Manfred Kloiber: Aktuell wird in Davos intensiv über die so genannte Cyberspionage debattiert. Was verstehen denn die Teilnehmer am Weltwirtschaftsforum darunter genau, Peter Welchering?
Peter Welchering: Nun zunächst einmal, wie auch der Titel einer Diskussion am Donnerstagabend in Davos lautete: Computerspionage ist eine greifbare Gefahr. Und diese Gefahr wird in Davos in zwei Richtungen diskutiert. Zum einen, mit welchen Bedrohungstechnologien müssen wir denn hier innerhalb der nächsten 24 bis 36 Monate rechnen. Und zum anderen: Wie können die Regierungen hier zusammen arbeiten, um das zu verhindern. Gerade der zweite Punkt ist sehr kontrovers. Denn natürlich stecken oftmals hinter Ausspäh-Attacken auf Computersysteme Geheimdienste. Und die machen das nicht aus rein sportlichem Ehrgeiz, sondern weil eine Regierung sie damit beauftragt. Davor wollen sich die Manager schützen und geraten hier in einen gewissen Interessensgegensatz zu den Regierungen.
Kloiber: Mit welchen Methoden der Computerspionage müssen wir denn in den nächsten Monaten rechnen?
Welchering: Vor allen Dingen mit wesentlich verfeinerten Trojanischen Pferden. Und die kommen längst nicht mehr nur via E-Mail oder per Internet auf die Systeme, sondern die stecken zum Beispiel im digitalen Bilderrahmen, auf den der Nutzer seine Urlaubsfotos überspielt, und schon hat er sich einen Trojaner eingefangen. Die kommen über MP3-Player und übers Handy auf die Systeme. Und die werden nicht mehr sicher durch so genannte Signaturen erkannt, sondern immer öfter nur durch heuristische Programme, die das ganz konkrete Verhalten von Software auf dem Rechner überprüft. Aber dann sind die Schädlinge schon auf dem Computer und haben schon unterschiedlichen Schaden angerichtet. Also die schlechte Botschaft, die von Davos ausgeht, heißt: Immer mehr Computersysteme werden von Viren und Trojanern oder anderer Schadsoftware verseucht. Und diese Schadsoftware kann dann erst an ganz bestimmten Programmausführungen erkannt werden und kann also erst hinterher beseitigt werden. Und dadurch entstehen immense volkswirtschaftliche Schäden.
Kloiber: Gibt es denn überhaupt keine Möglichkeit der vorbeugenden Gefahrenabwehr gegen diese Schadsoftware?
Welchering: Doch, die gibt es, aber die sind in einigen Fällen politisch nicht gewollt. Nur durch Transparenz und Offenheit können solche Gefahren der Computerspionage abgewehrt werden. Und dahinter stecken Angriffsprogramme, so genannte Exploits, die bestimmte Sicherheitslücken und Fehler in der Software ausnutzen. Fehlerfrei ist keine Software. Und deshalb beschäftigen sich weltweit ungefähr 30.000 so genannte Exploit Researcher, auch Schwachstellenforscher genannt, damit, genau diese Sicherheitslücken in der Software aufzuspüren. Ein gutes Dutzend solcher Schwachstellenanalytiker hat auch an der Diskussion am Donnerstagabend teilgenommen. Und sie beklagten, dass vor allen Dingen Regierungen es verhindern, dass aufgespürte Schwachstellen öffentlich bekannt gemacht werden, damit sie beseitigt werden können.
Kloiber: Was haben Regierungen denn gegen die Veröffentlichung von Sicherheitslücken einzuwenden?
Welchering: Diese Sicherheitslücken werden, wenn sie öffentlich bekannt sind, in der Regel innerhalb weniger Tage geschlossen. Dann können sie aber nicht mehr zu Computerspionagezwecken verwendet werden. Und deshalb kaufen zahlreiche Regierungen solche Schwachstellen samt den entwickelten Angriffsprogramme auf, verhindern, dass diese veröffentlicht werden können und setzen sie gezielt für Online-Durchsuchungen und Computerspionage ein. Und an dem Punkt wird es spannend. Auch in Davos sind sich alle Regierungsvertreter per Lippenbekenntnis einig: Wir müssen etwas gegen die zunehmende Computerkriminalität unternehmen, also auch gegen Computerspionage, auch gegen Angriffsprogramme, Exploits. Werden dann aber die Exploit Researcher konkret und sagen: Gut, dann muss es eben eine internationale Vereinbarung geben, in der sich alle Regierungen verpflichten, Schwachstellen und unter Umständen darauf basierende Exploits zu veröffentlichen, damit sie unschädlich gemacht werden können. Dann passiert folgendes: genau an dem Punkt ziehen zahlreiche Regierungen nicht mehr mit.
Kloiber: Interpol hat ja in Lyon eine Anti-Cybercrime-Einheit aufgebaut. Können die hier nicht helfen?
Welchering: Zurzeit beschäftigt sich diese Einheit gegen Computerverbrechen hauptsächlich mit forensischen Methoden zur Beweissicherung bei Computerdelikten. Es gab in den vergangenen drei Jahren immer wieder Versuche, diese Interpol-Einheit auch vorbeugend, präventiv einzusetzen. Das ist von nicht wenigen Regierungen ganz klar boykottiert worden. Das Instrumentarium, Online-Durchsuchungen und somit Computerspionage durchzuführen, haben derzeit Geheimdienste und Sicherheitsbehörden in mindestens 90 Staaten dieser Welt. Mindestens sechzig Staaten sind sehr aktiv in der so genannten Expolit-Szene, kaufen also von Hackern und Schwachstellen-Analytikern Sicherheitslücken und die darauf basierende Angriffssoftware, um gezielt einzelne Computersysteme angreifen und ausspionieren zu können. Ein Sicherheitsfachmann hat das in Davos so auf den Punkt gebracht: Weil die Regierungen hier kräftig mitmischen, will keiner wirklich nachhaltig Computerspionage verhindern. Computerspionage ist heute in nicht wenigen Staaten einfach die Fortsetzung der Politik mit anderen Mitteln.
Peter Welchering: Nun zunächst einmal, wie auch der Titel einer Diskussion am Donnerstagabend in Davos lautete: Computerspionage ist eine greifbare Gefahr. Und diese Gefahr wird in Davos in zwei Richtungen diskutiert. Zum einen, mit welchen Bedrohungstechnologien müssen wir denn hier innerhalb der nächsten 24 bis 36 Monate rechnen. Und zum anderen: Wie können die Regierungen hier zusammen arbeiten, um das zu verhindern. Gerade der zweite Punkt ist sehr kontrovers. Denn natürlich stecken oftmals hinter Ausspäh-Attacken auf Computersysteme Geheimdienste. Und die machen das nicht aus rein sportlichem Ehrgeiz, sondern weil eine Regierung sie damit beauftragt. Davor wollen sich die Manager schützen und geraten hier in einen gewissen Interessensgegensatz zu den Regierungen.
Kloiber: Mit welchen Methoden der Computerspionage müssen wir denn in den nächsten Monaten rechnen?
Welchering: Vor allen Dingen mit wesentlich verfeinerten Trojanischen Pferden. Und die kommen längst nicht mehr nur via E-Mail oder per Internet auf die Systeme, sondern die stecken zum Beispiel im digitalen Bilderrahmen, auf den der Nutzer seine Urlaubsfotos überspielt, und schon hat er sich einen Trojaner eingefangen. Die kommen über MP3-Player und übers Handy auf die Systeme. Und die werden nicht mehr sicher durch so genannte Signaturen erkannt, sondern immer öfter nur durch heuristische Programme, die das ganz konkrete Verhalten von Software auf dem Rechner überprüft. Aber dann sind die Schädlinge schon auf dem Computer und haben schon unterschiedlichen Schaden angerichtet. Also die schlechte Botschaft, die von Davos ausgeht, heißt: Immer mehr Computersysteme werden von Viren und Trojanern oder anderer Schadsoftware verseucht. Und diese Schadsoftware kann dann erst an ganz bestimmten Programmausführungen erkannt werden und kann also erst hinterher beseitigt werden. Und dadurch entstehen immense volkswirtschaftliche Schäden.
