trüb und nass10°
DE | FR
Abschicken
    Navigation
    Digital

    7 unbequeme Fakten zum Internet Security Report von Swisscom. Nr. 1: Wir sind alle verloren

    Spearphishing – hat nichts mit Angeln zu tun – wird zunehmen, warnt der Experte.
    Spearphishing – hat nichts mit Angeln zu tun – wird zunehmen, warnt der Experte.bild: shutterstock

    7 unbequeme Fakten zum Internet Security Report von Swisscom. Nr. 1: Wir sind alle verloren

    Der Schweizer Sicherheitsexperte Stefan Frei hat einen Bericht zur Bedrohungslage verfasst. Hier sind einige interessante Details.
    01.09.2015, 18:2502.09.2015, 08:57
    Daniel Schurter
    Daniel Schurter
    Daniel Schurter
    Folge mir
    Mehr «Digital»

    Die Swisscom hat am Dienstag einen Bericht zur aktuellen Bedrohungslage im Internet vorgestellt. Verfasser ist der Sicherheitsexperte Stefan Frei (siehe Box unten). Wir präsentieren knackige Zitate und Kernaussagen aus der Studie und sagen, was sie wirklich bedeuten.

    «Wir müssen davon ausgehen, dass Teile der kritischen Infrastruktur in unserem Land bereits kompromittiert sind.»

    Soll heissen: WIR SIND ALLE VERLOREN.

    Im Ernst: Wie wir dank Edward Snowdens Enthüllungen wissen, ist die Schweiz eine Drehscheibe für die Massenüberwachung. Und wir wissen, dass die USA aktiv an digitalen Waffen forschen, um die Steuerungen von Elektrizitätswerken und anderen Betrieben lahmzulegen. Wann es so weit sein könne? Dazu gleich mehr.

    Stefan Frei, Sicherheits-Experte
    Vom White-Hat-Hacker zum Swisscom-Kadermann: Stefan Frei nimmt beim grössten Schweizer Telekom-Unternehmen die Position des Security Architect ein. Der Informatiker mit Doktortitel doziert seit zehn Jahren an der ETH über Netzwerk-Sicherheit und beschäftigt sich intensiv mit der Frage, wie die Schweiz besser vor Angriffen aus dem Internet zu schützen ist. Frei beschreibt sich selbst als (ehemaligen) Ethical Hacker, also als Computer-Eindringling mit guten Absichten. Er ist Verfasser des aktuellen Berichts «Cyber Security – die aktuelle Bedrohungslage und ihre Entwicklung» (PDF), den die Swisscom am 1. September vorgestellt hat. Darin gibt er eine Einschätzung für die nächsten zwei Jahre ab.
    «Das Risiko eines Internet-Totalausfalls besteht, wenn auch vielleicht nur für eine Stunde oder für einen Tag.»

    Soll heissen: Wir dürfen uns nicht zu sicher fühlen. Es kann auch die Schweiz oder Teile des Landes treffen.

    Stefan Frei spricht von einem «Konzentrationsproblem», das von den USA und China ausgeht. Sollte dort kritische Infrastruktur ausfallen, droht eine Kettenreaktion, die weite Teile des weltumspannenden Netzes mitreissen könnte.

    «Beim Internet der Dinge sehe ich ein grosses Problem.»

    Soll heissen: Wir haben die Sicherheit noch nicht einmal bei den herkömmlichen Computern und Smartphones im Griff. Wie wird das herauskommen, wenn wir im grossen Stil Rasenmäher und Haushaltsgeräte vernetzen ...

    «Ich bin schon in mehrere Atomkraftwerke eingebrochen»
    «Phishing-Attacken werden psychologisch raffinierter und in Darstellung, Inhalt und Zeitpunkt genau auf das Opfer abgestimmt (‹Spearphishing›).»

    Soll heissen: Es geht nicht nur den Rasenmähern an den Kragen. Der Sicherheitsexperte rechnet mit gezielten Angriffen. Wirklich gefährlich sind nicht die Spam-Mails des nigerianischen Ölscheichs, der 20 Millionen ausser Land bringen will. Gefährlich ist die persönliche Mail, die angeblich von einem eigenen Kontakt kommt. Sprich: Man sollte keine Dokumente (unbekannten Inhalts) mehr öffnen. Oder zumindest nicht ohne Vorsichtsmassnahmen.

    «Die Vorhersehbarkeit von Bedrohungen wird abnehmen.»

    Soll heissen: Wir sind nicht nur verloren, sondern WIR WISSEN AUCH NICHT, WIE UND WANN ES UNS ERWISCHEN WIRD.

    Der Report ist im Internet verfügbar.
    Der Report ist im Internet verfügbar.bild: watson

    Mehr zu Swisscom

    Swisscom macht Snapchat Konkurrenz
    Swisscom killt Handy-Bezahldienst Tapit – und setzt auf Paymit von UBS und Co.
    «Geheimdienste werden vermehrt Kill Switches oder andere Vorbereitungs-Massnahmen treffen, um eine Sabotage (...) vorzubereiten.»

