acatech am Dienstag: IT-Expertin Claudia Eckert skizziert neue Sicherheitskultur
München, 24. September 2021
Der technologische Wandel war und ist ein stetiger Begleiter des Menschen. Doch noch nie war der Wandel so rasant und durchdringend wie heute durch die Digitalisierung. Die zunehmende Bedeutung digitaler Dienste und Anwendungen wirft Fragen über deren Vertrauenswürdigkeit und Sicherheit auf. Gleichzeitig fordert der technische Fortschritt, beispielsweise in Form von Künstlicher Intelligenz oder Quantencomputern, etablierte Methoden der Cybersicherheit immer wieder aufs Neue heraus. acatech Präsidiumsmitglied und Cybersicherheitsforscherin Claudia Eckert weckte am 21. September bei der gemeinsamen Veranstaltung von acatech und vhs.wissen live ein Bewusstsein für diese Herausforderungen.
Zum Vortrag (Audio) von Claudia Eckert:
Veröffentlicht am 14. Oktober 2021
Dauer: 1 Stunde, 13 Minuten und 16 Sekunden
acatech Präsidiumsmitglied Claudia Eckert (Lehrstuhl für Sicherheit in der Informatik an der TU München, Fraunhofer-Institut für Angewandte und Integrierte Sicherheit) machte in ihrem Vortrag bei acatech am Dienstag am 21. September deutlich, dass sie Sicherheit als gesamtgesellschaftliche Aufgabe betrachtet. In ihren Augen brauche es deshalb eine neue Art von Sicherheitskultur. Durch die Digitale Transformation seien Dinge heute in der Lage zu interagieren. Damit seien völlig neue Möglichkeiten, aber auch Risiken verbunden. Daten fungierten als Innovationsmotor, durch sie entstünden sowohl neue Geschäftsmodelle als auch neue Dienstleistungen, wie zum Beispiel die prädiktive Wartung von Anlagen oder den Verkauf von gefahrenen Kilometern. Der Wert von Daten habe dadurch nochmal enorm zugenommen – was sie begehrt macht, auch für Kriminelle.
Cyber-Angriffe als konkrete Bedrohung
Cyber-Angriffe, zum Beispiel um Daten zu stehlen, seien daher eine konkrete Bedrohung, die irgendwann jeden beträfen, sagte Claudia Eckert. Durch die Möglichkeit Bilder, Videos oder Audios zu manipulieren, seien beispielsweise Unberechtigte in der Lage, sich durch verfälschte Identifizierungsverfahren Zugang zu geschützten Daten zu verschaffen. Auch sei es Hackern heute möglich, aus der Ferne auf Lenkung und Bremse vernetzter Autos zuzugreifen und so die Kontrolle über ein Fahrzeug zu erlangen. In ähnlicher Weise könnten sie industrielle Produktions- und Automatisierungsanlagen manipulieren und angreifen. Claudia Eckert zog folgende Lehre aus den genannten Beispielen: neue und bessere technologische Konzepte seien notwendig, genauso wie eine umfassende Sicherheitskultur.
Beiträge zu einer neuen Sicherheitskultur – von der individuellen Verantwortung zur Technikentwicklung
Für eine neue Sicherheitskultur müsse Technologie entwickelt werden, die eine sichere Nutzung kommerzieller Standardprodukte ermögliche und KI-Verfahren robuster gegen gezielte Manipulationen mache, sagte Claudia Eckert. Angelehnt an die derzeit vertrauten Begrifflichkeiten „Hygienemaßnahmen“, „Vorbeugen und Quarantäne“, „Impfen und Immunisierung“ und „Behandlung“ gab sie einen Überblick darüber, was die einzelnen Akteure (Bürger, Unternehmen, Politik) tun können, um zu einer umfassenden Sicherheitskultur beizutragen. So riet sie den Verbrauchern zu bewusster Sicherheitshygiene – angefangen bei der geschützten Passworteingabe und sicheren Passwörtern über Sicherheitsupdates und der Installation eines regelmäßig aktualisierten Virenscanners bis hin zu Backups, Datensicherung und Daten-Wiederherstellung zum Beispiel aus gesicherten Cloud-Speichern. Unternehmen sollten mit Blick auf die Technologie-Nutzenden auf eine gute Schulung der Mitarbeiterinnen und Mitarbeiter achten, aber auch Umsicht zeigen bei der Rechtevergabe und dem Identitätsmanagement sowie regelmäßige Sicherheitsupdates durchführen. Darüber hinaus müsse die Politik eine Vorbildfunktion einnehmen. Sie müsse außerdem Mindeststandards festlegen, Gesetze schaffen, Testen, Zertifizieren und Technologie-Alternativen fördern, um die Souveränität zu stärken.
Zusammenfassend zog Claudia Eckert ein Fazit: Technologie allein löse das Problem nicht. Eine neue Sicherheitskultur sei notwendig: Jede und jeder könne und sollte einen Beitrag leisten, indem Sicherheits-Hygienemaßnahmen verinnerlicht, vorbeugende Maßnahmen eingesetzt und Standards umgesetzt werden. Sicherheit müsse endlich als kontinuierlicher Prozess verstanden werden.