Aufrufe
vor 1 Woche

Netzwoche 2/2019

Sind wir heute

Sind wir heute anfälliger für Cyberrisiken als in der Vergangenheit? Auf jeden Fall. Nicht weil die Angreifer besser wurden oder sich die Cybersicherheit verschlechterte, sondern weil Computer immer intimer und lebenswichtiger werden. Mit dem neuen Stellenwert von Computern in unserem Alltag hat sich auch das Risiko verändert. Wie gesagt werden Autos und Medizintechnik wohl die ersten Bereiche sein, in denen Computer Menschen töten. Aber es gibt viele weitere Risikogebiete, etwa Kraftwerke, die Lebensmittelproduktion, Drohnen oder Waffensysteme. Wie wird sich durch die Bedrohungen aus dem Internet der Dinge der Job des Verantwortlichen für IT-Sicherheit im Unternehmen verändern? Das ist eine wichtige Frage, aber wir wissen darauf heute noch keine Antwort. Sein Job wird sich verändern müssen, daran besteht kein Zweifel. Cybersicherheit ist nicht nur ein Software-Thema. Bloomberg berichtete über einen Versuch des chinesischen Militärs, Spionage- Chips auf US-Serverboards zu platzieren ... ... Was die meisten Leute mittlerweile nicht mehr für wahr halten. Keiner weiss es wirklich. Keiner kann einen Beweis dafür oder dagegen vorlegen, das ist die eigentliche Story. « Der Quantencomputer ist für die Kryptografie keine Katastrophe. Wir werden überleben. » Bruce Schneier, Sicherheitsexperte 18 People Live möglich erscheint, ist morgen vielleicht ganz einfach lösbar – und umgekehrt. Prognosen zu machen ist deshalb sehr schwer. Wir wissen also gar nicht, womit wir Schritt halten müssen. Lassen Sie uns noch einmal über IT-Sicherheit sprechen. Als Spezialist für Cybersicherheit – welche Sorgen rauben Ihnen nachts den Schlaf? Die Sicherheitsprobleme von Computersystemen, welche die Welt physisch direkt beeinflussen können. Mit dem Internet der Dinge und der Vernetzung aller Maschinen verändert sich die Art und Weise, wie wir mit Computern umgehen. Das hat tiefgreifende Konsequenzen, die wir heute noch nicht völlig verstehen. Darüber mache ich mir grosse Sorgen. Wie real ist die Gefahr von solch einem Hardware-Hacking? Die Gefahr ist sehr real, und sie ist bekannt. Aber wenn Sie China wären und US-Server ausspionieren möchten, würden Sie darin nicht ein Gerät platzieren, das Platz, Gewicht und Strom verbraucht. Das wäre sehr dumm. Sie würden etwas in die Software einbauen, wie es alle anderen auch machen. Wenn dieser Spionage-Chip tatsächlich existieren würde, hätten wir davon bereits ein Bild gesehen. Trotzdem hat Bloomberg den Bericht nicht zurückgezogen, eine verrückte Geschichte. Verschlüsselungsspezialisten, Cyberkriminelle und Regierungsbehörden sind in einem Wettlauf um die Kontrolle über digitale Informationen. Kann jemand dieses Rennen gewinnen, oder werden wir gezwungen sein, Kompromisse einzugehen? Diesen Wettlauf kann niemand gewinnen. Ihn zu gewinnen würde nämlich bedeuten, dass er zu einem Ende kommt. Er wird aber wohl ständig so weitergehen, solange die IT in der heutigen Form existiert, also zumindest in der vorhersehbaren Zukunft. Das ist das Problem, wie lautet die Lösung? Das können Sie in meinem neuen Buch nachlesen, zwei Drittel davon handeln von Lösungen. Da geht es um Regulierung, Lizenzen, Standards und Wege, wie im Markt andere Anreize gesetzt werden können. Das fehlende Glied in der Kette sind die staatlichen Behörden. Mit ihrer Hilfe können wir die Probleme lösen. Manche bezeichnen Quantencomputer als das Ende der Kryptografie, da sich damit Verschlüsselungen knacken lassen. Was wird sich durch diese Technologie in der Cybersicherheit verändern? Nicht allzu viel. Meine Kollegen und ich nehmen die Sache natürlich ernst und wir denken über die Zeit nach dem Durchbruch des Quantencomputers nach. Wir arbeiten beispielsweise intensiv an der Entwicklung von quantenresistenten Public-Key-Algorithmen. Derzeit steckt Quanten-Computing noch nicht mal in den Kinderschuhen. Was sicher ist und was nicht, wissen wir noch nicht. Der Quantencomputer ist für die Kryptografie aber keine Katastrophe. Wir werden überleben. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_123000 02 / 2019 www.netzwoche.ch © netzmedien ag

