Der Computer-Experte Bruce Schneier Rät: «Haven Sie Einen Guten Bullshit-Detektor»
Der Cyberspace Scheint So Unlicher Wie Lange Nick Mehr. Der «Security-Guru» Bruce Schneier Schlägt Eine Radikale Lösung VOR: TopManager Sollten Ins GefänNGNIS Gehen Müssen, Wenn Sie Ihre FirmaNetzwerke Nicke Gegen Hackerangriffe Schützten, Sagt Er im Interview.
Bruce Schneier Lehrt A der Universität Harvard, Frücher Entwickelte er Selbst Verschlüssselungsstandards.
Vivian Babuts
Um Die Cybersecurity Scheint es Zurzeit Schlecht Bestell: Spitäler, Schulen, Firms Fallen Stämdig Ransomware-Angriffen Zumper. Mit sogenannten «Schweinemmisschering» -Antacken Luchsen Kriminelle Gutgläuden Bisgern Inmerer Häufiger Ihre Lebensersparnisse AB. Selbst Die amerikanische Regierungssystem Scheine Gegen Hacker Nick GEFEIT – Jünngst Drangen Chinesische Angrefer Gar in Die Grösten TelekommunikationsNetze in den USA und und Zapften Die Leitungen von Donald Trumps An.
Optimierer Sie Ihre Browsereinstellungen
Nzz.Ch Benögt JavaScript für WILLTIGE FUNKTIONEN. IHR Browser adblocker verhindert stirbt momentan.
Bittte passen Sie die Einstellungs an.
Die Zukunft Scheint ebenfälle Wenig gutes Zuversprachen: Verns Quantencomputer im Einatz Sei, so die Warnung von Eperten, Könsnte JegLiche Verschlüssselung Unserer existierende Computersystem Geknackt Beerden.
Doch ist um die computericherheit Wirklich so schlecht begeben? Kaum Jemand Dürfe die Antwort Besser Kennen Als Bruce Schneier. Der 61-Jährige Amerikaner gilt Als «älterer Staatsman» Der Cybersecurity-Industrie: Als Kryptologe Hut ers Selbst Wichtige Verschlugungsmethoden Entwickelt. Hute unterrichtet er eine der Universität Harvard und sitz im Vorstand der Belgerrechtniere die elektronische Frontier -Stiftung.
OB auf dem Campus in Harvard Oder A Fachkonferenzen, Mann Erkennt Schneier Stets auf Den Ersten Blick: Pferdeschwanz, Grauer Vollbart, Ballonmrutz Sind Sind Seine Markenzechenen. Hinzu
Den Monatlins Newsletter Seines Blogs «Schneier über Sicherheit» Lesen 250 000 Empfängger. In Seinem Jüngsten Buch «A Hacker’s Mind» Erklärt Schneier, Wie Sich Mit Einer Hacking-Mentalität Alle Gesellschaftsberiche Knacken Lassen.
Herr Schneier, Manche Experten Sind der Meinung, Dass Sichern der Computernicherheit Bald Massiv Versschlechtern Werde, Verenn Quantencomputer Käm und Mann JEDE BESTEHENDE Verschlüssselung Werde Knacken Können. Wie Besorgt Sind Sie Als Kryptologe in AnbeTracht Diesis risikos?
Nick Beunders, und Zwar Auser Reihe von Gründen: Zum Einen WISSEN WIR NICTT, WIE SCHNELL DAS SCHENHEN WIRD, WENN ESN HABERHAUT JEMALS SO WEIT COMMT. Quantcomputer GiBt Es Derzeit Nicht, und Niemand Weiss, Wann und ob -Wire in der Lage Sein Werden, Einen Zu Bauer. Sie Scheneen Immer «Zehn Jahre in der Zukunft» Zu liegen – wurde LEGTlich Beete, Dass Niemand ein Ahnung Vom Zeitplan Hut.
Und Zumsen Anderen ist die Mathematik Hier der Physik Weit Voraus: Wir Bauer BAUEN postquanten-desglüssselungsalgoritmen Schneller, als Dass quantenleieuter nicktquantenresistente Algorithmen Brechend. Ich Denke auch, Dasir ingesamtarm Dastehen.
Diederzeitigen CybersichertemsSystem Müssen auch Nicht Angepasst Werden?
