Aktuelle MeldungenMeinungTechnologie

EU beschließt 1,8 Milliarden Investment in Cybersicherheit

Richtiger Schritt in eine unsichere Richtung

Kommentar von Kevin Bocek, Chief Security Strategist bei Venafi

Die Europäische Kommission möchte über ein neues Public-Privat-Partnerprogramm 1,8 Milliarden Euro bis zum Jahr 2020 investieren, um besser gegen Cyberangriffe geschützt zu sein und die Wirtschaft der Mitgliedsländer besser für den Wettbewerb zu rüsten.

Es ist ein positives Signal, dass Cybersicherheit endlich eine größere Priorität in der EU wird. Investitionen sind besonders jetzt, nach dem Brexit, wichtig für Unternehmen und Universitäten in Deutschland.

Kevin Bocek, Chief Security Strategist bei Venafi - Quelle: Kafka Kommunikation GmbH & Co KG
Kevin Bocek, Chief Security Strategist bei Venafi – Quelle: Kafka Kommunikation GmbH & Co KG

Trotzdem kann man nicht sicher sein, ob die Gelder an die richtigen Stellen gehen. Als Zielbereich wird „Securing Identities online“ genannt. Allerdings besteht das Internet aus mehr als nur persönlichen Identitäten. Maschinen, Software, Endgeräte sind aber auch essenzielle Teile der digitalen Kommunikationsstruktur. Sicherheit ist technisch schwierig realisierbar, wenn man sich nur auf den menschlichen Teil der digitalen Welt bezieht. Daher ist der Erfolg des Investments fraglich.

Es ist zu befürchten, dass das Ziel nach mehr Cybersicherheit mit der aktuellen Herangehensweise nicht erreicht werden kann. Endgeräte, Software und alle anderen technischen Kompetenten im Netz müssen ebenfalls identifizierbar sein, denn sonst weis man nicht, ob sie für legale oder illegale Zwecke eingesetzt werden.

Das Vertrauen in Software, Internet of Things (IoT) und das Internet an sich hat sich seit 20 Jahren nicht verändert. Die User loggen sich in E-Mailaccounts ein und nutzen Apps, genauso wie ein Airbus A380 digital kommuniziert und Daten austauscht. Grundlage dabei bilden immer digitale Zertifikate und Schlüssel. Es ist egal, ob reine M2M-Kommunikation oder eine natürliche Person agiert.

Authentifizierungsmechanismen bilden immer eine wichtige Grundlage, denn sie entscheiden über die Funktion und die Sicherheit des Internets. Der alleinige Fokus auf persönliche Identitäten ist unzureichend, denn Cybersicherheit ist nicht teilbar. Schlüssel und Zertifikate sind die Grundlage für den Schutz des Internets und können leicht für schwere Angriffe missbraucht werden. Der Öffentlichkeit ist dies nicht immer bewusst, allerdings wissen Nachrichtendienste wie die NSA, GCHQ und ihre Pendants aus Ländern wie China um ihre Funktion. Auch Kriminelle und Terroristen beginnen mit dem Missbrauch von Schlüsseln und Zertifikaten für ihre Zwecke. Für sie ergibt sich die Möglichkeit das Internet zu kompromittieren. Digital vernetzte „Dinge“ wie Autos, Kraftwerke oder eben Endgeräte sind so gefährdet und können angegriffen werden.

Zertifikate und Schlüssel sind die Cyberwaffe des 21. Jahrhunderts. Sie schützen nicht nur persönliche Identitäten, sondern sind die Grundlage für Sicherheit im Internet. Durch IoT explodiert die Anzahl der Endpunkte und der Angriffsvektoren. Die Grundlagen der Internetsicherheit sind seit 20 Jahren gleich, darum muss etwas geschehen.

Es ist nur eine Frage der Zeit, bis zielgerichtete Attacken gegen IoT-Devices zum Alltag gehören. Daher braucht es ein Immunsystem für das Internet, dass zwischen Freund und Feind unterscheiden kann. Es muss automatisch erkannt werden, was gut und was schädlich ist.

Quelle: Kafka Kommunikation GmbH & Co KG

Schlagwörter
Zeige mehr

Ähnliche Artikel

Back to top button