FINANCENET
© Mastercard/Tsitsos

Peter W. Singer, Stratege der New America Foundation (l.), Gerald Gruber, General Manager Mastercard Austria.

Oliver Jonke 02.12.2016

„Cybersecurity geht uns alle an!”

Gerald Gruber, General Manager Austria von Mastercard, lud zum Mastercard Talk 2016; Thema: Cybersecurity.

••• Von Oliver Jonke

Nur durch Zufall fand am selben Abend in der Wiener Stadthalle ein Konzert von Jean Michel Jarre statt, der sich ebenfalls, wenngleich auf völlig andere Art und Weise, dem Thema widmete.

Die Welt im Wandel

Das Ziel des Mastercard Talks war, nicht nur ein spannendes aktuelles Thema zu diskutieren, sondern das Problembewusstsein für Cyberangriffe zu erhöhen. Gerald Gruber dazu: „Die Welt ist in einem radikalen Wandel. Neue Technologien sind Treiber der Digitalisierung, und Märkte entwickeln sich schneller denn je, für viele sogar zu schnell. Die Sicherheit – vor allem im digitalen Bereich – gewinnt im täglichen Geschäft für unsere Kunden und für die Karteninhaber eine immer größere Bedeutung. Bewusstsein schaffen steht für uns im Vordergrund. Cyber­security stellt viele Bereiche vor große Herausforderungen: Unternehmen, Ethik oder Judikatur. Auch im Bereich Politik und Militär beschäftigt sich die Republik Österreich bereits intensiv mit der Thematik der Cyberabwehr. Aber am allermeisten betreffen die Fragen der Cybersicherheit uns als Einzelpersonen. Uns ist es wichtig, hier einen Wissensvorsprung zu ermöglichen.”

Cybersecurity and Cyberwar

Peter W. Singer, Stratege der New America Foundation, präsentierte interessante Kennzahlen und Erkenntnisse, die er vor Kurzem in seinem Buch „Cybersecurity and Cyberwar: What Everyone Needs to Know” publizierte.

Der Buchtitel beinhaltet seine Kernaussage: Die meisten Einzelpersonen, Unternehmen und öffentliche Organisationen sind auf mögliche Angriffe bei Weitem nicht hinreichend vorbereitet und werden immer häufiger Opfer von Cyberattacken. Der Tenor: Wir alle müssen beginnen, das Thema ernster zu nehmen und Maßnahmen zu unserem Schutz vorbereiten.

Milliarden vernetzte Objekte

Singer geht davon aus, dass es heute weltweit über sieben Mrd. Gegenstände gibt, die mit dem Internet verbunden sind; in wenigen Jahren sollen es sogar über 50 Mrd. vernetzte Objekte werden.

Nicht nur Computer, Laptops, Tablets und Telefone, sondern auch fahrerlose Fahrzeuge, verlinkte Kühlschränke, medizinische Geräte in Spitälern, Navis in Flugzeugen – neben verschiedensten weiteren Dingen könnten auch zahlreiche Drohnen angegriffen werden und verheerende Schäden verursachen.
Staaten befassen sich schon länger mit dem Thema, Singer berichtet davon, dass aber nur ca. 37% der US-Unternehmen Abwehrstrategien entwickelt haben. Dabei gibt es viele bekannte, abschreckende Beispiele. So wurden etwa im Jahr 2015 Gesundheits- und Einkommensdaten von mindestens 78 Mio. Kunden des US-Gesund­heitsunternehmens Anthem ­gehackt.

Teure Computer-Hacks

Auch die Mitarbeiterdaten von Sony wurden geknackt und veröffentlicht (als Sony den Film „The Interview” launchen wollte). In beiden Fällen wurden die Unternehmen nicht nur durch die Hackerattacken getroffen, sondern darüber hinaus noch durch riesige Prozesskosten, da die betroffenen Personen massenweise klagten (so wie von den jeweiligen Hackern bewusst geplant). Auch geistiges Eigentum wird mittels Cyberattacken angegriffen; ein besonders prominentes Beispiel ist jenes des Designs des US Stealth Fighters F 35 – aus der Kopie entstand der chinesische Shenyang J 31.

Wie man sich schützen kann

Doch wie können Unternehmen sich selbst und ihre Kunden schützen? „Es ist ein Problem für uns alle. Die Menschen sind der Schlüssel zur Lösung: Was in Zukunft passieren kann, hängt von unseren heutigen Entscheidungen ab”, so Singer. „Nur leider sehen sich die wenigsten Unternehmen als ‚Security Companies'.”

