Abo
  • Services:
Anzeige
Mikko Hypponen ist Chief Research Officer von F-Secure. Wir haben ihn in Finnland getroffen.
Mikko Hypponen ist Chief Research Officer von F-Secure. Wir haben ihn in Finnland getroffen. (Bild: Hauke Gierow/Golem.de)

Nicht von unserem eigenen Versagen ablenken

Golem.de: Ich habe das Gefühl, dass die Sicherheitsindustrie, wenn sie etwas nicht erklären kann, gerne sagt: Nation State Attacker oder Advanced Persistent Threat. Stimmt das? Die Begriffe sind sehr vage - was bedeuten sie für Sie?

Hypponen: Sie haben recht. Es ist natürlich der leichte Ausweg. Wenn wir etwas sehr Fortgeschrittenes sehen oder etwas, das Sicherheitsfirmen nicht stoppen können, dann können wir dadurch unser Versagen erklären. Sie waren so gut. Sie hatten ein Budget von mehreren Millionen US-Dollar, mehreren Millionen Rubel, was sollen wir da schon tun? Aber es stimmt nicht immer. Es ist nicht immer "advanced", es ist nicht immer "persistent". Manche Angriffe funktionieren einfach, weil es Fehler im Sicherheitssystem gibt. Wir Sicherheitsleute sollten unser Versagen in einigen Fällen nicht kleinreden, indem wir den Angreifer größer machen, als er ist.

Anzeige

Offensive Fähigkeiten sind billig, funktionieren und lassen sich leugnen

Aber gleichzeitig ist es auch richtig, dass Staaten eine immer größere Rolle im Internet spielen. Warum sind Regierungen an offensiven Cyberfähigkeiten interessiert? Weil sie funktionieren. Weil sie billig sind. Und weil man Cyberoperationen leugnen kann. Das ist eine großartige Kombination. Daher ist es keine Überraschung, dass Militär, Geheimdienste und Strafverfolgungsbehörden von offensiven Fähigkeiten Gebrauch machen. Ich glaube nicht, dass sich das bald ändern wird. Vielleicht müssen wir es einfach als eine Tatsache des Lebens akzeptieren.

Und trotzdem ist das natürlich etwas paranoid und schizophren, weil wir viele dieser Behörden [die heute die Überwachung durchführen] gegründet haben, um die Sicherheit der Bürger besser zu beschützen. Nehmen wir zum Beispiel die Auseinandersetzung zwischen Apple und dem FBI. Punkte an Apple, dass es seine Nutzer beschützt hat. Aber auch Punkte für das FBI, weil es das iPhone ohne Apples Hilfe entsperrt hat.

Golem.de: Gutes Beispiel: US-Justizministerin Lorretta Lynch hat auf der RSA-Konferenz gefragt: "Wollen wir ein Unternehmen bestimmen lassen, wie die Zukunft der Strafverfolgung in den USA aussehen soll?" Wie verändert sich das Verhältnis zwischen Staaten und der Privatwirtschaft im Internet.

Hypponen: Noch einmal: Punkte an das FBI, dafür, dass es das Gerät ohne Apples Hilfe geknackt hat. Ich glaube, wir alle wollen, dass das FBI Zugriff auf die Informationen eines Terroristen hat, wenn das den Ermittlungen hilft - aber ohne einen hohen Preis zu bezahlen. Dem FBI ist es gelungen, ohne Backdoor an die Informationen zu kommen. Keiner mag Backdoors. Es ist gut, dass es so geschafft wurde.

Aber was ist der Job des FBI? Es ist seine Aufgabe, die Sicherheit der US-Bürger zu schützen. Es gibt aktuell Hunderte Millionen US-Amerikaner, die ein verwundbares iPhone mit sich führen. Und jetzt hat das FBI - vermutlich - Zugriff auf eine Schwachstelle. Es weiß, wie man das iPhone knacken kann, sagt Apple aber nicht wie, so dass das Unternehmen die Lücke schließen könnte. Ist das nicht widersprüchlich?