    Der Sicherheitsexperte definiert Kill Switch als versteckte Software, die auch auf Befehl von aussen reagieren kann und die Funktionsweise eines Systems stört oder dieses gar unbrauchbar macht. Und wieder mit Blick Richtung USA und China:

    Es bleibt die beunruhigende Bilanz:

    «Trotz grosser Fortschritte und Investitionen (...) schafft es die Industrie bislang nicht, von Haus aus sichere Software zu erstellen (...)»

    Die folgende Tabelle mit den zehn grössten Herstellern spricht Bände. Nur bei dreien ist die Zahl der Sicherheitslücken in den letzten fünf Jahren gesunken. An der unrühmlichen Spitze stehen Microsoft, Apple und Oracle. Der grösste Zuwachs ist bei SAP sowie bei Adobe zu verzeichnen, das unter anderem die in Verruf geratene Web-Technologie Flash anbietet.

    Bild
    screenshot: techzoom.net

    Nachdem schon vielerorts auf den Nachfolgestandard HTML5 gesetzt wird, blockiert der Google-Browser Chrome seit Neustem auch Flash-Inhalte im Vornherein.

    Mehr zu Flash

    Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

    Gut zu wissen: Bei der Swisscom sind Sicherheitsexperten fortlaufend damit beschäftigt, nach Schwachstellen in den Computer-Systemen zu suchen. Das sogenannte Red Team führt sogenannte «Penetration Tests» durch, man versucht also, unbemerkt in das Netzwerk einzudringen.

    Die sieben eindrücklichsten Hacker-Attacken

    1 / 10
    Sieben eindrückliche Hacker-Attacken
    2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
    quelle: jordan strauss/invision/ap/invision / jordan strauss
    Auf Facebook teilenAuf X teilenWhatsapp sharer
    DANKE FÜR DIE ♥
    Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
    (Du wirst umgeleitet um die Zahlung abzuschliessen)
    5 CHF
    15 CHF
    25 CHF
    Anderer
    twint icon
    Oder unterstütze uns per Banküberweisung.
    Themen
    Das könnte dich auch noch interessieren:
    14 Kommentare
    Zum Login
    user avatar
    Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
    Die beliebtesten Kommentare
    avatar
    User01
    01.09.2015 18:40registriert April 2014
    "Das Internet ist für uns alle Neuland."
    394
    Melden
    Zum Kommentar
    avatar
    Alnothur
    01.09.2015 18:36registriert April 2014
    "schafft es die Industrie bislang nicht, von Haus aus sichere Software zu erstellen" - logisch. Das ist auch nicht möglich. Das liegt in der Natur der Sache.
    "Geheimdienste werden vermehrt Kill Switches oder andere Vorbereitungs-Massnahmen treffen" - Antwort: Opensource!
    "Sollte dort kritische Infrastruktur ausfallen, droht eine Kettenreaktion" - u.A. deshalb sollte man die Finger von der Cloud lassen.
    248
    Melden
    Zum Kommentar
    14
    Meistgelesen
    1
    Jetzt rächen sich die Rechten an den Universitäten
    2
    2020 kam Luca auf die Welt – zwei Jahre später war die Familie auf dem Tiefpunkt
    3
    Orbán geht «all in», um den EU-Beitritt der Ukraine zu sabotieren
    4
    So warnten israelische Soldatinnen vor dem Hamas-Terror – und wurden ignoriert
    5
    «Regelrechter Exodus» – der katholischen Kirche laufen die Mitglieder scharenweise davon
    Meistkommentiert
    1
    Jetzt kommt das Halbtax Plus für flexibles Reisen – die wichtigsten Punkte
    2
    Aussage von Mitte-Ständerat bringt neue Spannung ins Bundesratsrennen
    3
    Instagram ist anstrengender als ein Marathon. Und 69-Stellung!
    4
    SVP-Gutjahr: «Mein Mann hat den Vaterschaftsurlaub nicht bezogen. Zum Glück»
    5
    Einhorn, Cloudbuster und die Akasha Säule Mega: Die irre Welt der Esoterik-Geschenke
    Meistgeteilt
    1
    Zölibat, Frauenhass und Schmerzsuche: Wie uns die Kirche die Lust raubte
    2
    Selenskyj kündigt baldige Friedensgespräche in der Schweiz an
    3
    Menschenleere Strassen in Jordanien wegen Generalstreik + Netanjahu: «Ergebt euch – jetzt»
    4
    Pflege von Angehörigen: «Ich erfuhr zufällig, dass mir 3000.- Lohn pro Monat zustehen»
    5
    Wenn du hier weniger als 7 Punkte machst, bist du vermutlich nie zur Schule gegangen!
    Grossbritannien und USA schlagen wegen russischer Hackergruppe «Star Blizzard» Alarm
    Die dem russischen Geheimdienst FSB zugeordneten Elitehacker sollen gezielt die britische Demokratie ins Visier genommen haben. Die US-Regierung hat 10 Millionen Dollar Kopfgeld ausgesetzt.

    Behörden in den USA und in Grossbritannien beschuldigen zwei russische Geheimdienstleute, eine langjährige «Hack-and-Leak»-Operation durchgeführt zu haben.

    Zur Story