scheint der Nebel der Verunsicherung noch dichter zu werden. Gerade mit Blick auf die kommenden 24 Monate bewerten die Unternehmen die Folgen der Digitalisierung respektive des Internets der Dinge (IoT) als Topquelle der kommenden Bedrohung. So betrachtet schafft die digitale Transformation nicht nur neue Marktchancen für die Unternehmen, sondern ist auch Verursacherin weiter steigender Ausgaben für die Sicherheit. DER AUTOR Philipp A. Ziegler Geschäftsführer, MSM Research AG AUSWIRKUNGEN DER AKTUELLEN LAGE AUF DIE ICT-SECURITY-AUSGABEN Welche der folgenden Aussagen treffen aus Ihrer persönlichen Sicht vor dem Hintergrund der Wirtschafts- und Bedrohungslage am ehesten zu? (Mehrfachantworten möglich) Wir werden die ICT-Security-Ausgaben weiter aufstocken 45,3 % Bezüglich ICT-Security-Ausgaben erwarten wir keine Veränderungen 40,7 % Entscheide werden zugunsten externer Managed Security Services beschleunigt Wir werden ICT-Security-Ausgaben insgesamt bremsen 22,1 % 1,2 % Quelle: MSM Research AG www.netzwoche.ch © netzmedien ag 17 / 2018

Archiv