Bitte warten...

IT-Messe CeBIT 2016 Warum Sicherheit so schwer ist

Sicherheit ist ein zentrales Thema auf der weltgrößten IT Messe in Hannover. Angesichts von Viren und Trojanern wie Locky wird der Ruf nach Lösungen lauter, Cyberkriminelle abwehren zu können.

CeBIT2016

Mehr als 3300 Unternehmen aus 70 Ländern sind auf der CeBIT. Ein Schwerpunkt: IT-Sicherheit

Andreas Reinhardt, Wirtschaft und Soziales, berichtet von der CeBIT in Hannover

Wie sich Computer so schützen lassen, dass die Cyberkriminellen keine Chance mehr haben - einfach ist das nicht. Auf dem heimischen Rechner und auch bei den Unternehmen gibt es eine gewisse Grundsicherheit: Antivirus-Programme, eine Firewall, die Angriffe von außen abschottet, Software-Updates, die Sicherheitslücken schließen.

Kein Rezept gegen Viren - bei IT-Sicherheit und bei Erkältungen

Computergrafik Viren

Kein Patentrezept gegen Viren

Dennoch scheinen die Cyberkriminellen immer einen Schritt voraus zu sein. Warum das so ist, erklärt Christopher Kunz, Chef von der Firma Filoo, die Server im Internet anbietet.

"Es gelingt uns seit Existieren der Menschheit nicht, Erkältung zu besiegen und so ähnlich ist es inzwischen mit Computerprogrammen. Die haben eine Komplexität erreicht, wo Viren, die ja auch von Menschen geschrieben werden - und so geschrieben werden, dass sie in die kleinste Lücke reinkommen - immer wieder einen Angriffspunkt finden. Und wenn man die Verteidigung verbessert - also sozusagen die Antibiotika, die Medikamente verbessert - finden die Angreifer immer noch einen anderen Punkt, um reinzukommen. Das liegt daran, dass die Systeme komplex und extrem schwer von Menschen zu überschauen sind inzwischen."

IT-Security scheitert am Menschen - Internetführerschein für User

Der Mensch - der Nutzer - ist ein Teil des Problems. Immer wieder schaffen es die Kriminellen, dass doch der Anhang einer E-Mail geöffnet wird, obwohl wir wissen, das sollen wir nicht tun.

Ein Mann sitzt an einem Laptop und schreibt etwas.

Cyberkriminelle haben wieder zugeschlagen

Sascha Pfeiffer vom Antivirushersteller Sophos wundert sich, "über die Unbedarftheit des Benutzers mit dem Internet umzugehen, mit Benutzerkonten im Internet umzugehen, mit simplen Dingen wie Passwortsicherheit ordentlich umzugehen, und da kann man natürlich als Hersteller auch nur bedingt Einwirken mit Schulungsmaßnahmen und Warnhinweisen. Aber oft werden diese Schulungen und Warnhinweise einfach ignoriert."

Übungen für Mitarbeiter, analog zu einer Feuerschutzübung im Unternehmen, hält Pfeiffer für wichtig, eine Art Internet-Führerschein für alle, um sich immer wieder der Gefahren bewusst zu werden.

Sicherheitsmängel im Smart-Home mit dem Smartphone

HM Smartphone App

Mit dem Smartphone das smart home steuern - Einfallstor für Hacker

Ist der PC schließlich so sicher wie möglich, ist der Anwender immer noch nicht aus der Verantwortung, denn beim sogenannten Internet der Dinge werden immer mehr Geräte ans Internet angeschlossen - ohne passendes Sicherheitskonzept.

"Das heißt, wenn ich heute den Komfort von Smart-Home haben möchte - die Heizung hochdrehen über das Internet hinweg mit der Benutzung meines Smartphones - betrete ich wieder eine neue Ecke der IT-Security. Ich habe alles versucht, um meinen PC sicher zu machen, aber die Rolladentor-Steuerung oder meine Heizung zu Hause bieten neue Angriffsmöglichkeiten."

Keine Wunderwaffe gegen Cyberkriminelle

Da sind sich die Experten einig: Was damit an Sicherheitsproblemen auf uns zukommt, lässt sich noch gar nicht absehen. Keine Frage bei 50 Milliarden Geräten, die bis 2020 mit dem Internet vernetzt sein sollen.

Die Wunderwaffe gegen Cyberkriminelle ist also immer noch nicht erfunden. "Leider", meint Stefan Rojacher vom Antivirushersteller Kaspersky. "Die Cyberkriminellen sind sehr innovativ, was die Entwicklung von neuen Gefährdungen betrifft und oft kommen diese Cyberkriminellen auch aus Gegenden, wo es leider lukrativer ist, sich auf die kriminelle Seite zu schlagen, als auf die legale Seite. Entsprechend sind diese sehr professionellen Cyberkriminellen eben auch in der Lage sehr hoch entwickelte Angriffe zu entwickeln."

Der Wettlauf um die Sicherheit

Maus wird zum Katzenfan

Das Problem bleibt unverändert

Die Sicherheitsanbieter laufen immer hinterher, es bleibt also auf unbestimmte Zeit beim Katz-und- Maus-Spiel. Darauf müssen sich die Internetbenutzer einstellen. 100-prozentige Sicherheit gibt es nicht und wird es nicht geben.

Christopher Kunz von Filoo: "Wir müssen immer am Ball bleiben, uns immer weiterentwickeln. Sicherheit ist ein Prozess, kein Produkt. Wir müssen eben versuchen, immer so weit wie möglich an den Angreifern dranzubleiben - wenn möglich, ihnen einen Schritt voraus zu sein."


Online: Heidi Keller und Martina Schlick

Aktuell im SWR