„Wir werden für Sicherheit im Internet bezahlen“ Interview
Sicherheitsexperte Mikko Hyppönen über vernetzte Geräte und Cyberangriffe der Zukunft.
„Jedes Gerät, das Elektrizität nutzt, wird früher oder später online sein“, sagt Mikko Hyppönen. Der Leiter der Forschungsabteilung der finnischen Sicherheitsfirma FSecure ist in der IT-Welt kein Unbekannter. Nach ihm ist das „Hyppönen-Gesetz“benannt, das besagt, dass Geräte, die als „smart“bezeichnet werden, auch gehackt werden können. Sorgen bereiten ihm aber weniger smarte Uhren oder Smartphones, sondern „dumme Dinge“, wie Kühlschränke oder Toaster, die ebenfalls ins Netz drängen. „Es geht um Daten“, sagt Hyppönen im Gespräch mit dem KURIER. „Für Unternehmen sind Daten wichtig, weil sie Auskunft über die Nutzung der Geräte geben. Für die Nutzer ist das gefährlich. Das Gros der Geräte wird nicht mit Updates versorgt.“
KURIER: Sollen Nutzer davon absehen, solche Geräte zu verwenden?
Mikko Hyppönen: Viele Nutzer wissen nicht einmal, dass ihre Geräte mit dem Internet verbunden sind. Sie können das nicht blockieren. Sie sollten die Hersteller in die Pflicht nehmen. Für Nutzer ist beim Kauf meist nur der Preis entscheidend. Sicherheit ist kein Kriterium. Solange das so bleibt, werden Firmen nicht in Sicherheit investieren.
Braucht es auch gesetzliche Regelungen?
Es gibt Vorschriften, die sicherstellen, dass Geräte nicht Feuer fangen oder Nutzer keinen elektrischen Schlag bekommen, wenn sie eine Waschmaschine einschalten. Für die Softwaresicherheit gibt es das nicht.
Das Problem stellt sich auch für Firmen, die ihre Maschinen vernetzen.
Automatisierung gibt es schon lange. Die Maschinen waren aber nicht mit dem Internet verbunden. Das hat sich geändert. Maschinen haben eine Lebensdauer von bis zu 50 Jahren. Sicherheitsupdates für einen so langen Zeitraum gibt es nicht. Auch Autos werden vernetzt. Meines ist 20 Jahre alt. Wie man so lange für Sicherheit sorgen kann, ist ein Problem. Wie könnte eine Lösung aussehen?
Wir werden für Sicherheit bezahlen. Man erwartet von Herstellern nicht, dass Sie kostenlos Ersatzteile bereitstellen. Aber sie müssen verfügbar sein. Dasselbe sollte für die Sicherheit gelten.
Wie sieht es mit der Sicherheit von Smartphones aus? Smartphones waren in puncto Sicherheit das Beste, was seit Langem passiert ist. Sie sind sicherer als jedes andere Gerät. Das liegt daran, dass sie nicht von jedem programmiert werden können.
Was ist sicherer, Apples iOS oder Googles Android? iOS, in jeder Hinsicht. Apple sammelt keine Daten. Google lebt davon.
Welche Rolle spielen menschliche Fehler?
Sie sind ein ziemliches Problem. Technische Probleme können gelöst werden. Für Menschen gibt es keine Updates. Die einzige Möglichkeit ist die Bildung und die versagt fast immer.
Welchen Einfluss wird künstliche Intelligenz auf Cybersicherheit haben?
Wir haben noch keine Angriffe gesehen, die künstliche Intelligenz nutzen. Das liegt daran, dass es eine Qualifikationslücke gibt. Wenn Sie heute Experte sind, bekommen sie einen gut bezahlten Job und müssen nicht kriminell werden. Solche Attacken sind aber machbar, es ist nur eine Frage der Zeit, bis sie passieren.
Wie könnten solche Angriffe aussehen?
Schadsoftware könnte sich der jeweiligen Situation anpassen und ihren Code ändern. Es gibt noch eine Menge anderer Dinge, über die ich aber nicht sprechen werde. Ich will niemanden auf Ideen bringen.
Die Reise nach Helsinki erfolgte auf Einladung von F-Secure und Business Finland.