Erstellt am: 20. 10. 2016 - 15:06 Uhr
Cyber Security Potpourri
Im Cyber Security Month ruft ENISA zu Veranstaltungen rund um Themen wie Ransomware, Netzwerksicherheit und Privacy auf. Eine von vielen Veranstaltungen, die in Wien stattfinden, ist das "Cyber Security Potpourri" der FH Technikum Wien. Organisert wird es von Alexander Mense, dem Leiter des Master-Studiengangs Informationsmanagement und Computersicherheit. FM4 hat ihn zum Interview getroffen.
Herr Prof. Mense, ein Nachmittag kann schnell vorübergehen. Was war Ihnen bei der Zusammenstellung des Cyber Security Potpourri 2016 besonders wichtig?
Wenn es um Sicherheit geht, ist ein Nachmittag sicherlich zu wenig. Bei der Zusammenstellung des Programms war mir wichtig, das Thema Security umfassend zu betrachten. Es ist nicht nur ein technisches Thema, sondern es gibt auch organisatorische und soziale Gebiete, die wir behandeln müssen. Und mir ist wichtig, auch den Endanwender bzw. die Endanwenderin zu erreichen. Alle sind eingeladen, den Vorträgen zuzuhören, und ich denke, es ist für jeden etwas dabei.
FH Technikum Wien
Ein Vortragstitel, der mich im Programm neugierig macht, heißt: "CEO Fraud - Diebstahl auf höchstem Niveau." Worum geht es dabei?
"Diebstahl auf höchstem Niveau" heißt in diesem Zusammenhang, dass der Angreifer auf das Management zugeht und versucht, die wichtigen Informationen für einen Angriff direkt vom Management zu erhalten. Es wird also nicht die Firewall geknackt oder irgendeine andere technische Methode eingesetzt, sondern es wird direkt auf die Menschen zugegangen - mit Spear Phishing oder mit Social Engineering, um den wichtigsten Entscheidungs- und Wissensträgern Informationen zu entlocken. Einer der spektakulärsten Fälle der vergangenen Jahre war in diesem Zusammenhang der Verlust von mehreren Millionen Euro beim Flugzeug-Zulieferer FACC in Österreich.
In einem Vortrag wird es um das Thema "Ethik für Roboter" gehen. Mich erinnert das an die selbstfahrenden Autos, die Google und andere Konzerne bauen. Denn in deren Zusammenhang wird oft die Frage diskutiert, wie man ein Fahrzeug hinsichtlich der Möglichkeit eines Unfalls programmieren soll - fährt der Wagen bei Unfallgefahr zum Beispiel in die Menschengruppe am Straßenrand, um den Fahrer zu schützen?
Es ist die Frage, wie wir mit neuen Technologien umgehen sollen - sie exisitiert seit vielen Jahren. Welche Verantwortung haben die Entwickler der Hard- und Software? Sie trifft die Verantwortung etwa auch, wenn es darum geht, ob ihr Produkt das Ausspionieren von Unternehmen und Endanwendern ermöglicht.
Mir fallen im Zusammenhang mit "Ethik für Roboter" aber auch automatisierte Drohnen ein. Im Netz tauchen in letzter Zeit vermehrt Videos von Kamera-Quadcoptern mit Gesichtserkennung auf. Sie werden vermarktet als Werkzeug für Sportbegeisterte, um sich selbst beim Joggen oder Biken zu filmen. Die dystopische Vorstellung, daraus vollautomatisierte, fliegende Roboterwaffen zu bauen, ist also nicht weit hergeholt?
Absolut. Wir sind heute mit der Entwicklung solcher Systeme konfrontiert. Es geht also auch darum, darüber nachzudenken, was man in zehn oder fünfzehn Jahren über uns denkt. Wie können wir uns selbst im Spiegel betrachten? Werden wir sozusagen wieder die Aussage tätigen: "Ich habe die Bombe ja nur gebaut, aber nicht abgeworfen"?
Ein anderes Thema beim Cyber Security Potpourri: Ransomware. Die Zahl ihrer Opfer hat sich in den letzten zwei Jahren dramatisch erhöht. Ist sie - weil sie das Opfer direkt anspricht und auffordert, ein Lösegeld zu bezahlen - die gruseligste Variante von Malware?
Ja, aber sich zu fürchten ist kein geeignetes Mittel, damit umzugehen. Mehr Sensibilität im Umgang mit modernen Medien und Computern hilft dagegen. Wir müssen als Endanwender bewusster mit E-Mail, dem Internet, mit unseren Smartphones und all der Technologie umgehen.
Mein Stromanbieter schlägt mir beharrlich vor, auf ein Smart Meter umzustellen. Ein Vortrag auf ihrer Veranstaltung heißt "Gefahren für kritische Infrastrukturen im Netz". Sehen sie Trends wie Smart Meter, also Stromzähler mit Internetzugang, eher als Chance oder als Bedrohung?
Das ist natürlich ein extrem wichtiges Thema. Wir müssen darüber nachdenken, was passiert, wenn die Stromversorgung nicht mehr zur Verfügung steht. Durch die Vernetzung unserer Stromanbieter und anderer beteiligter Unternehmen bekommt das eine ganz andere Security-Perspektive. Wir sehen sowohl auf nationaler als auch auf internationaler Ebene große Bestrebungen, Sicherheitsmaßnahmen zu implementieren, damit es nicht passieren kann, dass unser Stromnetz plötzlich nicht mehr verfügbar ist. Beim Thema schutzkritischer Infrastrukturen geht es aber nicht nur um die Stromversorgung, sondern auch um andere kritisiche Infrastrukturen, z.B. die Wasserversorgung und unser Gesundheitssystem.
Entspricht die Zusammenstellung der Vortragsreihe beim "Cyber Security Potpourri 2016" eigentlich den Inhalten, um die es auch in ihrem Studienlehrgang an der FH Technikum Wien geht?
Ja, das spiegelt wider, was wir in unserem Studienlehrgang tun. Wir haben eine breite Palette von Themen und versuchen, den Studierenden das Thema Informationssicherheit umfassend zu vermitteln - es gibt also eine technologische Komponente, eine organisatorische Komponente und natürlich dürfen wir auch die sozialen Aspekte nicht vergessen.
In Österreich finden nächste Woche auch andere Veranstaltungen im Rahmen des European Cyber Security Month 2016 statt. Unter anderem organisert auch der neugegründete österreichische Ableger des CCC (Chaos Computer Club), einer der legendärsten und ältesten Hackerclubs der Welt, die "CCC Privacy Week". Was halten sie vom Chaos Computer Club?
Der CCC war einer der Vorreiter, wenn es darum geht, Awareness im Bereich der Computersicherheit zu schaffen. Er hat als einer der ersten auf Sicherheitslücken hingewiesen und auf die Notwendigkeit, diese öffentlich und mit den Herstellern zu diskutieren. Aus diesem Grund verfolgen wir natürlich seit langem die Tätigkeiten des Chaos Computer Clubs mit sehr großem Interesse.
Mehr Veranstaltungstips zum European Cyber Security Month: Events in ganz Österreich
Es gibt noch weitere Veranstaltungen im Rahmen des European Cyber Security Month. Welche interessiert sie noch besonders?
Ich bin begeistert von der Menge der Security-Veranstaltungen in diesem Monat - und auch davon, was sich in den letzten Jahren in diesem Bereich in Österreich getan hat. Persönlich interessiert mich die CCS (Computer and Communications Security)-Konferenz der ACM sehr, sie findet von 24. bis 28. Oktober in der Hofburg in Wien statt.
Und parallel dazu findet natürlich auch ihre eigene Veranstaltung statt, das "Cyber Security Potpourri 2016" am 24. Oktober in der FH Technikum Wien. Professor Alexander Mense, danke für das Gespräch.