DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Was bringt uns das Internet in der Zukunft?

Das Internet in den nächsten Jahren

Pro­gnosen sind schwierig, besonders wenn sie die Zukunft betreffen.” — dieses Zitat wird meh­reren Per­sonen zuge­schrieben, unter ihnen Karl Valentin, Niels Bohr und Mark Twain. Viel­leicht sind auch alle drei unab­hängig von­ein­ander auf diese Weisheit gestoßen, aber das ist auch neben­sächlich — die Kern­aussage ist richtig.

Das Ende des Jahres, welches sich schon wieder durch blin­kende Lichter und Belegung der Son­der­ver­kaufs­flächen im Super­markt durch Advents­ka­lender und Scho­kolade bemerkbar macht, ist häufig eine Zeit des Rück- und Aus­blicks. Den Blick zurück auf die ver­gan­genen Jahre und die Gescheh­nisse in der Security im Jahr 2017 soll kurz gehalten werden; nichts ist lang­wei­liger als der Zero-Day von gestern. Vor­aus­ge­setzt, man hat diesen bereits gepatcht oder ander­weitig miti­giert.

Aller­dings wirkt sich natürlich aus, was in 2016 und 2017 so pas­siert ist. Ran­somware, auch als Kryp­to­tro­janer bekannt, haben sich in 2016 als lukra­tives Geschäfts­modell erwiesen — nahezu eine Mil­liarde US$ Umsatz hatte diese Branche. Solche Zahlen moti­vieren den kri­mi­nellen Unter­grund natürlich; ich hoffe, diese Zahlen moti­vieren auch all die­je­nigen, die es mit Sicherheit bisher noch nicht so genau genommen haben.

Wussten Sie übrigens, dass laut einer Studie von intermedia.net 59% aller von Ran­somware betrof­fenen Arbeit­nehmer die Geld­for­de­rungen aus eigener Tasche bezahlt haben? Gründe dafür sind häufig Angst vor Arbeits­platz­verlust oder Scham; und resul­tiert aus den Ant­worten von 1000 befragten Arbeit­nehmern aus den USA. [1]

Die Zukunft kann ja also eigentlich nur rosiger werden, richtig?

Ian Thornton-Trump hat in seinem exzel­lenten Vortrag “10 Years Forward Into The Future: Fact, Fiction & Failure” [2] einige Pro­gnosen gewagt. Neben offener und ver­deckter Kriegs­führung im Cyberraum mit und ohne Hilfe von künst­licher Intel­ligenz ist eine der Haupt­aus­sagen, dass das Internet früher oder später par­ti­tio­niert werden wird; in einen ver­trau­ens­wür­digen und einen nicht-ver­trau­ens­wür­digen Teil.

Vom ersten Ein­druck erinnert das an die Zeit von vor 15 Jahren, bei denen nur ein­zelne Maschinen am Internet hingen und ein Hauptteil aller Kom­mu­ni­kation im Intranet statt­ge­funden hat. Zu diesem Zustand, der aus sicher­heits­tech­ni­scher Sicht besser ist als das, mit dem wir heute leben, können wir aber nicht zurück.

Oder jener gol­denen Ära der “sicheren Com­puter”, 1990, als der damalige Telekom-Chef Ron Sommer fol­gende bemer­kenswert falsche Pro­gnose stellte:

Das Internet ist eine Spie­lerei für Com­pu­ter­freaks, wir sehen darin keine Zukunft.”

Dorthin kann und will niemand zurück. Zumindest nicht frei­willig, denn viele der Dinge, die heute möglich sind, sind es ohne Internet eben nicht. Ob es nun das Arbeits­leben betrifft und zahl­reiche Cloud­dienste sowie den Aus­tausch von Daten und Wissen oder den pri­vaten Bereich mit sozialen Netz­werken und schneller Infor­mation — die wenigsten Nutzer des Internets würden wohl darauf ver­zichten.

Nachdem aber wirklich alles ans Internet gehängt wird, von der Saft­presse über den Geschirr­spüler bis hin zum Auto, dem Was­ser­kraftwerk und dem Bun­destag, muss man sich schon fragen, ob das alles Sinn macht und wie man die eigenen Systeme schützen kann. Viel­leicht kann man den Zustand des Internets mit der Wild-West-Zeit ver­gleichen; es ist nicht mehr ganz “wild”, oder ganz #Neuland und ohne jeg­liche Gesetze, aber es ist auch noch nicht wirklich zivi­li­siert. Besser also, in seinem Home-Saloon die Schwingtür durch eine Firewall zu ersetzen und Fremde (naja, fremde Pakete) miss­trauisch zu beäugen.

Das geht aber eben nur eine Weile gut. Wenn der Smart­Piano-Spieler zum Update des Noten­schwär­ze­ko­ef­fi­zi­enten nun mal eine Ver­bindung braucht (bzw. eine ein­ge­setzte Software einen Updateme­cha­nismus benötigt), dann kann ent­weder kom­plett auf den Einsatz ver­zichtet oder dem Her­steller ver­traut werden. Zumindest sind das die Optionen für einen Großteil der Benutzer; natürlich können tech­nisch ver­sierte Benutzer das Risiko weiter ein­dämmen. Aber die machen das auch frei­willig und häufig gerne. Die meisten Men­schen wollen, dass ihre Software, ihre IoT-“Things”, ihre Smart­watch und ihr Kindle sowie all das andere ver­netzte Gerät einfach funk­tio­nieren. Gerne auch sicher, aber mög­lichst ohne Mehr­aufwand — und genau das pas­siert aber aus ver­schie­densten Gründen nicht.

Eine Spaltung des Internets ist also gar nicht so kom­plett unwahr­scheinlich, auch wenn vorerst viel­leicht Firmen, die part­ner­schaftlich zusam­men­ar­beiten und sich gegen­seitig ver­trauen, neue Wege zur Ver­netzung unter­ein­ander finden.

In den nächsten Jahren wird das orga­ni­sierte Ver­brechen noch pro­fes­sio­neller im Cyberraum agieren. Weitere staatlich gespon­serte Angriffe auf Indus­trie­an­lagen und Infra­struktur werden kata­stro­phale Folgen für die Betrof­fenen haben. Firmen werden einen Weg finden müssen, um innerhalb des Rahmens der EU-DSGVO Daten über Täter und Bedro­hungen aus­tau­schen zu können; die Kri­mi­nellen, die sich natürlich auch nicht an den Daten­schutz halten, sind heute schon sehr viel besser ver­netzt als die meisten Regie­rungs­be­hörden unter­ein­ander.

Für 2018 pro­gnos­ti­ziert Thornton-Trump übrigens den nächsten erfolg­reichen Cyber­an­griff gegen Indus­trie­an­lagen oder Infra­struktur, der sehr viele Men­schen auf einmal betreffen wird; mög­li­cher­weise mit kata­stro­phalen Kon­se­quenzen für die Betrof­fenen. Das betrifft ver­mutlich eher eines der ärmeren Länder, deren Steu­er­an­lagen und/oder Zugangs­technik älter und unzu­rei­chend abge­si­chert ist.

Da kann man nur hoffen, dass sich nicht alle Pro­gnosen bewahr­heiten.

In diesem Sinne schließe ich mit den Worten von Christian DuMont Schütte, Gesell­schafter des Verlags DuMont Schauberg aus 2007:

In zehn Jahren ist Google tot. Ich habe in der Tat die Hoffnung, dass das, was sich jetzt im Markt befindet, über­morgen nicht mehr exis­tiert.

[1] https://www.intermedia.net/report/datavulnerability2017-part2

[2] https://youtu.be/h9WnSHUVB9w

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Stefan Hager, DATEV eG

Beschäftigt sich seit den späten 80ern mit Themen rund um Cyber-Security. Beruflich erfolgte die Fokus­sierung auf die Absi­cherung von Netz­werken sowie Bedro­hungen aus dem Internet in 1999, mit Arbeits­plätzen in Schottland und Deutschland. Seit 2010 tätig für die DATEV in The­men­ge­bieten rund um Netz­werk­si­cherheit und Internet-Security.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.