08. Oktober 2018

Ausblick auf Swiss Cyber Storm 2018

Christian Folini - Cybersecurity

Die diesjährige Konferenz Swiss Cyber Storm im Zeichen des Vertrauens. Verschiedene Referenten werden am 30. Oktober im Kursaal in Bern das Problem aus ihrer Perspektive beleuchten. Warum Vertrauen so zentral ist, zeigt diese Vorschau.

Während unsere Gesellschaften mit einer sich verstärkenden Vertrauenskrise kämpfen, hatte es das Vertrauen in der digitalen Welt schon immer sehr schwer. Wenn ich etwa vor einer Filiale meiner Bank stehe, dann bin ich mir absolut sicher, dass es sich wirklich um meine Bank handelt und dass ich keiner Illusion aufsitze. Greife ich aber über das Internet auf das Online-Banking meiner Bank zu, dann besitze ich nicht mehr dasselbe Vertrauen, dass sich hinter der Webseite wirklich meine Bank befindet.

Letztlich hängt mein sicherer Zugriff auf das Online-Banking-System an der Fähigkeit meines Browsers, mich mit der richtigen Instanz des Servers zu verbinden. Sollten Angreifer versuchen, diese Kommunikation zu unterminieren, indem sie eine identische Kopie der Website schalten und meinen Verkehr umleiten, dann muss ich meinem Browser zutrauen, mich rechtzeitig zu warnen und einen Sicherheitshinweis anzuzeigen. Ich habe beruflich mit diesem Mechanismus zu tun und kann deshalb anmerken, dass dieses Vertrauen auf wackligen Füssen steht und weit von einem richtigen Besuch einer Bankfiliale entfernt ist.

Tatsächlich ist die Vertraulichkeit von Kommunikation im Internet immer in Gefahr. Auch vor Manipulationen lässt sich die Kommunikation nur mit einigem Aufwand schützen. Und bisweilen ist auch die Verfügbarkeit von Online-Banking-Systemen nicht gegeben: Man sollte nicht darauf vertrauen, eine Überweisung im letzten Moment auslösen zu können.

Beim Tauchen ist es überlebenswichtig, sich auf seine Ausrüstung und seine Partner verlassen zu können. (Quelle: Lailson Bandeira, CC)

Wir Menschen sind fix verdrahtet, wenn es um Vertrauen geht. Anderen Menschen prinzipiell zu vertrauen ist ein fester Teil unserer Sozialisation und wir sollten deshalb nicht überrascht sein, dass Benutzer auf Betrug und auf Social-Engineering-Angriffe hereinfallen: Jemand erschleicht sich auf geschickte Art und Weise und erstaunlich schnell das Vertrauen eines Opfers (oder eines willigen Helfers) und nutzt diese Vertrauensbasis für einen Diebstahl oder Schlimmeres (die Installation von Überwachungssoftware zur Spionage etwa).

Zu viel Argwohn kann auch schaden
Es gibt natürlich auch misstrauischere Persönlichkeiten, die auf solche Versuche prinzipiell nicht hereinfallen. Aber sie leiden unter anderen Problemen: Ihr genereller Argwohn bleibt nicht unbemerkt und verhindert den Aufbau von vertrauensvollen Beziehungen mit Arbeitskolleginnen und -kollegen. Die Folgen können dramatisch sein, gerade wenn es sich um IT-Sicherheitsbeauftragte handelt, denen Argwohn speziell nachgesagt wird: Einzelkämpfertum, Isolation anstatt Teamarbeit, Ausschluss von wichtiger Information über vorhandene Probleme, etc. Kurzum: Wer es in dieser Branche nicht schafft, vertrauensvoll mit seinen Kollegen zusammenzuarbeiten ist langfristig zum Scheitern verurteilt.

Angesichts der Komplexität von Schaltkreisen fällt das blinde Vertrauen schwer. (Quelle: Jerome Munich, CC)

Hard- und Software laufen heute überall und wir vertrauen ihnen mit unserem Leben. Dies ist seit über vierzig Jahren der Fall beim ABS in unseren Autos. ABS-Systeme waren die ersten Mikroprozessoren, die in Autos eingebaut wurden. Und schon in wenigen Jahren werden wir darauf vertrauen müssen, dass auch ein selbstfahrendes Auto rechtzeitig abbremst, wenn es zeitgleich mit uns auf eine Kreuzung zufährt.

Versteckte Vertrauensprobleme
Kurzum: Hinter überraschend vielen IT Sicherheitsproblemen verbirgt sich irgendwo ein verstecktes Vertrauensproblem. Grund genug, das Thema «Vertrauen» ins Zentrum der diesjährigen Konferenz von Swiss Cyber Storm zu stellen und verschiedene Referenten das Problem aus ihrer Perspektive beleuchten zu lassen:

Robert Rogenmoser produziert in der Schweiz IT-Hardware und reagiert damit auf die Skepsis gegenüber ausländischen Informatik-Systemen. Denn was nützt die sicherste Software, wenn sie auf vermutetermassen unsicherer chinesischer Hardware läuft? Oliver Spycher von der Schweizerischen Bundeskanzlei wird erklären, wie der Bund versucht, das Vertrauen in Wahlen und Abstimmungen (und ihre Ergebnisse) in die digitale Welt zu transferieren. Denn im Kern geht es auch beim E-Voting um Vertrauen.

Sehr schnell musste Marie Moe Vertrauen in die Software ihres Herzschrittmachers lernen. Sie wurde mit der Diagnose einer akuten Herzinsuffizienz konfrontiert und erhielt kurz darauf ein solches Gerät implantiert. Es enthielt Software, die sie auch als Sicherheitsforscherin nicht sehen und überprüfen durfte. Dass es später auch wirklich zu lebensbedrohenden Fehlern mit der Software kommen sollte, das stellte das vorsichtig wachsende Vertrauen rasch wieder in Frage. Eine spannende Geschichte, die Marie Moe an der Swiss Cyber Storm erzählen und zum Anlass nehmen wird, über E-Health und Vertrauen zu sprechen.

Die Konferenz Swiss Cyber Storm findet am 30. Oktober im Kursaal in Bern statt. Das Programm besteht aus 16 Talks in zwei Tracks; die meisten werfen ein Licht auf die Vertrauensfrage.

Programm

Tickets

New comment

0 comments