• IT-Karriere:
  • Services:

Nicht von unserem eigenen Versagen ablenken

Golem.de: Ich habe das Gefühl, dass die Sicherheitsindustrie, wenn sie etwas nicht erklären kann, gerne sagt: Nation State Attacker oder Advanced Persistent Threat. Stimmt das? Die Begriffe sind sehr vage - was bedeuten sie für Sie?

Stellenmarkt
  1. Lebensversicherung von 1871 a. G. München, München
  2. Hays AG, Berlin

Hypponen: Sie haben recht. Es ist natürlich der leichte Ausweg. Wenn wir etwas sehr Fortgeschrittenes sehen oder etwas, das Sicherheitsfirmen nicht stoppen können, dann können wir dadurch unser Versagen erklären. Sie waren so gut. Sie hatten ein Budget von mehreren Millionen US-Dollar, mehreren Millionen Rubel, was sollen wir da schon tun? Aber es stimmt nicht immer. Es ist nicht immer "advanced", es ist nicht immer "persistent". Manche Angriffe funktionieren einfach, weil es Fehler im Sicherheitssystem gibt. Wir Sicherheitsleute sollten unser Versagen in einigen Fällen nicht kleinreden, indem wir den Angreifer größer machen, als er ist.

Offensive Fähigkeiten sind billig, funktionieren und lassen sich leugnen

Aber gleichzeitig ist es auch richtig, dass Staaten eine immer größere Rolle im Internet spielen. Warum sind Regierungen an offensiven Cyberfähigkeiten interessiert? Weil sie funktionieren. Weil sie billig sind. Und weil man Cyberoperationen leugnen kann. Das ist eine großartige Kombination. Daher ist es keine Überraschung, dass Militär, Geheimdienste und Strafverfolgungsbehörden von offensiven Fähigkeiten Gebrauch machen. Ich glaube nicht, dass sich das bald ändern wird. Vielleicht müssen wir es einfach als eine Tatsache des Lebens akzeptieren.

Und trotzdem ist das natürlich etwas paranoid und schizophren, weil wir viele dieser Behörden [die heute die Überwachung durchführen] gegründet haben, um die Sicherheit der Bürger besser zu beschützen. Nehmen wir zum Beispiel die Auseinandersetzung zwischen Apple und dem FBI. Punkte an Apple, dass es seine Nutzer beschützt hat. Aber auch Punkte für das FBI, weil es das iPhone ohne Apples Hilfe entsperrt hat.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. OpenShift Installation & Administration
    14.-16. Juni 2021, online
Weitere IT-Trainings

Golem.de: Gutes Beispiel: US-Justizministerin Lorretta Lynch hat auf der RSA-Konferenz gefragt: "Wollen wir ein Unternehmen bestimmen lassen, wie die Zukunft der Strafverfolgung in den USA aussehen soll?" Wie verändert sich das Verhältnis zwischen Staaten und der Privatwirtschaft im Internet.

Hypponen: Noch einmal: Punkte an das FBI, dafür, dass es das Gerät ohne Apples Hilfe geknackt hat. Ich glaube, wir alle wollen, dass das FBI Zugriff auf die Informationen eines Terroristen hat, wenn das den Ermittlungen hilft - aber ohne einen hohen Preis zu bezahlen. Dem FBI ist es gelungen, ohne Backdoor an die Informationen zu kommen. Keiner mag Backdoors. Es ist gut, dass es so geschafft wurde.

Aber was ist der Job des FBI? Es ist seine Aufgabe, die Sicherheit der US-Bürger zu schützen. Es gibt aktuell Hunderte Millionen US-Amerikaner, die ein verwundbares iPhone mit sich führen. Und jetzt hat das FBI - vermutlich - Zugriff auf eine Schwachstelle. Es weiß, wie man das iPhone knacken kann, sagt Apple aber nicht wie, so dass das Unternehmen die Lücke schließen könnte. Ist das nicht widersprüchlich?

Golem.de: Sicherheit wird traditionell von Staaten geregelt, doch in den vergangenen Jahren wurde Sicherheit immer mehr privatisiert, mit privaten Armeen wie Blackwater. Im Internet ist das andersherum: Sicherheit war immer von privaten Akteuren dominiert, jetzt kommen die Staaten und wollen mehr mitreden. Was wird sich verändern?

Hypponen: Das hätte geschichtlich anders laufen können. Es gab Regierungen, die bereits früh Antivirenprodukte entwickeln wollten, so wie sie auch Krankheiten und Epidemien bekämpfen.

Südafrika wollte einen staatlichen Virenscanner entwickeln

Die südafrikanische Regierung hatte in den 90er Jahren ein Projekt und wollte ein staatliches Antivirusprogramm schreiben. Der Name war CSIR. Aber es stimmt: Die meisten Akteure in diesem Feld sind privat. Regierungen wollen jetzt mehr Kontrolle ausüben. Regierungen haben nicht so früh verstanden, wie wichtig das Internet ist beziehungsweise werden wird. Heute ist das anders. Es wird sicher noch einige Auseinandersetzungen geben.

Golem.de: Was können Sicherheitsfirmen tun, um das Vertrauen der Nutzer zu gewinnen und zu behalten?

Hypponen: Wir haben eine ganz klare Linie: Wir nehmen keine politische Bewertung von Malware vor. Ich werde immer wieder gefragt, ob wir Regierungsmalware auf eine Whitelist setzen. Das tun wir nicht. Wir wurden auch nicht gefragt, weil wir da eine ganz klare Linie haben. Die haben nicht alle Sicherheitsfirmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Mikko Hypponen: "Microsoft ist nicht mehr scheiße"'Wir verletzen deine Privatsphäre' 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Top-Angebote
  1. 172,90€
  2. 69,90€ (Bestpreis)
  3. (u. a. Razer Basilisk Ultimate Wireless Gaming-Maus und Mouse Dock für 129€, Asus ROG Strix G17...
  4. (u. a. Samsung GQ65Q80T 65 Zoll QLED für 1.199€, Corsair HS60 Over-ear-Gaming-Headset Carbon...

HelpbotDeluxe 29. Jun 2016

Genau deswegen sollte man auf die Meinungen anderer pfeifen und auch weiterhin seinen...

LX 29. Jun 2016

Was Dich daran hindert, das ganze in Webtools auszuführen? Nun, vielleicht der Binary...

Cyber 29. Jun 2016

Schau dir mal die EINSTELLUNGEN in OneDrive an... Allein da wirst du schon fündig...

Moe479 23. Jun 2016

dass ich z.b. onedrive oder skype erst in windows 10 entfernen muss ist kein angebot...

Argh 22. Jun 2016

Ohne Dir zu nahe treten zu wollen, aber Kraftausdrücke habe ich bei keinem Nutzer hier...


Folgen Sie uns
       


Peloton - Fazit

Im Video stellt Golem.de-Redakteur Peter Steinlechner das Bike+ von Peloton vor. Mit dem Spinning-Rad können Sportler fast schon ein eigenes Fitnessstudio in ihrer Wohnung einrichten.

Peloton - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /