Donnerstag, 14. Oktober 2010

Krieg im Internet

Wer hätte das gedacht. Da baut man eine Infrastruktur, über die alles läuft und plötzlich ist die anfällig. Es wird noch mehr kommen, Handy, Telefon, Fernsehen, etc. Alles ist über das Internet angreifbar. Irgendwie wundert es mich doch, dass auf der einen Seite die Regierungen an Projekten der Totalüberwachung (z.B. Bundestrojaner) arbeiten und auf der anderen Seite nicht so richtig die Gefahr sehen.

Interview: "Stuxnet-Virus ist nur ein Vorgeschmack" | tagesschau.de
tagesschau.de: Gibt es so etwas wie einen Cyber-Schutz?

Wolfgang Stieler: Prinzipiell kann man sich mit allen Maßnahmen schützen, die es jetzt schon in Zusammenhang mit Informationssicherheit gibt. Es sind die üblichen Sicherungssysteme wie Firewalls oder Antivirenprogramme. Aber wie der Stuxnet-Trojaner gezeigt hat, kann man sich nicht gegen Sicherheitslücken verteidigen, die noch unbekannt sind.
Wie wäre es mit: nur soviel benutzen, wie man auch benötigt? Stuxnet wurde über einen USB-Stick eingeschleust - Wozu braucht man bei der AKW-Steuerung einen USB-Stick? Stuxnet benutzt Zertifikate, die von irgendwelchen "unbedeutenden" Firmen geklaut wurde. Diese wurden von Windows zugelassen - Wozu kann eine AKW-Steuerung sowas? Aber die Software muss ja billlig wirtschaftlich sein, deswegen setzt man auf Betriebssysteme als Basis, bei denen man nichts anpasst. Würde man Softwarezugriffe nur durch Siemens (also den Softwarehersteller) zulassen, wäre die Angriffsfläche wesentlich geringer. Die Sicherheit des ganzen Systems ist aber nur so gut, wie die des schwächsten Gliedes, und leider existieren ganz viele schwache und unnötige Glieder.

tagesschau.de: Gibt es in einem solchen Fall die Möglichkeit, das Internet einfach abzuschalten?

Wolfgang Stieler: Es gibt in den USA einen Gesetzentwurf, der einen Notstopp für das Internet vorsieht. Das heißt, dass der US-Präsident bei einem schwerwiegenden Angriff auf die Netzstruktur des Landes das Internet abschalten kann. Das wird unter dem Titel "Internet kill switch" diskutiert. Technisch ist das aber meiner Meinung nach gar nicht möglich. Das Internet ist derartig hochgradig vernetzt, dass man nicht einfach irgendwo einen Hauptschalter umlegen kann und nichts läuft mehr. Die gesamte Netzstruktur ist ja absichtlich dezentral aufgebaut. Einfach abschalten - das wird so nicht gehen.
Wie wäre es mit: den betroffenen Rechner abschalten? Eine gleichen Rechner besitzen, den man in diesem Fall in Betrieb nehmen kann? Den betroffenen Rechner einfach vom Internet abhängen? Aber nein, wir versuchen lieber eine Milliarde Nutzer vom Internet abzuhängen anstatt mal einen logischen Weg zu gehen.

Technorati-Tags: , ,

Keine Kommentare:

Kommentar veröffentlichen