Bruce Schneier zur Netz-Sicherheit: "Die Ära von Spaß und Spielen ist vorbei"

December 12, 2016 - 6:08 am in Internet

Der renommierte Sicherheits-Experte warnte auf dem Security-Kongress der Telekom vor einer grenzenlosen Vernetzung. Staatliche Regulierung sei unausweichlich.

Mit einer düsteren Bilanz der Sicherheit im Internet of Things hat der Autor und Sicherheits-Experte Bruce Schneier in Frankfurt vor den Folgen einer grenzenlosen Vernetzung gewarnt. Die Menschheit baue derzeit einen “Roboter von Größe eines Planeten” – sei sich der Folgen aber kaum bewusst.

Nicht nur Daten, auch Menschen gefährdet

“Das Internet ist die komplexeste Maschine, die die Menschheit je geschaffen hat”, erklärte der Autor. Durch die Verknüpfung mit dem Internet of Things, also der Einbindung von Sensoren und Aktoren, habe das System eine unbekannte Brisanz erlangt. Seien bisher durch IT-Attacken allenfalls Daten gefährdet worden, gehe es nun darum, dass Menschen geschädigt oder verletzt werden könnten.

Bei der IT-Sicherheit sieht Schneier ein gewaltiges Marktversagen: So bemühten sich zwar Sicherheitsteams großer Konzerne darum, Smartphones so sicher zu halten wie möglich. Bei Geräten wie einem digitalen Videorecorder oder einem Thermostat mit Internetanschluss gäbe es diese Teams jedoch nicht. Oft seien bei den billigen Geräte nicht mal eine Update-Möglichkeit vorgesehen. Zudem würden Geräte wie Kühlschränke auch sehr viel seltener ausgetauscht als Smartphones.

Nicht mein Problem

Der Kunde sei mit der Problematik überfordert. Der kaufe schließlich ein Gerät wie einen Videorecorder aufgrund des Preises und der gebotenen Funktionen. “Wenn das Gerät genutzt wird, auf der anderen Seite der Erdkugel zum Beispiel Brian Krebs zu attackieren, ist es dem Kunden egal”, sagte Schneier.

Als Folge dieses Marktversagens sieht der Sicherheitsexperte staatliche Regulierung als unumgänglich an. So würden potenziell gefährliche Produkte wie Autos oder medizinische Geräte einem Zertifizierungsprozess unterzogen. Bisher sei das Internet von solchen Eingriffen weitestgehend verschont geblieben. “Die Ära von Spaß und Spielen ist aber nun vorbei”, mahnte Schneier.

“Technologie macht Spaß. Politik aber nicht”

Einfach die Standards von Autos oder anderen regulierten Geräten auf Software zu übertragen sei unrealistisch. So gebe es schon heute das Problem, dass medizinische Geräte dringend benötigte Updates nicht erhielten, weil eine neue Software auch einen neuen Zertifizierungsprozess benötige. Dabei sei es auch notwendig, dass sich die Technologie-Experten mit der Politik verständigten und sich in jeder Stufe des Prozesses beteiligten. “Technologie macht Spaß. Politik aber nicht. Dennoch ist sie wichtig”, mahnt Schneier.

Dabei zeigte sich Schneier optimistisch, dass auch nationale Regeln die IT-Sicherheit insgesamt verbessern könnten. Ein Gesetz, das Sicherheitsstandards bei in den USA verkauften Routern vorschreibe, könne weltweite Auswirkungen haben. So würden sich die Hersteller in China, die auf dem US-Markt tätig sein wollten, diese Sicherheit auch in Produkte integrieren, die sie in andere Länder verkauften.

Kein Wahl-Hack

Ein Allheilmittel sei dies aber nicht. So rechnet Schneier, dass die Vernetzung bald ihren Höhepunkt erreichen werde. So seien komplexe Systeme wie das Internet Of Things kaum effektiv zu verteidigen, ein ausreichend begabter, motivierter und finanzierter Angreifer finde immer einen Zugang. So sei nicht damit zu rechnen, dass die Urheber von Attacken wie dem Mirai-Botnetz verhaftet werden könnten. Deshalb müsse man auch in Zukunft mit ihnen leben.

