Swiss Ladies Drive GmbH
Haufen 201 | 9426 Lutzenberg
Schweiz
___________________________________
Chief Editor & Publisher
Sandra-Stella Triebl, Lic.Phil.I
sst[at]swissladiesdrive.com
___________________________________
General Manager
Sebastian Triebl
st[at]swissladiesdrive.com
__________________________________
Sekretariat
info[at]ladiesdrive.tv
+41 79 88 44 373
__________________________________
Redaktion
redaktion[at]ladiesdrive.tv
+41 79 88 44 373

Inserate
Sandra-Stella Triebl, Lic.Phil.I
stella[at]ladiesdrive.tv
__________________________________
Franchise
Swiss Ladies Drive GmbH is licensing the magazine Ladies Drive worldwide now.
For conditions please contact:
Sebastian Triebl
seb[at]ladiesdrive.tv
__________________________________
Disclaimer
Die Swiss Ladies Drive GmbH und das Magazin Ladies Drive sind
nicht verantwortlich für die Funktionalität und Inhalte externer Links!

3

RISIKEN DER ZUKUNFT 5

Risiken Der Zukunft CYBERKRIMINALITÄT – EINE NEUE FORM DER HANDELSKRIEGE

Cyberkriminalität ist in aller Munde. Insbesondere seit sich die Hacker-Attacken häufen. Besonders heikel: Jede Person kann davon betroffen sein, denn wohl ein jeder von uns hat aktiv irgendwelche Daten von sich ins Netz gestellt, sei es über Online-Banking, Kreditkartenzahlungen oder soziale Netzwerke. Dr. Reto Schneider, Leiter Emerging Risk bei der Swiss Re, identifiziert den Verlust der Kontrolle über die persönlichen Daten als eines der grossen Risiken, welche uns in Zukunft verstärkt beschäftigen werden.

Ladies Drive: Inwiefern ist das Thema „Cyber-Risiken“ für die Swiss Re relevant?
Dr. Reto Schneider: Uns hat Stuxnet letztes Jahr wach gerüttelt (der Virus Stuxnet soll von Geheimdiensten eingesetzt worden sein, um iranische Urananreicherungen zu stören, wurde jedoch entdeckt – Anmerkung der Redaktion). Was dieser Fall zeigte, war Folgendes: Technische Einheiten, sogenannte programmierbare logische Kontroller, welche für die Steuerung von industriellen Anlagen verwendet werden, die auf dem freien Markt erhältlich sind, kann man hacken und neu programmieren. Die sogenannte „malware“ kann dabei über einfache USB-Sticks unbemerkt eingeschleust werden und auf Prozesssteuerungen irgendwelcher Anlagen zugreifen, so dass es in den Fabriken zu gefährlichen Zuständen kommen kann.

DER VIRUS STUXNET SOLL VON GEHEIMDIENSTEN EINGESETZT WORDEN SEIN

Was bedeutet das genau in Bezug auf die Risiken?
Man muss nicht mal mehr eine Bombe in eine Fabrik, eine Anlage reinschmuggeln und diese dann über einen Zünder zur Explosion bringen. Vielmehr kann man heute offenbar Prozesssteuerungen derart beeinflussen, dass eine Anlage sich selber zerstört. Das ist ein komplett neuer Approach.

In unserer heutigen Welt werden Anlagen immer öfter über das Internet angesteuert, ein Umstand, der beunruhigt?
Absolut. Ein grosses Ringen ist im Gang. Auf der einen Seite versuchen Spezialisten für Informatiksicherheit ihre Systeme vor fremden Zugriffen bestmöglich zu schützen, auf der anderen Seite gibt es die kriminellen Hacker/Organisationen, welche aus unterschiedlichen Motiven versuchen, in die geschützten Systeme einzudringen. Vermutlich müssen wir lernen, zu akzeptieren, dass es keinen hundertprozentigen Schutz geben kann und dass der Preis für eine hohe Sicherheit oft durch schlechte Benutzerfreundlichkeit und aufwändige Protokolle erkauft werden muss. Ähnliche Probleme zeigen sich auch im Bereich von Social Networks.

Welche Risiken bestehen hier für jeden Einzelnen von uns?
Das, was wir bei den E-Darling-Seiten im Internet sehen, wo die Profile einzelner Interessenten miteinander in puncto Bedürfnisse oder Hobbies abgeglichen werden, um den am besten passenden Partner zu finden, wird wohl in Zukunft in ähnlicher Weise von Firmen genutzt werden, um passende Mitarbeiter zu finden. Sicherlich wird auch das Marketing und die Werbung von dieser Art „Profiling“ noch massiv stärker Gebrauch machen. Ich vermute, dass sich die wenigsten Benutzer der zahlreichen Social Networks über die Verwendung ihrer Daten ernsthaft sorgen. Provokativ könnte man behaupten, dass man sich in Zukunft nicht mehr nur über seinen biometrischen Pass identifizieren wird, sondern über sein persönliches Profil auf dem Internet. In den sozialen Netzwerken wird man eine neue, andere Identität bekommen und auch entsprechend beurteilt und behandelt werden. Für jeden Einzelnen stellt sich deshalb die Frage: Muss ich damit beginnen, meinen eigenen Daten in diesen Netzwerken Sorge zu tragen, diese gar zu managen? – Denn sie bestimmen ja schlussendlich meinen privaten und auch beruflichen Auftritt nach aussen. Noch sind die Menschen unkritisch und sorglos, beinahe schon fahrlässig im Umgang mit Daten im Internet.