Kloiber: Gibt es denn überhaupt keine Möglichkeit der vorbeugenden Gefahrenabwehr gegen diese Schadsoftware?
Welchering: Doch, die gibt es, aber die sind in einigen Fällen politisch nicht gewollt. Nur durch Transparenz und Offenheit können solche Gefahren der Computerspionage abgewehrt werden. Und dahinter stecken Angriffsprogramme, so genannte Exploits, die bestimmte Sicherheitslücken und Fehler in der Software ausnutzen. Fehlerfrei ist keine Software. Und deshalb beschäftigen sich weltweit ungefähr 30.000 so genannte Exploit Researcher, auch Schwachstellenforscher genannt, damit, genau diese Sicherheitslücken in der Software aufzuspüren. Ein gutes Dutzend solcher Schwachstellenanalytiker hat auch an der Diskussion am Donnerstagabend teilgenommen. Und sie beklagten, dass vor allen Dingen Regierungen es verhindern, dass aufgespürte Schwachstellen öffentlich bekannt gemacht werden, damit sie beseitigt werden können.
Kloiber: Was haben Regierungen denn gegen die Veröffentlichung von Sicherheitslücken einzuwenden?
Welchering: Diese Sicherheitslücken werden, wenn sie öffentlich bekannt sind, in der Regel innerhalb weniger Tage geschlossen. Dann können sie aber nicht mehr zu Computerspionagezwecken verwendet werden. Und deshalb kaufen zahlreiche Regierungen solche Schwachstellen samt den entwickelten Angriffsprogramme auf, verhindern, dass diese veröffentlicht werden können und setzen sie gezielt für Online-Durchsuchungen und Computerspionage ein. Und an dem Punkt wird es spannend. Auch in Davos sind sich alle Regierungsvertreter per Lippenbekenntnis einig: Wir müssen etwas gegen die zunehmende Computerkriminalität unternehmen, also auch gegen Computerspionage, auch gegen Angriffsprogramme, Exploits. Werden dann aber die Exploit Researcher konkret und sagen: Gut, dann muss es eben eine internationale Vereinbarung geben, in der sich alle Regierungen verpflichten, Schwachstellen und unter Umständen darauf basierende Exploits zu veröffentlichen, damit sie unschädlich gemacht werden können. Dann passiert folgendes: genau an dem Punkt ziehen zahlreiche Regierungen nicht mehr mit.
Kloiber: Interpol hat ja in Lyon eine Anti-Cybercrime-Einheit aufgebaut. Können die hier nicht helfen?
Welchering: Zurzeit beschäftigt sich diese Einheit gegen Computerverbrechen hauptsächlich mit forensischen Methoden zur Beweissicherung bei Computerdelikten. Es gab in den vergangenen drei Jahren immer wieder Versuche, diese Interpol-Einheit auch vorbeugend, präventiv einzusetzen. Das ist von nicht wenigen Regierungen ganz klar boykottiert worden. Das Instrumentarium, Online-Durchsuchungen und somit Computerspionage durchzuführen, haben derzeit Geheimdienste und Sicherheitsbehörden in mindestens 90 Staaten dieser Welt. Mindestens sechzig Staaten sind sehr aktiv in der so genannten Expolit-Szene, kaufen also von Hackern und Schwachstellen-Analytikern Sicherheitslücken und die darauf basierende Angriffssoftware, um gezielt einzelne Computersysteme angreifen und ausspionieren zu können. Ein Sicherheitsfachmann hat das in Davos so auf den Punkt gebracht: Weil die Regierungen hier kräftig mitmischen, will keiner wirklich nachhaltig Computerspionage verhindern. Computerspionage ist heute in nicht wenigen Staaten einfach die Fortsetzung der Politik mit anderen Mitteln.