Cyber! Cyber!

Auf der diesjähigen AccsoCon, der jährlichen internen Konferenz von Accso, zum Thema IT-Security durfte Linus Neumann mit einem augenzwinkernden Vortrag zum Thema „Cyber!“ einleiten. Einigen Lesern vielleicht bekannt als Sprecher des CCC, engagiert bei netzpolitik.org und Logbuch:Netzpolitik, sowie IT-Sachverständiger für den Bundestag war die Vorfreude auf ihn groß. In einem kurzweiligen Vortrag führte er uns durch die jüngere Geschichte der Cyber-Sicherheit, ohne darauf zu verzichten, die Ironie des Begriffs Cyber zu illustrieren: Meistens bedeutet es, dass man keine Ahnung hat, wovon man redet.

IT-SICHERHEIT: THEORETISCH GELÖST

Linus Neumann wies darauf hin, dass die Probleme der IT-Sicherheit in der Theorie seit Jahren gelöst sind, sich aber in der Praxis als Desaster herausstellen. Woher kommt diese Diskrepanz? Warum funktioniert IT-Sicherheit in der Praxis so häufig nicht? IT-Sicherheit stellt leider weiterhin in Software-Entwicklung und Infrastruktur in vielen Fällen nur eine Nebenanforderung dar. Sicherheitslücken sind zudem schwer zu finden und prinzipiell nicht komplett vermeidbar – denn Irren ist menschlich. Spannend wird es, wenn man sich anschaut, wie mit Sicherheitslücken umgegangen wird. Hier gilt es, schnell zu handeln!

ZERO-DAY-ARSENAL

Den mittlerweile bekannten Fakt, dass staatliche Stellen ein Arsenal an Zero-Days, also noch nicht gepatchten Sicherheitslücken vorhalten, lassen wir mal so stehen und bewegen uns zu den neueren Entwicklungen im Cyberversum. Mit einem Augenzwinkern verweist Neumann auf ein Ergebnis einer kleinen Auswertung, die zeigt, dass eher nicht unsere menschlichen Artgenossen am Gros der Sabotage-Aktionen weltweit verantwortlich sind (etwa 6 Stück), sondern: Eichhörnchen, Vögel und Waschbären! Neben Spionage ist Sabotage der zweite große Angriffsvektor in der hybriden Kriegsführung.

CRYPTO SCHÜRFEN AUF DIE ANDERE ART

Der wesentliche Trend der letzten Jahre ist aber unverkennbar die Erpressung. Mit Ransomware werden kleine bis große Betriebe von Verbrechern in die Mangel genommen. Festplatten werden verschlüsselt und nur gegen eine Zahlung – zumeist in Crypto-Währungen wie Bitcoin – werden die Schlüssel für die Entschlüsselung ausgehändigt. Hier geht Neumann auf interessante neue Entwicklungen ein, beispielsweise dass eine Fokussierung der Angreifer auf die Backups eingesetzt hat. Denn diese sind der große Feind der Erpresser: Wer gute, regelmäßige, anwendbare Offline-Backups hat, ist vor Verschlüsselungserpressung sicher.

GANZHEITLICHKEIT UND SICHERHEITSVORSORGE

Linus Neumann schließt mit drei Empfehlungen für eine Welt mit sicherer IT:

• Sicherheit muss als Prozess betrachtet werden, zu dem auch Vorsorge als wichtiger Baustein gehört. Nur wer auf aktuell gängige Szenarien vorbereitet ist, kann auf Schäden und Probleme gut reagieren.
• Staatliche Überwachung auflösen und Demokratie und Wirtschaft stärken. Dazu gehört auch, dass kriegerische Gegenschläge vom Tisch sind.
• IT-Sicherheit muss bei der IT immer mitgedacht werden und sollte einen höheren Stellenwert erlangen, als er aktuell in Entwicklungs- und Design-Prozessen erhält.

Als Einstieg in unsere AccsoCon 2022 war Linus Neumann ein gern gesehener Gast und steckte ein thematisches Feld ab, das uns den restlichen Tag bei der Konferenz begleitete.