Die zustangnedige bundesbehörde nist verflügt oterner ganne reihe von post quanten-algoritmen, Die Sielebeups Vertuffentlich Hut, und sie Vereiffentlicht Laufend Neue. Sterben, sterben in Panik Geraten, Haben Keine Ahnung von Kryptografie. Ein weit Verdreiteter Irglaube ist, Dass Quantern Alles Kaputtmaachen Würden. Das Stimmt Nick. DASENSCHEIDENTE WIRD Die Agilität der Kryptografie Sein: Es Reicht Nicht Aus, Einen Einzigen Standard ZU Implementieren. Unere Systeme Müssen in der Lage Sein, Algorithmen bei Bedarf Ausszutauschen. Azesichts alle Dieser unbereitschaftlich ist Agilität Das Wichttigste, Vernes Darum Geht, Die Sicherheit Zuwähmarleisten.
Aber es GiBt Jadurchaus Fortschnitte bei Entwicklung von Quantendomputerern – Google Hat Gerade Die Schwelle Zum Fehlertoleranten Quantcomputer Geknackt.
Die Fehlerkorrektur der Quantendomputer ist Tatsächlich Das, Woran es in der Entwickung Derzeit Noch Hert. Deshalb ist googles jüngsterdurchbuch in diesisem Bereich Auch Bemerkenswert. Wir Werden Sehen, Weit uns Das Wirklich Voranbringt. Im hier und jetttunternehmen Kryptologen im Jedem Fall Erhebliche Anstrugelen, um quantenresistente Algorithen Zu entwickeln. Und diese Werden UNienscheinlich Noch für Jahrzehnte Schützen Können.
Keine Zukunftsmussik, Sondersch Schon Realität generativ Ki. War Sind die Wichttigsten Veränderungen, die Ki für die Cybersichertin -Mit -Schlutt?
Vern Man auf Zweignachtht, Hut Jedes Unternehmen der Ki-Strategie. Das Miste Davon ist Marketing-Bullshit, Einiges Aberch Echt. Wir Sehen Bereits, Wie Ki in Spam-Erkennung, Schwachstellen-Scans und Quellcode-Analysen Integrier Wird, Wir Sehen Mehrelles Lernen. Das Sind Alles Noch Keine Revolutions, Aber Doch Wichtige Witterentwicklungen.
Ich Habe auch ki-technologien im Pentesting Gesehen (Pentests Sind Simulationen von Angrienen auf Computersystem, Anm. D. Red.). BIS anhin Sind der Noch Mittelmässisig, alle Ki-Anwendungen-Aber Sie Werden Bald Viel Besser Werden. Ich Gehe Davon Aus, Dass Ki Jeden Berchen der Cybersicherheit Verändern Wird.
Rentieren sterben Angrefer Oder Die Verteidiger Mehr von Generativer Ki?
Auf Lange Sicht Wird Sich das Erst Zeigen. Für die Nahe Zukunft ist Mine Vermutung, Dass Ki-techniken wie den verteidigern nutzen. Die Angriffe Erfolgen Längst in irrer Geschwindigit -Dank -Automatisierungen. JETZT WIRD Auch Die Verteidigung Bechleunigt, und das ist enorm Wichttig. Es gibt eine reihe von werkzeugen, Die Dabei Hferen, Etwa Intrusion-Detektionssystem (Zumufspürren von Eindinglinglen, Anm. D. Red.). Viele unternehmen tüfteln ein Derartigen Ki-Cybersecurity-Pro-Produkten. Noch Sind die Alle Nick Sehr Gut, Aber Bald Werden Sie es Sein.
Aber von Verbesserter Verteidigung ist Hute Wenig Zu Spirren. Ransomware-Angiffe und Raffinierte betrügt, auch Bettrügerien, Sind Die Seuchden des Internetzeitalters. Warum Sind Cyberkriminelle so Erfolgreich?
Das liegt teilWeise einen Den Kryptowährungen – Die Internetkriminalität Würde ohne Bitcoin so nick existieren. Aber Bethrügerien Wie Die «Schweinemmissschering» -Scams Sind auch bis fehlende bankenRegulierung Zurückzuführen. Würden Die Banken in der Pflicht -Genommen, Würden Sielichsteins, Dass so Etwas Nick Paseren Kann. Viele der Probleme Erklär Sich Auch Durchge professioniSierung der InternetKriminalität. Es giBt Einige Bemerkenswerte Cyberkrimin-Banden, Die Einen Ganzen Industriezweig Hervorgebracht Haben und die so etwas Wie Globale Marken Sind. Ein teil der Problemlösung Bestünde Darin, Dass sterbe Strafverfolgungsbehörden Sie Verhafteten. Aber Die Realität der Geopolitik Macht Das Schwierig, Russland Etwa Lässt Viele von Ihenen Einfach Gewähren.
