• IT-Karriere:
  • Services:

Nicht von unserem eigenen Versagen ablenken

Golem.de: Ich habe das Gefühl, dass die Sicherheitsindustrie, wenn sie etwas nicht erklären kann, gerne sagt: Nation State Attacker oder Advanced Persistent Threat. Stimmt das? Die Begriffe sind sehr vage - was bedeuten sie für Sie?

Stellenmarkt
  1. SCOOP Software GmbH, Köln
  2. Techniker Krankenkasse, Hamburg

Hypponen: Sie haben recht. Es ist natürlich der leichte Ausweg. Wenn wir etwas sehr Fortgeschrittenes sehen oder etwas, das Sicherheitsfirmen nicht stoppen können, dann können wir dadurch unser Versagen erklären. Sie waren so gut. Sie hatten ein Budget von mehreren Millionen US-Dollar, mehreren Millionen Rubel, was sollen wir da schon tun? Aber es stimmt nicht immer. Es ist nicht immer "advanced", es ist nicht immer "persistent". Manche Angriffe funktionieren einfach, weil es Fehler im Sicherheitssystem gibt. Wir Sicherheitsleute sollten unser Versagen in einigen Fällen nicht kleinreden, indem wir den Angreifer größer machen, als er ist.

Offensive Fähigkeiten sind billig, funktionieren und lassen sich leugnen

Aber gleichzeitig ist es auch richtig, dass Staaten eine immer größere Rolle im Internet spielen. Warum sind Regierungen an offensiven Cyberfähigkeiten interessiert? Weil sie funktionieren. Weil sie billig sind. Und weil man Cyberoperationen leugnen kann. Das ist eine großartige Kombination. Daher ist es keine Überraschung, dass Militär, Geheimdienste und Strafverfolgungsbehörden von offensiven Fähigkeiten Gebrauch machen. Ich glaube nicht, dass sich das bald ändern wird. Vielleicht müssen wir es einfach als eine Tatsache des Lebens akzeptieren.

Und trotzdem ist das natürlich etwas paranoid und schizophren, weil wir viele dieser Behörden [die heute die Überwachung durchführen] gegründet haben, um die Sicherheit der Bürger besser zu beschützen. Nehmen wir zum Beispiel die Auseinandersetzung zwischen Apple und dem FBI. Punkte an Apple, dass es seine Nutzer beschützt hat. Aber auch Punkte für das FBI, weil es das iPhone ohne Apples Hilfe entsperrt hat.

Golem.de: Gutes Beispiel: US-Justizministerin Lorretta Lynch hat auf der RSA-Konferenz gefragt: "Wollen wir ein Unternehmen bestimmen lassen, wie die Zukunft der Strafverfolgung in den USA aussehen soll?" Wie verändert sich das Verhältnis zwischen Staaten und der Privatwirtschaft im Internet.

Hypponen: Noch einmal: Punkte an das FBI, dafür, dass es das Gerät ohne Apples Hilfe geknackt hat. Ich glaube, wir alle wollen, dass das FBI Zugriff auf die Informationen eines Terroristen hat, wenn das den Ermittlungen hilft - aber ohne einen hohen Preis zu bezahlen. Dem FBI ist es gelungen, ohne Backdoor an die Informationen zu kommen. Keiner mag Backdoors. Es ist gut, dass es so geschafft wurde.

Aber was ist der Job des FBI? Es ist seine Aufgabe, die Sicherheit der US-Bürger zu schützen. Es gibt aktuell Hunderte Millionen US-Amerikaner, die ein verwundbares iPhone mit sich führen. Und jetzt hat das FBI - vermutlich - Zugriff auf eine Schwachstelle. Es weiß, wie man das iPhone knacken kann, sagt Apple aber nicht wie, so dass das Unternehmen die Lücke schließen könnte. Ist das nicht widersprüchlich?

Golem.de: Sicherheit wird traditionell von Staaten geregelt, doch in den vergangenen Jahren wurde Sicherheit immer mehr privatisiert, mit privaten Armeen wie Blackwater. Im Internet ist das andersherum: Sicherheit war immer von privaten Akteuren dominiert, jetzt kommen die Staaten und wollen mehr mitreden. Was wird sich verändern?

