Symbolbild

© APA/dpa/Fredrik von Erichsen

Gastkommentar
03/16/2015

Cybersecurity in Grippezeiten

Peter Lieber vom Verband Österreichische Software Industrie über digitale Impf- und Hygienestrategien: "Der richtige Umgang mit Vorsorgemaßnahmen muss erlernt werden"

Besonders in Grippezeiten brechen regelmäßig die Diskussionen zwischen Befürwortern und Gegnern von Impfungen auf. Zusätzlich verunsichern derzeit Berichte über Todesfälle im Zusammenhang mit Masern oder die Rückkehr längst „ausgestorbener“ Krankheiten, verstärkt durch die Ebola-Epidemie in Afrika oder die Dauerangst vor der statistisch längst überfälligen Pandemie. Sie werden sich jetzt zu Recht fragen, was das mit unserem Thema Cybersecurity zu tun hat?

Nun ja: Bis auf den Umstand, dass in der Computerszene selbst die Viren von Menschen entwickelt werden, zeigen sich in diesen so unterschiedlichen Gebieten doch überraschend viele Ähnlichkeiten.

Es gibt auch im digitalen Cyberraum Befürworter und Gegner von Impfungen. Die einen schüren die Angst, in dem sie laufend von vernichteten Festplatten, ausspionierten Computern, gehackten Webcams etc. berichten. Oft bieten sie als Impfstoff Antivirenprogramme oder diverse Sicherheits-Updates an. Und auch die Behörden sind nicht untätig: Sie ersinnen Strafen, wenn auf Grund einer fehlenden Cyber-Impfung Schaden entsteht und machen dafür die oft erstaunlich schlecht informierten Geschäftsführer verantwortlich.

Der richtige Umgang will gelernt sein

Wie bei menschlichen Viren gilt auch für digitale Viren: Der richtige Umgang mit entsprechenden Vorsorgemaßnahmen muss erlernt werden. Impfungen haben ihren Platz, aber viele der gefährlichsten Epidemien wurden vorwiegend durch mehr Bewusstheit und größere Hygiene erfolgreich in den Griff bekommen.

Dieser jahrhundertalte Erfahrungsschatz fehlt uns aber im digitalen Raum weitgehend. So hat im Bereich der Internet Security kürzlich einer der Marktführer verlauten lassen, dass er eigentlich nicht mehr so viel in die Vorbeugung von Befall durch Viren investieren möchte, sondern lieber in die Heilung befallener Systeme. Auf Grund der vielen Mutationen digitaler Viren wird die Vorbeugung nämlich immer aufwändiger. Also sollte man sich doch, statt zu „impfen“ und ständig Rechenleistung zu verbrauchen, lieber auf die Entwicklung selbstheilendende Systeme konzentrieren.

Was sind nun die wichtigsten Elemente von Cybersecurity?

  1. Information und öffentliche Diskussion – Allen Internetnutzern sollten die potentiellen Risiken des Mediums vermittelt werden (Stichwort: Digitale Hygiene). Dabei zeigt sich nämlich immer wieder, dass das größte Sicherheitsrisiko sorglose Anwender sind, die z.B. einen beliebigen Anhang einfach öffnen oder deren Passwort trivial ist etc.
  2. Nutzung einer Firewall – Die Installierung und Aktivierung einer Firewall sollte selbstverständlich werden (Stichwort: Impfung zur Grundimmunisierung). Damit verhindert man das unbefugte Eindringen in das gerade benutzte Gerät von außen, was mittlerweile auf Grund von mobilen Geräten ein sehr breites und ganz persönliches Problem geworden ist. Auf PCs gibt es wenigstens noch Firewall-Programme, aber auf mobilen Geräten? Zumindest unter Android sind schon einige „heiße“ Ports auch nach außen offen.


Das derzeit viele diskutierte „Internet of Things“ bewirkt, dass künftig alltägliche Dinge wie Schalter, Türklingeln, Schlösser, Elektrogeräte und sogar Kleidungsstücke Teil des Internet werden. So kommt man rasch und ohne es zu merken auf hunderte Geräte, die Informationen über einen Benutzer preisgeben können. Gerade jungen Leute (Digital Natives) ist das aber meist völlig egal, weil sie nur den Nutzen, nicht aber die Gefahren sehen wollen. Nur breite Information und öffentliche Diskussion dieser Veränderungen bieten die Chance, dass wir aus den vielen Erfahrungen z.B. im Gesundheitsbereich für die noch ganz neue „Digitale Welt“ die richtigen Schlüsse ziehen.

Peter Lieber

Peter Lieber ist Gründer des Software-Unternehmens LieberLieber und Präsident des Verbandes Österreichische Software Industrie (VÖSI). Seinen Gastkommentar für die futurezone verfasste er aus aktuellem Anlass: Am Dienstag konstituiert sich die österreichische Cybersicherheits-Plattform, an der auch Lieber teilnimmt.