Im Streit um die Überprüfung der US-Wahlen zeigte sich Schneier zurückhaltend. Er rechne nicht damit, dass bei der nun angelaufenen Prozedur eine massive Manipulation aufgedeckt werde. Dennoch sei es gut, die Wahlprozesse generell um eine solche Überprüfung zu ergänzen. “Die Wahl hat zwei Funktionen: Den Gewinner zu bestimmen und den Verlierer davon zu überzeugen”, erklärte der Autor. Werde dies nicht gewährleistet, sei es schädlich für die Demokratie. (axk)

Read more on: Source

Windows 10 ARM64: Erste 64-Bit-Programme

December 12, 2016 - 5:35 am in Software-Entwicklung

Ein Programmierer hat die Open-Source-Tools 7-Zip und PuTTY für das kommende 64-Bit-ARM-Windows compiliert; außerdem gibt es erste Hinweise zu .NET…

Zero-Day-Exploit bedroht Firefox und Tor-Nutzer

December 12, 2016 - 12:05 am in Internet

Aktuell attackieren Unbekannte verschiedene Firefox-Versionen und könnten im schlimmsten Fall Schadcode auf Windows-Systemen ausführen. Ein Patch ist…

BOB-Konferenz mit gewohntem Fokus auf Themen jenseits des Mainstreams

December 11, 2016 - 11:33 pm in Software-Entwicklung

Auch in ihrer dritten Auflage kommen auf der BOB-Konferenz wieder Themen zur Sprache, die man so auf anderen Entwicklerveranstaltungen selten sieht. Vor allem die funktionale Programmierung spielt traditionell eine besondere Rolle. Das Programm der dritten…

Kommentar: Tauscht marode Plasterouter endlich aus!

December 11, 2016 - 6:00 pm in Internet

Der Angriff auf die Fernwartung und der hunderttausendfache Ausfall von DSL-Anschlüssen zeigt: Router sind längst ins Internet of Shitty Things eingebunden. Schuld ist mangelnde Produktpflege und Sorglosigkeit der Anwender, meint unser Autor Nico Ernst.…

Microsoft Build 2017 findet im Mai statt und wandert nach Seattle

December 11, 2016 - 5:30 pm in Software-Entwicklung

Neben dem Termin und Ort für die Entwicklerkonferenz hat Microsoft Details zu weiteren Konferenzen veröffentlicht: Die World Wide Partner Conference heißt künftig Inspire und findet im Juli statt. Die Envision wird Bestandteil der Microsoft Ignite. Microsoft…

Telekom-Chef: Aufruf zu den Cyber-Waffen

December 11, 2016 - 11:55 am in Internet

Mit einer aggressiven Sicherheitsstrategie will Timotheus Höttges auf Angriffe wie auf die Router seines Unternehmens reagieren. Dabei rät er auch zu staatlichen Eingriffen und einer Art "Cyber-Nato". Nach der erfolglosen, aber dennoch desaströsen Attacke…

Microsoft R Server 9 enthält Algorithmen für maschinelles Lernen

December 11, 2016 - 11:25 am in Software-Entwicklung

Neben Microsofts ML-Paket bringt das Werkzeug für die Programmiersprache R eine Anbindung an Spark 2.0 und die Möglichkeit, R-Modelle als Webservices bereitzustellen. Microsoft hat seine Produkte rund um die Programmiersprache R auf einen neuen Stand gebracht.…

Glasfaserausbau: Telekom schafft Vorstandsjob für Kooperationen

December 11, 2016 - 5:50 am in Internet

Die Zeichen stehen auf Kooperation: Branchenveteran Johannes Pruchnow soll für die Telekom die Zusammenarbeit mit anderen Netzbetreibern beim Glasfaserausbau managen. Der neue Job ist direkt unterm Vorstand angesiedelt. Die Telekom macht offenbar ernst bei…

USA verbieten Ticket-Bots

December 11, 2016 - 5:20 am in Software-Entwicklung

Ein neues US-Bundesgesetz untersagt die Umgehung von Mengenlimits beim Online-Kauf von Eintrittskarten. Zudem wird der Weiterverkauf der Tickets verboten. Es drohen bis zu 40.000 Dollar Pönale. Es ist ein Millionengeschäft: Wucherer kaufen mittels Bots in…