Angriff von innen

Oft wird auch unterschätzt, dass immerhin etwa ein Drittel der Cyberattacken von innen kommt. Ein Ansatz besteht darin, bewusst verschiedenste Gegenstände oder Datenbankelemente nicht miteinander zu vernetzen. Am besten sollte Cybersecurity zum Forschungs- und Entwicklungsschwerpunkt werden: MasterCard etwa setzt beispielsweise auf biometrische Authentifizierung – Bezahlen mittels Fingerprint, Gesichtserkennung oder Iris-Scan und Produkte wie „Masterpass”, eine digitale Geldbörse, die dem Kunden das sichere und komfortable Bezahlen per Mouseclick oder Smartphone ermöglicht.

Cybersecurity für Private

Das Dilemma ist: Einerseits sind wir um die Sicherheit unserer Daten besorgt, andererseits denken viele –hauptsächlich junge – Menschen immer weniger darüber nach, was mit Daten, die sie zum Beispiel in den Sozialen Netzwerken verbreiten, weiter geschieht. Auf jeden Fall, meinen Experten, wäre es wichtig, bereits in der Schule darüber aufzuklären, wie mit den eigenen oder fremden heiklen Daten umzugehen ist und wie man unerwünschte, durch Datenmissbrauch bedingte Risiken wenigstens zum Teil vermeiden kann.

Safe Harbor – und die Realität

In einigen Fällen sind wir dazu de facto nicht in der Lage: Die Safe Harbor-Regeln der EU-Kommission aus dem Jahr 2000 hätten regeln sollen, dass sensible Daten nur dann auch außerhalb der EU weiterverarbeitet werden können, wenn bestimmte Grundsätze eingehalten werden.

Allerdings deckte Edward Snowden 2013 auf, dass die NSA und andere Behörden auf Server von US-Konzernen wie Facebook und Google zugreifen. Max Schrems ist es daraufhin mit seiner Klage vor dem Europäischen Gerichtshof gelungen, das Safe-Harbor-Abkommen zwischen der EU und den USA zu beenden. Als Nachfolgedeal dazu gibt es nun allerdings den sogenannten Privacy Shield, ein Abkommen, das an die Stelle der Safe Harbor-Regelungen tritt.

Ein Österreicher wehrt sich

Schrems sowie die Artikel-29-­Datenschutzgruppe (das unabhängige Beratungsgremium der Europäischen Kommission in Fragen des Datenschutzes) und 27 Bürgerrechtsorganisationen kritisieren, dass anlasslose Massenüberwachungsmaßnahmen durch die US-Regierung darin jedoch weiterhin zulässig sind. (Diese werden nämlich von der US Regierung – im Widerspruch zum EU Recht – auch ohne Verhältnismäßigkeitsprüfung durchgeführt).

Jarre und Snowden

Jean Michel Jarre ist seit unfassbaren 40 Jahren im Technomusik-Business – und doch brandaktuell: Er vertont und verbildlicht das Thema Digitalisierung eindrucksvoll in seiner aktuellen Live-Show, inklusive eines Aufrufs an sein Publikum: „Technologie kann sehr wohl die Privatsphäre schützen. Die Frage ist, warum sollten unsere privaten Details, die online versendet oder auf irgendwelchen unserer Geräte gespeichert werden, etwas anderes sein als ganz private Erinnerungen aus unserem Leben, die wir nur unseren Tagebüchern anvertrauen würden. Ich denke, ihr wisst, dass sich nicht um das Recht auf Privatsphäre zu bemühen, nur weil man nichts zu verbergen hat, genauso ist wie auf das Recht auf freie Meinungsäußerung zu verzichten, bloß weil man nichts zu sagen hat. Das wäre ein zutiefst antisoziales Prinzip, weil Rechte nicht individuell gelten, sondern Allgemeingut sind. Was heute für einen Einzelnen möglicherweise wertlos erscheinen mag, kann morgen schon für ein ganzes Volk entscheidend sein. Wenn ihr euch dafür nicht einsetzt, wer sonst?”, so lautete Edward Snowdens (!) Videobotschaft in Jarres neuem Oeuvre „Exit”, das kürzlich in der Wiener Stadthalle zu sehen war.

TEILEN SIE DIESEN ARTIKEL