Golem.de: Sicherheit wird traditionell von Staaten geregelt, doch in den vergangenen Jahren wurde Sicherheit immer mehr privatisiert, mit privaten Armeen wie Blackwater. Im Internet ist das andersherum: Sicherheit war immer von privaten Akteuren dominiert, jetzt kommen die Staaten und wollen mehr mitreden. Was wird sich verändern?

Hypponen: Das hätte geschichtlich anders laufen können. Es gab Regierungen, die bereits früh Antivirenprodukte entwickeln wollten, so wie sie auch Krankheiten und Epidemien bekämpfen.

Südafrika wollte einen staatlichen Virenscanner entwickeln

Die südafrikanische Regierung hatte in den 90er Jahren ein Projekt und wollte ein staatliches Antivirusprogramm schreiben. Der Name war CSIR. Aber es stimmt: Die meisten Akteure in diesem Feld sind privat. Regierungen wollen jetzt mehr Kontrolle ausüben. Regierungen haben nicht so früh verstanden, wie wichtig das Internet ist beziehungsweise werden wird. Heute ist das anders. Es wird sicher noch einige Auseinandersetzungen geben.

Golem.de: Was können Sicherheitsfirmen tun, um das Vertrauen der Nutzer zu gewinnen und zu behalten?

Hypponen: Wir haben eine ganz klare Linie: Wir nehmen keine politische Bewertung von Malware vor. Ich werde immer wieder gefragt, ob wir Regierungsmalware auf eine Whitelist setzen. Das tun wir nicht. Wir wurden auch nicht gefragt, weil wir da eine ganz klare Linie haben. Die haben nicht alle Sicherheitsfirmen.

 Mikko Hypponen: "Microsoft ist nicht mehr scheiße"'Wir verletzen deine Privatsphäre' 

eye home zur Startseite
HelpbotDeluxe 29. Jun 2016

Genau deswegen sollte man auf die Meinungen anderer pfeifen und auch weiterhin seinen...

LX 29. Jun 2016

Was Dich daran hindert, das ganze in Webtools auszuführen? Nun, vielleicht der Binary...

Cyber 29. Jun 2016

Schau dir mal die EINSTELLUNGEN in OneDrive an... Allein da wirst du schon fündig...

Moe479 23. Jun 2016

dass ich z.b. onedrive oder skype erst in windows 10 entfernen muss ist kein angebot...

Argh 22. Jun 2016

Ohne Dir zu nahe treten zu wollen, aber Kraftausdrücke habe ich bei keinem Nutzer hier...



Anzeige

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Robert Bosch Start-up GmbH, Ludwigsburg
  3. T-Systems International GmbH, Darmstadt
  4. Erzdiözese Bamberg Körperschaft des öffentlichen Rechts, Bamberg


Anzeige
Hardware-Angebote
  1. ab 1.079,79€ im PCGH-Preisvergleich
  2. auf Kameras und Objektive

Folgen Sie uns
       


  1. Alternative Antriebe

    Hyundai baut Brennstoffzellen-SUV mit 580 km Reichweite

  2. Search Light

    Google testet schlanke Such-App

  3. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  4. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  5. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  6. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  7. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  8. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  9. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  10. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Warum ich die Golem Werbung blocke ..

    otraupe | 06:53

  2. Deswegen hat man sich damals unterhalten

    Klausens | 06:50

  3. Re: sieht trotzdem ...

    ArcherV | 06:45

  4. Re: Ich habe einfach kein Interesse an Werbung

    otraupe | 06:44

  5. Re: Ich habe da immer so ein dummes Gefühl

    Prinzeumel | 06:37


  1. 07:16

  2. 17:02

  3. 15:55

  4. 15:41

  5. 15:16

  6. 14:57

  7. 14:40

  8. 14:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel