Mehr Sicherheit im Cyberspace
Am gestrigen ?Cyber Risks Summit? an der ETH Zürich diskutierten und pr?sentierten internationale Experten neueste wissenschaftliche und technologische Ans?tze, wie sich die Gesellschaft wirksam gegen Gefahren aus dem Cyberspace schützen kann.
Die Wannacry-Schadsoftware, russische Hacker, Wahlmanipulation: Cyber-Attacken auf Computernetze machen in letzter Zeit immer wieder Schlagzeilen und zeigen auf, wie entscheidend Daten- und Informationssicherheit für unsere Gesellschaft sind. Die ETH Zürich hat schon früh die Wichtigkeit der Informationssicherheit erkannt und deshalb vor rund 15 Jahren das Zurich Information Security & Privacy Center (ZISC) gegründet, das den Cyber Risks Summit organisiert hat. Die branchenübergreifende Arbeit des ZISC ist aktueller denn je, wie ETH-Pr?sident Lino Guzzella auch in seiner Er?ffnungsrede betonte: ?Es ist Zeit, dass wir die Kr?fte aus Wissenschaft, Wirtschaft und Staat bündeln für einen wirksamen Schutz gegen die Gefahren aus dem Cyberspace.? Nebst der Zusammenarbeit mit der Industrie hob Lino Guzzella auch die Wichtigkeit der Grundlagenforschung hervor und pl?dierte für gr?ssere Investitionen in diesem Bereich.
Technologie im Kampf gegen Cyber-Attacken
?Autos, Telefone oder Herzschrittmacher: Ziele von Cyber-Attacken sich nicht nur Daten sondern auch Alltagsgegenst?nde?, erkl?rte Srdjan Capkun, ETH-Professor und Stellvertretender Leiter des Institut für Informationssicherheit, und machte damit auf fehlendes Sicherheitsbewusstsein aufmerksam. Die Vernetzung von Gegenst?nden stellt jedoch nicht nur eine Gefahr dar, es gebe durchaus L?sungsans?tze für erh?hte Informationssicherheit. Als Beispiel nannte er das von ihm entwickelte System Soundproof, das eine schnellere und sichere Authentifizierung erlaube, indem die Umgebungsger?usche zweier verbundener Ger?te geprüft werden.
Sicherheit und vor allem Transparenz zeichnen auch die neue digitale ?bermittlungstechnologie Blockchain aus. In seinem Referat verglich Ari Juels, Professor an der Cornell University in New York, die Kommunikation mittels Blockchain mit derjenigen auf einer Pinnwand. Jede Aussage ist jederzeit für alle Beteiligten ersichtlich und kann deshalb auch nicht mehr ver?ndert werden. Das erlaube eine vielseitige Anwendbarkeit für Transaktionen im Finanzsektor und das Aufsetzen von smarten Vertr?gen. Gleichzeitig betonte Juels jedoch, dass die Blockchain-Technologie noch in den Kinderschuhen stecke.
?lfar Erlingsson, Tech Lead Manager bei Google Brain, thematisierte wie Big Data die Informationssicherheit erh?hen kann. Die M?glichkeit grosse Mengen an Daten zu sammeln, ohne dabei die Pers?nlichkeitsrechte zu verletzen, er?ffne auch in Bezug auf Informationssicherheit neue M?glichkeiten, erkl?rte Erlingsson. So gelinge es bislang noch unbekannte Gefahren im Cyberspace aufzudecken und neue L?sungen auszuarbeiten.
Bilder der Expertenreferate
Gemeinsame Anstrengungen für mehr Sicherheit
Als ?berleitung zur Podiumsdiskussion ?Die Schweiz – das erste Internet-sichere Land der Welt?? stelle Adrian Perrig, Leiter des Instituts für Informationssicherheit der ETH Zürich, die vom ihm entwickelte neue Internetarchitektur Scion vor. Diese verhindert unter anderem unerwünschte Datenumleitungen und ist ein gutes Beispiel dafür, wie im ZISC Forschung und Wirtschaft zusammenarbeiten. So diskutierte Perrig die Praxistauglichkeit des Forschungsprojektes mit Andréa M. Maechler, Direktionsmitglied der Schweizerischen Nationalbank (SNB), Andreas H?berli, CTO der dorma+kaba Gruppe sowie Nationalrat und ICT-Unternehmer Franz Grüter.
Maechler, die zurzeit mit der SNB ein Pilotprojekt mit Scion durchführt, betonte gleich zu Beginn: ?Informationssicherheit ist für die SNB kein Luxus, sondern steht an oberster Stelle.? Dies bekr?ftigte auch Andreas H?berli: ?Unser Markenversprechen ist Vertrauen. Eine Cyberattacke w?re für uns als Unternehmen ein Alptraum.? So überrascht es nicht, dass sowohl die SNB und die dorma+kaba Gruppe die Forschung von Adrian Perrig mit Interesse verfolgen. Derzeit gebe es keine andere Internetarchitektur, die so auf Sicherheit fokussiert wie Scion, erkl?rte Perrig. Um Scion für die Schweiz umzusetzen, br?uchte es gem?ss Perrig erstaunlich wenig Anpassungen am bestehenden Internet und wenig Geld: ?Ich sch?tze, dass man gegen 1000 Router ben?tigte für eine schweizweite Implementierung von Scion und die Kosten bei 25 Millionen Franken zu liegen k?men?, sagte der ETH-Forscher. Entsprechend angetan von Scion zeigte sich auch Nationalrat und ICT-Unternehmer Franz Grüter: ?Scion ist eine echte Innovation, der man zu internationalem Durchbruch verhelfen muss.?
Alle Podiumsteilnehmenden teilten die Ansicht, dass es gemeinsame Anstrengungen von Politik, Wirtschaft und Wissenschaft ben?tigt, um den Cyber-Risiken zu begegnen. H?berli betonte zudem, dass die Kluft zwischen Industrie und Forschung überwunden und neue Technologien auf ihre Wirtschaftlichkeit überprüft werden müssen. Dies gelte auch für Scion. Bei Adrian Perrig und dem ZISC rennt er mit dieser Forderung offene Türen ein: ?Der Austausch mit der Wirtschaft und Politik ist zentral. Scion wird sich nur dann als neue Internetarchitektur etablieren, wenn es in der Anwendung überzeugt.?
Bilder der Podiumsdiskussion