12. Juli 2019
Wer wissen will, wie es hierzulande oder andernorts um die IT-Sicherheit bestellt ist, fragt am besten Sandro Gaycken. Der Technikphilosoph und Sicherheitsforscher gilt als führender Experte auf seinem Gebiet: Er berät sowohl die Bundesregierung und die NATO als auch Polizeibehörden und Unternehmen zu den Themen IT-Sicherheit, Netzkriminalität und Cyberwar. Denn der Krieg im Cyberspace ist längst keine Science-Fiction mehr, wie der Gründer und Direktor vom Digital Society Institute in seinem Buch „Cyberwar“ darlegt.
Name:
Sandro Gaycken
Alter:
45
Beruf:
Wissenschaftler und Unternehmer
Website:
www.esmt.org
Wenn eine Cyberattacke publik wird, ist die Aufregung groß, und die darauf folgenden Ankündigungen für staatliche Gegenmaßnahmen sind es zumeist auch. Bekommt Cybersecurity die nötige Aufmerksamkeit und die erforderlichen Mittel?
Ja, die nötige Aufmerksamkeit schon. Aber die Mittel sind oft nicht die richtigen. Sie greifen zu kurz oder lassen sich einfach nicht umsetzen.
Wie steht es denn in Deutschland um den Schutz von kritischen Infrastrukturen wie Krankenhäusern und Energieversorgern?
Schlecht. Wie bei allen Akteuren wurde hier zwar viel gemacht in den letzten Jahren, aber eine grundlegend schlechte Produktlandschaft und der Mangel an qualifiziertem Personal führen oft automatisch dazu, dass der Schutz nur mittelmäßig ausfällt. Gerade mittelständische Betreiber von kritischer Infrastruktur haben da oft Probleme.
Die Bundesregierung hat unlängst den Aufbau einer Agentur für Innovation in der Cybersicherheit beschlossen, die Bundeswehr hat eine eigene Einheit aufgebaut. Wie gut ist Deutschland im internationalen Vergleich bei der Cybersecurity aufgestellt?
Bei den ganzen staatlichen Stellen kommt es natürlich auch darauf an, sie gut zu besetzen. Wenn die meisten Stellen schlecht besetzt sind, vertieft sich das Problem nur. Da fehlen dem Staat noch gute Ideen respektive die Flexibilität, sich ein bisschen offener und agiler zu verhalten. Experimente wie der Cyber Innovation Hub sind vorbildhaft und helfen, scheitern aber dann doch wieder an harten Basisproblemen wie etwa der Beschaffungsregulierung oder Einstellungsmodalitäten.
Haben staatliche Stellen die IT-Spezialisten, die sie brauchen?
Nein, definitiv nicht. Hat niemand, aber der Staat ganz besonders nicht. Er kann nicht gut genug zahlen und bietet oft kein interessantes Arbeitsfeld.
Inwieweit stehen die Verteidiger grundsätzlich vor einer ungleich größeren Herausforderung als die Angreifer, und wie kann man damit umgehen?
Die Verteidiger haben es inzwischen immerhin geschafft, schlechtere Angreifer abzuhalten. Wenn man da keine Fehler macht, kann man sich mittlerweile halbwegs gut absichern. Gute Angreifer sind der Technik der Verteidiger aber nach wie vor Lichtjahre voraus. Außerdem gibt es diverse taktische Asymmetrien zwischen Offensive und Defensive, die in der Regel zugunsten der Angreifer ausfallen. Ein Angreifer etwa hat oft Tausende Versuche, in ein System einzudringen. Ein Verteidiger dagegen darf dabei nicht ein einziges Mal versagen.
„Gute Angreifer sind der Technik der Verteidiger aber nach wie vor Lichtjahre voraus.“
Wie würden Sie einem Laien erklären, wie der unhackbare Computer funktioniert?
Der unhackbare Rechner verwendet einen Security-by-Architecture-Ansatz, der deutlich tiefer greift als etwa Security-by-Design. Sicherheit ist die höchste Priorität in der Entwicklung und bestimmt die Architektur von Hardware zu Betriebssystem zu Anwendungen. Dabei werden Schwachstellen konsequent vermieden, harte Sicherheitsmaßnahmen dagegen unangreifbar eingebettet. Hensoldt Cyber baut derzeit ein solches System nach einem Projekt der DARPA(die Forschungsagentur des US-Verteidigungsministeriums, Anm. d. Red.), das unhackbare militärische Drohnen bauen sollte und das großen Erfolg hatte.
Welches digitale Produkt muss erst noch erfunden werden?
Ein Hunde-Gassi-geh-Roboter.
Auf welche könnten Sie verzichten?
So ziemlich alle außer Laptop und Smartphone.
Wie smart ist Ihr Zuhause?
Bis auf die Musik ist mein Zuhause dumb.
Welche technische Anwendung wird Ihnen immer ein Rätsel bleiben?
Funktionsmäßig keine, aber wie bestimmte Technologien trendy werden, ist mir oft genug ein Rätsel.
Wann waren Sie das letzte Mal 24 Stunden offline?
Äääh … 1987? Keine Ahnung.
Urlaub ohne WLAN: Traum oder Albtraum?
Albtraum. Überflüssige Frage.
Im #explore-Format „Steckbrief“ kommen regelmäßig spannende und inspirierende Menschen aus der digitalen Szene zu Wort – Forscher*innen, Blogger*innen, Start-up-Gründer*innen, Unternehmer*innen, Hacker*innen, Visionärinnen und Visionäre.