Hypponen: Das hätte geschichtlich anders laufen können. Es gab Regierungen, die bereits früh Antivirenprodukte entwickeln wollten, so wie sie auch Krankheiten und Epidemien bekämpfen.

Südafrika wollte einen staatlichen Virenscanner entwickeln

Die südafrikanische Regierung hatte in den 90er Jahren ein Projekt und wollte ein staatliches Antivirusprogramm schreiben. Der Name war CSIR. Aber es stimmt: Die meisten Akteure in diesem Feld sind privat. Regierungen wollen jetzt mehr Kontrolle ausüben. Regierungen haben nicht so früh verstanden, wie wichtig das Internet ist beziehungsweise werden wird. Heute ist das anders. Es wird sicher noch einige Auseinandersetzungen geben.

Golem.de: Was können Sicherheitsfirmen tun, um das Vertrauen der Nutzer zu gewinnen und zu behalten?

Hypponen: Wir haben eine ganz klare Linie: Wir nehmen keine politische Bewertung von Malware vor. Ich werde immer wieder gefragt, ob wir Regierungsmalware auf eine Whitelist setzen. Das tun wir nicht. Wir wurden auch nicht gefragt, weil wir da eine ganz klare Linie haben. Die haben nicht alle Sicherheitsfirmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Mikko Hypponen: "Microsoft ist nicht mehr scheiße"'Wir verletzen deine Privatsphäre' 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Spiele-Angebote
  1. (u. a. Worms: Armageddon für 2,99€, Worms W.M.D für 7,50€, Worms Ultimate Mayhem für 2...
  2. 34,99€
  3. (u. a. Code Vein für 21,99€, Dark Souls 3 - Deluxe Edition für 18,99€, Ni no Kuni 2: Revenant...
  4. FIFA 21 Standard Edition PS4 (inkl. kostenlosem PS5-Upgrade) für 55€, FIFA 21 Standard Edition...

HelpbotDeluxe 29. Jun 2016

Genau deswegen sollte man auf die Meinungen anderer pfeifen und auch weiterhin seinen...

LX 29. Jun 2016

Was Dich daran hindert, das ganze in Webtools auszuführen? Nun, vielleicht der Binary...

Cyber 29. Jun 2016

Schau dir mal die EINSTELLUNGEN in OneDrive an... Allein da wirst du schon fündig...

Moe479 23. Jun 2016

dass ich z.b. onedrive oder skype erst in windows 10 entfernen muss ist kein angebot...

Argh 22. Jun 2016

Ohne Dir zu nahe treten zu wollen, aber Kraftausdrücke habe ich bei keinem Nutzer hier...


Folgen Sie uns
       


LG Gram 14 (14Z90N) im Test

Das LG Gram 14 ist weniger als 1 kg leicht und kann trotzdem durch lange Akkulaufzeit überzeugen. Das Deutschlanddebüt des Geräts ist gelungen.

LG Gram 14 (14Z90N) im Test Video aufrufen
Bauen: Ein Hochhaus aus Holz für Hamburg
Bauen
Ein Hochhaus aus Holz für Hamburg

Die weltweite Zementherstellung stößt jährlich mehr CO2 aus als der Luftverkehr. Ein nachwachsender Rohstoff soll Bauen umweltfreundlicher machen.
Ein Bericht von Werner Pluta

  1. Transformation Söder will E-Auto-Gutschein beim Kauf von Verbrennern
  2. Kohlendioxidabscheidung Norwegen fördert Klimaschutzprojekt mit 1,5 Milliarden Euro
  3. Rohstoffe Kobalt-Kleinbergbau im Kongo soll besser werden

Artemis Accords: Mondverträge mit bitterem Beigeschmack
Artemis Accords
Mondverträge mit bitterem Beigeschmack

"Sicherheitszonen" zum Rohstoffabbau auf dem Mond, das Militär darf tun, was es will, Machtfragen werden nicht geklärt, der Weltraumvertrag wird gebrochen.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Nasa engagiert Nokia für LTE-Netz auf dem Mond

Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
Shifoo
Golem.de startet Betatest seiner Karriere-Coaching-Plattform

Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Stellenanzeige Golem.de sucht CvD (m/w/d)
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

    •  /