Jahrbuch Sicherheit 2022
BITS UND BYTES GEGEN ZAUN UND STAHL WARUM DURCH DIGITALE ANGRIFFE DAS THEMA SICHERHEIT NEU GEDACHT WERDEN MUSS.
Wolfgang Rosenkranz Teamleiter CERT.at
Das Thema Sicherheit ist so alt wie die Menschheit. Aber erst seit dem Einzug der Digitalisierung in alle unsere Lebensbereiche haben wir es mit einer Dimension von Sicherheit zu tun, die wir nicht mehr intuitiv verstehen. Das führt dazu, dass wir Bedrohungen nicht mehr als solche erkennen und Fehlentscheidungen treffen, wenn wir nicht beginnen, Sicherheit neu zu denken. Am ehesten lässt sich noch der Gesundheitsbereich damit vergleichen, wo wir es oft mit Angreifern zu tun haben, die für uns unsichtbar sind (weil zu klein) und gegen die wir Mittel (Medikamente) einsetzen, deren Funktion und Wirksamkeit für den Laien nicht mehr nachvollziehbar sind. Aber sogar in diesem Bereich haben wir über Jahrtausende ein Gespür und Traditionen dafür entwickelt, was uns schadet, was uns nützt und wie wir uns schützen können. Im Bereich der Digitalisierung ist dieses Wissen immer noch Spezialisten vorbehalten. Warum ist es so schwierig, digitale Bedrohungen richtig einzuschätzen? Eine der mit der Digitalisierung entstandenen Herausforderungen ist die hohe Menge an Komponenten, die gesichert werden muss, um eine akzeptable Gesamtsicherheit zu erreichen. Wenn man ein Gebäude physisch sichern will, dann versucht man als erstes, die Anzahl der möglichen Zugänge auf ein Minimum zu reduzieren. Das ist im digitalen Bereich ungleich schwieriger bis unmöglich. Mit der Digitalisierung und der Anbindung von fast allem an das Internet („Internet of things“) steigt die Anzahl der potenziellen und zu überwachenden Zugänge exponenziell an. Hinzu kommt, dass jene Systeme, die eigentlich der Überwachung dienen (z. B. Kameras) plötzlich selbst zu Einfallstoren für Angreifer werden können, die wiederum selbst überwacht werden müssen. Von einer Software, der man ebenfalls nicht bedingungslos trauen kann. Ein anderer Aspekt ist, 10