Lassen Sie uns über Staatliches sprengieren. Chinesische Hacker Sind Kürzlich in der Telekommunikationenssystem in den USA Eingedrungen. Tut Die amerikanische Regierung Zu Wenig, um ihre Systeme Zu Schützen?
Natürlich Tun Wir Zu Wenig. ABER VIEL ZU TUN, IST TEUER UND SCHWER ZU BEWERKSTELLIGEN. Der Vorfall Zligt, Dassir Doch nick so gut im Cyberraum Sind, Wie Wir Gerne Denken – Od Dass Es schlichtwegn Nick Richt, der Beste zu Sein. Wire LeBen in Einer welt, in der Angrefen Einfacher iSt als Verteidigen. Mich Hat Dieder Vorfall Nicht überrescht, Auch Nick Das Ausmass. Es ist ein frage der Abwägung von Kosten undzen.
Ist das ein Beisiz Dafür, Dass privatunternehmen Mehrtechnologie Hätten Einetzen Sollen, um Sich Besser Zuschzen?
Die Cybersecurity Hut Grossartige Werktzeuge zur Wenn ich auf Fachmessen Gehe, Stosse Ich da auf Tolle Produkte für Cybersecurity – Die Niemand Kauft. Firms riskieren Lieber Einen Cyberangriff, Als Dass Sie.
Warum ist das so?
Wirk Können Das auf den Kapitalismus Schieben: Firms Interessiert Ihr Judenkurs Aktien im Quartal, und den Maximieren Sie Nickt, Indem Siemglichst Sicher Sind, Sonder Indem Sie Geld Sparen. Es giBt Zu Wenig Regulierung bei Cyberangriffen, und Deswegen Gehen Viele Firmden Lieber Risiken Ein, Statt sich Wirklich Gegen Angriffe Zu Wappnen.
Müsste es aus Ihrer Sicht Höhere Geldbussen Geben, Wenn fester Hacker Nick aus Ihr etzwerken Fernhalten Können?
Das Würde Landicht Klappen. ODER GEFANGNISTRAFEN. WISSEN SIE, GELDBUSSEN GENTE DOCH EINFACH ALS KOST DES GESCHÄTSAGANS. Wenn Topmanager Aber Plötzlich im GefänNGNIS Sässen, Würde Sich IHRE EINSTELLUNG VILELECHT ÄNNN. Ich würde Gerne Sehen, Dass Durchreize änder – Entweder über Haftung Obo regulierung. Es Wäre Schön, Verny Firms Verantwortung Gezogen Würden, Denn im Hier und jetzt Sind Das Alles Nur Externalitingen.
Es ist ein Riesiiges-Problem, Dennes ist, wie Sie Sagen: Die Chinesen Sind in unsse Telekommunikationsnettze Eingedrungen, und dütze Sagen Sie Mir Einmal, war die Folgen für die Telekom-Firmen-Sind. Zeigen Sie Mir, Wieser Vorfall in Deren Aktienkurs Spiegel Wird, auch Dort, wo es Ihenen Weh Tun Würde.
Vermutlich Nirgens, da Haven Sie Recht. Die Amerikaner Sind Gluben Sieie, Dass überwachungsinternet Die Welt Grundsaistzlich Sicherer Oder Unschilderer MACHT?
Viel Weniger Sicher. Es Wäre Besser, Das Internet Sicherer Zu Machen, Statt es Zurberwachung Anderer Zuzen. Das ist ein echtes Problem. Es ist so ein Anmassung: Die USA Nehmen Lieber in Kauf, Dass Die Systeme Unicher Sind, Als Dass Sie Selbst Damit aufhören, Andere Auszuspionieren. Das ist Wirklich BlistenInnige Verhalten. Ein in der Niemand Spionertert, Wäre Besser als Eine, in der Alle Spionieren.
Als Cybersecurity-Experte, war die Ratte, Wie Jedermann Seine Eigene Interneticherheit Verbessern Kann?
Ganz Allgemein Gesag: AKTUALIENEN SIE IMERER IHRE-SOFTWARE, ERSTELLEN SIE GUTE BACK-UPS, UND HABEN SIE SELBST EINEN Guten Bullshit-Detektor, ebenfalls Ein-Gesonne-Skepsis. Damit Schützen Sieich Bereit Gegen Viele Probleme.