Technology Aktuell 19 ETH-Spin-off stoppt löchriges Ethereum-Upgrade mur. Das ETH-Spin-off Chainsecurity hat laut ethz.ch eine Sicherheitslücke in Ethereum gefunden. Hubert Ritzdorf, technischer Direktor von Chainsecurity und ehemaliger ETH-Doktorand, entdeckte sie am 16. Januar. Die Entwickler konnten so ein fehlerhaftes Upgrade der Blockchain in letzter Minute stoppen. «Wäre das Upgrade wie geplant durchgeführt worden, hätten Nutzer mit Missbrauchsabsicht gewisse Verträge angreifen und so das Konto anderer Nutzer plündern können», sagt Ritzdorf. Die Entwickler wollten mit dem Upgrade den Preis für die Ausführung von smarten Verträgen senken. Mit dem neuen Code wäre es aber möglich gewesen, eine Transaktion mehrmals aufzusetzen und so die Ether-Konten anderer Nutzer zu plündern, schreibt Chainsecurity in einem Blogbeitrag. lba. An der Consumer Electronics Show (CES) in Las Vegas ist nicht nur ein smartes Katzenklo vorgestellt worden. Auch Hundefans kamen auf ihre Kosten. Gemäss der Idee des deutschen Automobilzulieferers Continental sind in Zukunft nämlich Roboterhunde in selbstfahrenden Autos für die Paketzustellung zuständig. Hinter den Roboterhunden steht das ETH Spin-off Anybotics, wie «t3n» schreibt. Das fahrerlose Gefährt trägt den Namen «Cube» (Continental Urban Mobility Experience). «Cube» hat nach Angaben von Continental zwei unterschiedliche Funktionen. Zum einen dient der Wagen als Transportfahrzeug für die Paketzustellung, zum anderen als Personenfahrzeug. Während der Rushhour stünde das selbstfahrende Auto als Taxi zur Verfügung, in der übrigen Zeit seien Roboterhunde an Bord, die Pakete auslieferten. Die automatisierte Paketzustellung ist ein viel diskutiertes Thema. Continental stützt sich auf Prognosen, wonach in Zukunft 80 Prozent aller Paketsendungen von Unternehmen an Private automatisiert stattfinden werden. Das Google-Spin-off Wing etwa testet die Paketzustellung mit Drohnen. In naher Zukunft werden aber noch keine Roboterhunde durch die Städte flitzen. Die an der CES vorgestellten Modelle seien dazu nämlich noch nicht im Stande, berichtet «t3n». ETH-Professor Martin Vechev, Hubert Ritzdorf und Petar Tsankov gründeten Chainsecurity im Oktober 2017. Die Firma will Blockchain-Technologien mit automatisierten Scan-Programmen für smarte Verträge sicherer machen. Anbieter solcher Verträge können sich von Chainsecurity auditieren lassen. «Smarte Verträge werden weder von Menschen noch von einem Computersystem ausgeführt, das von einer einzelnen Firma kontrolliert ist», sagt Tsankov. Vielmehr würden sie von einer Art weltumspannenden Maschine ausgeführt, was Vertrauen schaffe. Allerdings nur dann, wenn sie keine Sicherheitslücken aufweise. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_122513 Continental will Päckli per Roboterhund ausliefern Die Roboterhunde im Einsatz. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_121276 WWW.NETZWOCHE.CH Wädenswil beleuchtet seine Strassen smart kfi. In Wädenswil soll die Strassenbeleuchtung intelligent werden. Je nach Verkehrsaufkommen soll sie stärker oder schwächer sein. Zusammen mit Elektron, Signify und der EKZ wird die Stadt die Seestrasse mit smarten Lampen ausstatten, wie es in einer Mitteilung von Elektron heisst. ▸ Webcode DPF8_122562 Sicherheitsmesse mit Eugene Kaspersky jor/osc. Eine neue Fachmesse für Cybersicherheit stellt sich vor: Die Swiss Cyber Security Days gehen Ende Februar 2019 in Fribourg über die Bühne. Mit dem Event wollen die Veranstalter über die Schwächen der IT-Sicherheit aufklären und den digitalen Röstigraben überwinden. ▸ Webcode DPF8_85835 Industrieller 3-D-Druck schneidet am besten ab lba. Die britischen Marktforscher von Context haben eine Jahresbilanz zum 3-D- Druckermarkt veröffentlicht. Der industrielle Sektor schneidet am besten ab. Dahinter folgen der gewerbliche Absatzmarkt und der Designbereich. Der Sektor für 3-D- Drucker zur Heimanwendung liegt an letzter Stelle der vier Sparten. ▸ Webcode DPF8_121825 Swisscoms Abrechnungs- Durcheinander osc. Swisscom hat die Tele fonabrechnungen von mehreren tausend Credit- Suisse-Angestellten durcheinandergebracht. Wie «Watson.ch» berichtet, erhielten die Betroffenen die Telefondaten eines ihrer Kollegen statt der eigenen. Sie wüssten somit, wer mit wem telefoniert hat, wie lange und was die Gespräche gekostet haben. ▸ Webcode DPF8_121357 www.netzwoche.ch © netzmedien ag 02 / 2019

Archiv