English

SXSW: Das Wichtigste über Cybersecurity und Remote Access aus Austin

vpn_blank13

Image via Creative Commons/John Chandler (CC BY-NC-SA 2.0)

von VPNHaus | 30.03.2015 |Endpoint Management, Industry Commentary

 

Letzte Woche ging in Austin, Texas, das South by Southwest (SXSW) Interactive Festival zu Ende. Auf dieser Messe informierten sich 65.000 Akteure und Entscheidungsträger der Digital- und Kreativwirtschaft über die innovativsten Technologien, die vorraussichtlich in den nächsten Jahren auf den Markt kommen werden. Welcher Gedanke bewegte Vortragende, Diskussionsteilnehmer und Besucher gleichermaßen? „Die Zukunft“ – mit all ihren Möglichkeiten und Versprechen.

Angesichts aller technologischen Fortschritte schien es vernünftig, bei einigen der Podiumsdiskussionen und Gespräche in Austin einen ruhigeren Ton anzuschlagen und den Fokus auf Fragen rund um Cybersecurity zu legen. Wir haben drei SXSW-Podiumsdiskussionen herausgefiltert, bei denen das Thema Cybersecurity direkt angesprochen wurde, beziehungsweise bei denen Sicherheitsfragen aufgeworfen wurden, die nicht auf der Agenda standen. Nachfolgend teilen wir die Erkenntnisse aus allen drei Diskussionen.

1. „Alles hängt zusammen und alles ist angreifbar“

Marc Goodman ist wohl nicht der erste Netzwerksicherheitsicherheitsexperte, der für die kommenden Jahre eine zunehmende Ausbreitung von Internetbedrohungen und damit verbunden eine Zunahme der Schäden prognostiziert. Allerdings haben wenige Menschen diese Bedrohungen bisher so detailliert dargestellt wie Goodman während seiner SXSW-Podiumsdiskussion „Future Crimes of the Digital Underworld“ (Künftige Verbrechen der digitalen Unterwelt).

Marc Goodman ist Autor des Buches „Future Crimes: Everything Is Connected, Everyone Is Vulnerable“ (Künftige Verbrechen: Alles hängt zusammen und jeder ist angreifbar). Er brachte eine lange Liste möglicher neuer Angriffsziele für Hacker mit nach Austin. Darunter befanden sich unter anderem Geräte aus dem Internet der Dinge wie beispielsweise Herzschrittmacher, Babyphone, Insulinspender und sogar Dronenflugzeuge. Er warnte: „Wir werden diese Probleme nicht lösen, indem wir unsere Köpfe in den Sand stecken und so tun, als ob sie nicht existieren.“

Das bedeutet: Netzwerkadministratoren müssen akzeptieren, dass diese Geräte an ihren Arbeitsplatz gelangen könnten. Anschließend müssen sie Maßnahmen zur Neutralisierung sämtlicher möglicherweise von diesen Geräten ausgehenden Bedrohungen ergreifen. Wie wir bereits zuvor in unserer Diskussion über das Internet der Dinge erklärt haben, gibt es so etwas wie zu viel Netzwerksicherheit nicht. Zumindest sollten Unternehmen sicherstellen, dass sämtliche Geräte, die mit ihrem Netzwerk verbunden sind, mit der aktuellen Firmware ausgestattet sind. Außerdem sollten die Geräte durch ein Schutzschild aus vernetzten Netzwerksicherheitstechnologien geschützt werden. Dazu gehören unter anderem VPNs, Firewalls und Intrusion-Prevention-Systeme.

2. Yahoo stellt verschlüsselte, passwortlose E-Mail vor

Seit seinem Start im Jahr 1997 ist Yahoo Mail Marktführer gewesen. Jetzt, zwei Jahrzehnte später, wird der Service weiterentwickelt – diesmal, um sicherer zu werden. Während der SXWS gab CIO Alex Stamos eine erste öffentliche Demonstration von Yahoos neuem verschlüsselten E-Mail-Service. Dadurch würden die Nachrichten der Nutzer noch persönlicher. Laut Stamos Aussage soll der Service vor Jahresende für Nutzer verfügbar sein.

Eine weitere Ankündigung, die Yahoo während der SXSW machte, sollte Netzwerksicherheitsverfechter ebenfalls ermutigen: Yahoo-Mail-Nutzer können nun auf klassische Passwörter zugunsten von One-Time-Passwörtern verzichten. Diese erhalten sie jedes Mal, wenn sie auf ihre E-Mails zugreifen wollen, auf ihre Mobilgeräte geschickt.

Chris Stoner, Yahoos leitender Produktmanager, schrieb auf Yahoos Tumblr-Seite, die On-Demand-Passwort-Funktion solle das E-Mail-Login „weniger besorgniserregend“ machen. Überdies schützt das neue Feature die Yahoo-Mail-Konten besser. Jedoch ist es nicht so sicher wie eine mögliche Zwei-Faktor-Authentifizierung.

3. Gladwell und Gurley: Schlagabtausch über führerlose Fahrzeuge

Im Februar mussten Unterstützer vernetzter Fahrzeuge ihren Enthusiasmus zügeln. Einem Bericht deutscher Forscher zufolge waren mehr als 2 Millionen BMWs anfällig für Remote Access-Angriffe. Diese Nachricht sorgte für Erschrockenheit in der Gemeinschaft der Sicherheitsexperten. Grund dafür ist die zunehmende Dynamik nicht nur im Zusammenhang mit vernetzten Fahrzeugen – Fahrzeuge, die mit Features für den Netzwerkzugriff ausgestattet sind – sondern auch bei vollständig autonomen Fahrzeugen.

Das Thema kam während der SXSW bei einer lebhaften Konversation zwischen Autor Malcolm Gladwell und dem prominenten Venture-Capitalist Bill Gurley auf. Gurley sagte, er sei skeptisch gegenüber führerlosen Fahrzeugen. Die Öffentlichkeit sei „weniger tolerant gegenüber einem Maschinenversagen mit Todesfolge als gegenüber menschlichem Versagen mit Todesfolge.“ Gladwell argumentierte dagegen, dass die Anzahl der Leben, die durch führerlose Fahrzeuge verschont würden – da das Fahren unter Alkoholeinfluss reduziert würde – deren Existenz rechtfertige.
Ihre Diskussion zeigt, dass wir derzeit noch nicht bereit für vollständig autonome Fahrzeuge sind. Wir als Gesellschaft müssen zuerst dafür sorgen, vollständige Kenntnisse über Cybersecurity und sichere Machine-to-Machine (M2M)-Kommunikation zu erlangen, bevor diese Fahrzeuge unsere Straßen übernehmen.

Innovation und Vorsicht können gleichzeitig existieren

Trotz all der Aufregung rund um neue Technologien und andere Entwicklungen, die in Austin gezeigt wurden, erhielt das SXSW-Publikum einen guten Eindruck über notwendige Maßnahmen, damit Cybersecurity nicht durch Innovationen aufs Spiel gesetzt wird. Dies macht Mut. Es gibt nämlich keinen Grund, auf dem Vormarsch in die Zukunft nicht ein wenig Vorsicht walten zu lassen.

Lesen Sie mehr:

Zwei-Faktor-Authentifizierung transformiert selbst 123456 in ein sicheres Passwort</a>

Sind vernetzte Fahrzeuge auf Kollisionskurs mit der Netzwerksicherheit?</a>

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK