Ein Interview mit Bruce Schneier über das Internet der Dinge, globale Überwachung und Cybersicherheit

[ware_item id=33][/ware_item]

Bruce Schneier über das Internet der Dinge


Bruce Schneier ist ein weltberühmter Kryptograf und Sicherheitstechnologe, den der Economist als "Internet-Sicherheitsguru" bezeichnet hat. Seit 1993 hat Schneier ein Dutzend Bücher verfasst. Sein nächstes Buch lautet "Click Here to Kill Everybody: Peril and Promise in a Hyper" -Connected World - erscheint im September 2018 und wird den aufkeimenden Trends der Internetkriminalität, der Überwachung von Unternehmen und der Minderung der katastrophalen Risiken durch ungesicherte Geräte begegnen.

Anfang dieses Jahres schrieb Schneier einen erschreckenden Artikel im New York Magazine, in dem er die dringenden Gefahren ungesicherter IoT-Geräte erläuterte. In jüngerer Zeit wurde er zu überparteilichen Gesetzen befragt, die sicherstellen sollen, dass von der US-Regierung gekaufte Geräte bestimmten Sicherheitsstandards entsprechen.

Darüber hinaus bloggt Schneier regelmäßig über Internet- und Sicherheitsfragen und gibt monatlich einen Newsletter mit dem Titel "Crypto-Gramm" heraus, der mittlerweile über 250.000 Besucher zählt. Wir dachten also, er wäre perfekt für eine ExpressVPN-Cybersecurity-Frage + Antwort.

Wir haben Bruce Schneier gefragt, wie er über die Ursachen der Probleme nachgedacht hat, die ihre Cybersicherheitspraktiken verbessern.

1. Erstens, vielen Dank, dass Sie mit uns gesprochen haben! Wir wissen, dass Sie einen vollen Terminkalender haben. Lassen Sie uns gleich darauf eingehen. Warum gibt es überhaupt das Problem ungesicherter Technologien??

Sicherheit ist ein nachträglicher Gedanke im Produktdesign und wird nicht ernst genug genommen. Unternehmen werden für Funktionen, Preis und Time-to-Market belohnt. Sicherheitslücken lassen sich leicht schließen, da dies nicht sofort ersichtlich ist.

2. Sie haben die Überwachung zuvor als "Geschäftsmodell des Internets" bezeichnet. Was bedeutet dies für den durchschnittlichen Internetnutzer??

Dies bedeutet, dass sie rund um die Uhr ausspioniert werden. Sie werden beim Surfen im Internet ausspioniert. Sie werden beim Senden von E-Mails ausspioniert. Sie werden immer dann ausspioniert, wenn sie ihr Smartphone benutzen. Unternehmen wie Facebook sind die größten Überwachungsorganisationen der Welt und müssen als solche anerkannt werden.

3. Warum gibt es auf dem Markt so wenig Anreize zur Gewährleistung von Sicherheit, wenn dies von den Verbrauchern für ihre Produkte gefordert wird??

Kunden wissen nicht, wie sie Kaufentscheidungen auf der Grundlage der Sicherheit treffen sollen, da die Details komplex und spezialisiert sind. Daher besteht für Unternehmen nur ein minimaler Anreiz, diese Entscheidungen zu treffen. Sie werden für den Preis, die Funktionen und die Markteinführungszeit belohnt - es ist für sie klüger, die Chance mit Sicherheit zu nutzen.

Dies unterscheidet sich nicht von anderen Branchen. Ohne staatliches Eingreifen erzielen wir keine Sicherheitsverbesserungen. Dies gilt für Autos, Flugzeuge, medizinische Geräte, Arzneimittel, die Sicherheit am Arbeitsplatz, die Hygiene in Restaurants, die Lebensmittelsicherheit, die Sicherheit von Kernkraftwerken und - seit kurzem - die Sicherheit von Finanzinstrumenten.

4. Wenn den Unternehmen der Anreiz dazu fehlt, könnte durch welche Art von Massenveranstaltung Ihrer Meinung nach die allgemeine Öffentlichkeit besser über Cybersicherheit informiert werden?

Ich habe keine Ahnung. Früher dachte ich, es handele sich um einen massiven Datenverstoß in den Nachrichten, aber das habe ich aufgegeben. Ich befürchte, dass es ein Sicherheitsereignis wird, bei dem das Internet der Dinge Menschen tötet, die die Menschen für die Gefahren wecken. Solange an diesem Ereignis keine Waffen beteiligt sind, könnten wir ein vernünftiges und begründetes Gespräch über die Regulierung durch die Regierung führen.

5. In Bezug auf die behördliche Regulierung haben Sie kürzlich die von den Senatoren Warner und Gardner vorgeschlagenen Gesetze zur Verbesserung der Internetsicherheit im Internet (IoT) konsultiert. Was hoffen Sie, wird dieser erste Schritt bewirken??

In den ersten Schritten ist es sehr minimal. Es werden niemandem Sicherheitsbestimmungen auferlegt. Es heißt nur, dass von der Bundesregierung gekaufte IoT-Geräte einige grundlegende Sicherheitsstandards erfüllen. Und selbst diese bescheidene Verbesserung geht nirgendwo hin.

6. Nochmals vielen Dank, dass Sie mit uns gesprochen haben. Was ist eine gute Best Practice für Cybersicherheit, mit der wir alle sofort beginnen können??

Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung. Und pflegen Sie gute Backups.

Wenn Sie mehr über Bruce Schneiers Gedanken zur Cybersicherheit erfahren möchten, lesen Sie in seinem Blog nach und abonnieren Sie seinen Newsletter!

Ein Interview mit Bruce Schneier über das Internet der Dinge, globale Überwachung und Cybersicherheit
admin Author
Sorry! The Author has not filled his profile.