«Hacker, die gezielt angreifen, sind die grosse Gefahr für Unternehmen»

Cyberkriminalität werde unterschätzt, sagt Martin Bosshardt, ein Sicherheitsspezialist für Informatik. Eine problematische Rolle spiele aber auch der Staat, der Zugriff auf alle Daten haben möchte.

Gegen mehr staatliche Schnüffelei auf Rechnern: Martin Bosshardt.

Gegen mehr staatliche Schnüffelei auf Rechnern: Martin Bosshardt. Bild: Nicola Pitaro

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Open Systems ist vor 20 Jahren in den Markt der Sicherheit von Informatiksystemen eingetreten. Hat man sich damals schon über Sicherheitsfragen den Kopf zerbrochen?
Nein. Das Internet war eben erst am Entstehen, für die Unternehmen hatte es praktisch keine Relevanz.

Heute hat man den Eindruck, dass die Cyberkriminalität allgegenwärtig ist. Sehen Sie das auch so?
Kriminalität war und ist immer ein Thema. Früher mussten die Unternehmen kontrollieren, wer bei ihnen aus und ein ging. Heute muss man keine Personen mehr einschleusen, um Industriespionage zu machen. Heute definiert sich ein Unternehmen im digitalen Raum, vertrauliche Daten werden übers Internet verschickt und auf fremden Rechnern gespeichert. Mit der Informationstechnologie ist es einfacher geworden, etwa an eine Offerte der Konkurrenz zu kommen.

Was bedeutet Sicherheitfür Ihre Kunden?
Unsere Kunden kommen mit sehr klaren Anforderungen, was die Infrastruktur leisten muss. Sie wollen, dass das System rund um die Uhr läuft und nicht überlastet ist. Sicherheit im Sinne der Integrität des Unternehmens, Sicherheit des Datenraums, diese Themen stehen noch nicht im Vordergrund.

Warum nicht?
Unternehmen müssen neue Möglichkeiten evaluieren und sie für sich nutzbar machen. Die Risiken zeigen sich erst später. Nehmen Sie die Automobilindustrie: In den Siebzigerjahren hatte man Freude an schnellen Autos. Erst später kam man auf den Airbag.

Durch Schaden wird man klug.Gibt es aus Unternehmersicht nochzu wenig Schäden?
Das ist schwierig zu sagen, weil es keine Zahlen gibt. Wer noch nie von einer kriminellen Attacke betroffen war, wird nicht zwingend einen Handlungsbedarf sehen. Und wer einmal betroffen war, wird das keinesfalls an die grosse Glocke hängen.

Cloud Computing ist derzeit in aller Munde. Firmen und Private sparen sich die Ausgaben für eigene Rechner, für deren Wartung und die dazugehörigen Programme. Alles wird in fremden Datenzentren gespeichert, von denen man nicht weiss, wo sie stehen. Ist das nicht beunruhigend?
Nicht zwingend. Wenn Unternehmen ihre Geschäftsprozesse, Kundendaten und vieles mehr in einen Cloud auslagern, ist es sehr wichtig, dass sie wissen, was ihr Provider mit den Daten macht und was er nicht machen darf. Da darf es dann nicht nur darum gehen, ob er die Daten etwas günstiger verarbeitet als die Konkurrenz.

Kann man Risiken nicht antizipieren, statt nur zu reagieren, nachdem es zu Zwischenfällen gekommen ist?
In der Technologie kann immer einmal etwas passieren, von dem man dachte, dass es gar nicht passieren kann. Siehe die Nuklearkatastrophe in Japan. In der Informationstechnologie läuft der Wandel so schnell ab, dass gewisse Risiken gar nicht antizipiert werden können.

Eine Spezies Mensch, die scheinbar immer auf der Höhe der Zeit ist, ist der Hacker. Ist der Kampf dagegen hoffnungslos?
Früher gab es die sogenannten Script-Kiddys, die das Hacken quasi als Sport betrieben. Und schon immer gab es die Hacker, die gezielt angriffen. Sie sind die grosse Gefahr. Die Frage für jedes Unternehmen ist die, wie viele Ressourcen investiert werden sollen, um Angriffe zu verhindern. Eine Bank, die aus Sicherheitsgründen nicht ins Internet geht, verliert einen unglaublichen Vorteil. Es ist ein ständiger Kampf, die Sicherheit zu verbessern und dabei gleichzeitig wettbewerbsfähig zu bleiben.

Stellen Sie auch Hacker an?
Es ist ein spannendes Know-how, das diese Leute haben. Aber wir stellen sie nicht ein. Die Polizei stellt auch keine Verbrecher an.

Aber der Hacker könnte nützlich sein, um Ihre Sicherheitssysteme zu testen?
Wir testen Systeme nicht selber, wir beauftragen damit andere Firmen. Auch dort sind keine Hacker, sondern Ingenieure und Profis, die wissen, was man machen muss.

Hört man sich in Ihrer Branche um, droht eine neue Gefahr durch den Bund. Dort soll das Fernmeldegesetz überarbeitet werden, um auf die neuen Technologien zu reagieren. Was ist daran so beunruhigend?
Mit der Totalrevision des Bundesgesetzes zur Überwachung des Post- und Fernmeldeverkehrs (BÜPF) möchte der Bund seine Überwachungsinstrumente dem technischen Fortschritt anpassen. Es ist unbestritten, dass die modernen Formen der Cyberkriminalität nach einer Erweiterung der Untersuchungsmittel der Strafverfolgungsbehörden rufen. Der Entwurf des Bundesamtes für Justiz ist aber in vielen Punkten unklar. Wer muss diese Überwachung gewährleisten? In welchen Fällen und wie soll eine Überwachung stattfinden?

Wie muss man sich das als Laie vorstellen?
Der Staat verschafft sich einen Zugang zu einem Kommunikationskanal. Wir nennen das ein Legal Interception Interface. Das neue Gesetz will die Voraussetzungen dafür schaffen, dass der Bund jederzeit und ohne Wissen der Beteiligten über die Infrastruktur des Providers Zugriff auf alle digitalen Kommunikationsdaten eines Unternehmens oder einer Organisation hat. Das ist so, wie wenn eine staatliche Kontrollinstanz direkten Zugriff auf Ihren PC zu Hause hätte. Die gesamten Kosten müssen die Provider übernehmen. Also sowohl die Investitionen für die Abhörtechnologie als auch deren Betrieb und Wartung.

Vergibt die Schweiz damit einen Standortvorteil?
Die Schweizer Gesetzgebung respektiert und verteidigt bis jetzt die Privatsphäre von Personen, Unternehmen und Institutionen. Diesen Vorteil gilt es aus unserer Sicht zu bewahren. Zudem könnten die technische Komplexität und die Kosten der geforderten Überwachung viele KMU in ihrer Existenz bedrohen. (Tages-Anzeiger)

Erstellt: 29.05.2011, 21:30 Uhr

Martin Bosshardt

Der Preisträger

Martin Bosshardt (43) studierte an der ETH Zürich und an der Todai-Universität in Tokio. Er besitzt einen Abschluss als Elektroingenieur ETH. Danach arbeitete er für ABB in der Schweiz und im Ausland. Später war er Mitglied der Geschäftsleitung von Futurecom Interactive, einer Unternehmensberatung für digitale Kommunikation. Seit 2002 ist Martin Bosshardt Chef und Mitglied des Verwaltungsrates der Open Systems mit Sitz in Zürich. Das Unternehmen ist auf Netzwerksicherheit spezialisiert, hat weitere Standorte in Sidney und New York und beschäftigt rund 70 Mitarbeitende. Jüngst erhielt Open Systems den SVC-Unternehmerpreis Wirtschaftsraum Zürich, der in diesem Jahr zum dritten Mal vergeben worden ist. (rf)

Artikel zum Thema

Hacker-Angriff auf US-Rüstungskonzern

Lockheed Martin ist Opfer einer Cyberattacke geworden. Das Heimatschutzministerium und das Pentagon bestätigten den Angriff. Mehr...

Wie das Weisse Haus das Internet schützen will

Die US-Regierung will Unternehmen in wichtigen Bereichen wie der Energieversorgung oder den Finanzmärkten mit speziellen Anreizen bei der Sicherung ihrer Computernetze gegen Hackerangriffe helfen. Mehr...

Gefälschte Sicherheitsprogramme verunsichern

Hacker greifen zunehmend über soziale Netzwerke an. Dabei setzen sie vor allem auf das sogenannte Phishing, indem sie ihren Opfern «Hilfe» im Kampf gegen Viren verkaufen. Mehr...

Kommentare

Die Welt in Bildern

Pusteblume: Eine reife Löwenzahnpflanze wird in Düsseldorf von der Sonne beschienen. (27. April 2017)
(Bild: Martin Gerten (DPA, Keystone)) Mehr...