IN DEN SOZIALEN NETZWERKEN WIRD MAN EINE NEUE, ANDERE IDENTITÄT BEKOMMEN

Die Industrie, welche diese Daten nutzt, ist schon recht weit, vermutlich viel weiter, als wir uns das denken …
Die Kluft zwischen dem Internetuser „Otto Normalverbraucher“ und jenen Menschen, die wir mal als fortgeschrittene User bezeichnen können, ist derzeit enorm gross. Diese neuen Realitäten bieten grundsätzlich jedermann viel Marktpotenzial: Es gibt beispielsweise Firmen, die einen wohlmöglich ramponierten Ruf im Internet gegen Entgelt wieder herstellen. Man kann darauf spezialisierte Firmen auch beauftragen, Konkurrenten im Internet zu beobachten. Früher musste man beispielsweise einen säumigen Zahler betreiben – heute kann man ihn im Internet diskreditieren und zum Beispiel auf der Verkaufsplattform ein schlechtes Rating verpassen. Die Rechtssprechung respektive der gesetzliche Rahmen hierfür findet derweil erst den Umgang damit und beginnt zu definieren, was zivilund strafrechtlich relevant sein könnte.

Und fast jeder benutzt Online-Banking ..?
Ja, im Glauben und in der Hoffnung, es sei sicher.

Ist es nicht sicher?
Man weiss ja nicht, was hinter den Kulissen mit diesen Daten passiert.

SICHERHEIT IM INTERNET IST EINE ILLUSION

Was empfehlen Sie? Zahlungen wieder am Postschalter begleichen?
Wer Kunde bei einer Grossbank ist, kann davon ausgehen, dass bei einem Problemfall jemand an seiner Seite steht, sprich, er Unterstützung von Experten erhält. Wer indessen ganz naiv jede Handelsplattform, jede noch so private Zahlung übers Internet abwickelt, müsste vielleicht etwas kritischer handeln. Es ist ja auch wirklich faszinierend, dass es immer noch Menschen gibt, die glauben, dass sie es sind, die ohne Teilnahme bei irgendeiner Lotterie eine Million Dollar gewonnen haben oder nun als Erben eines verstorbenen irakischen Millionärs eingesetzt werden.

Wo sehen Sie denn die grössten Cyber-Risiken?
Abgesehen von der eingangs erwähnten Stuxnet-Attacke sehe ich den Verlust der Kontrolle über die eigenen Daten als das grösste Risiko an. Dazu gehört auch der Schutz von Firmengeheimnissen oder schlichtweg von firmeneigenem Know-how. Sobald nun eine Firma gewisse Arbeiten an andere Firmen outsourct, die diese Arbeit eventuell wiederum weitergeben, schwirren Daten des originalen Auftraggebers irgendwo im Cyberspace herum, die nicht mehr kontrollierbar sind. Das heisst also: Wer denkt, er kann gewisse Arbeiten für einen Bruchteil der Kosten outsourcen, der muss sich auch gewahr sein, dass er sein Know-how in fremde Hände gibt. Was wären die Kosten in einem Schadensfall? Diese Rechnung wird von vielen Unternehmen nicht gemacht. Kosten-Nutzen werden wohl abgewogen, aber oft nicht Kosten-Risiken.

Was raten Sie Unternehmern dabei?
Dass sie lernen müssen, im Rahmen solcher Vorgänge wie Outsourcing die Risiken zu quantifizieren. Outsourcing hat immer das Risiko einer Abhängigkeit und Nicht-Kontrollierbarkeit. Das wäre meine grösste Sorge.

Gibt es noch weitere Risiken für Unternehmen?
Ja, durch Attacken kann man beispielsweise Internetseiten von Firmen blockieren oder gezielt verlangsamen und die Firmen am Geschäftsfluss hindern. Das könnte man auch als neue Form von Handelskrieg bezeichnen, besonders dann, wenn solche Attacken von Staaten lanciert werden.

Wie wichtig ist dabei IT-Security – oder ist Sicherheit im Internet eine Illusion?
Die IT-Security hat es meist schwer, weil sie den kriminellen Kräften, was das Know-how anbelangt, stets hinterhereilt. Privat haben viele von uns ihre „Spielsachen“, ihre Mobiltelefone, pads etc., und machen regen Gebrauch davon. In der Firmenwelt sind diese Geräte aber oft noch nicht zum Benutzen freigegeben. Dies eben oft aus berechtigten Gründen der mangelnden Sicherheit und Kontrollierbarkeit. Für Firmen dürfte es wohl immer schwieriger werden, die neuen IT-Geräte, welche uns im privaten Bereich begleiten, von der Firmen-IT-Welt fernzuhalten respektive, dafür zu sorgen, dass deren zahlreiche Funktionen auch genützt werden können. Weil aber ein Mehr an Kontrolle und Sicherheit auch weniger Benutzerfreundlichkeit bedeutet und oftmals mit einem langsameren Betrieb einhergeht, sind neue IT-Schutzkonzepte gefragt.

Was wird uns somit in Zukunft am meisten beschäftigen?
Einerseits die Identität und Integrität eines jeden im Internet – diese gilt es zu schützen. Andererseits wird es ohne Frage unzählige neue und spannende Anwendungen in und auf dem Internet geben. Diese sollte man sehr bewusst nutzen und dazu gehört ein minimales Verständnis über die Funktion des Internets. Ich stelle mir durchaus ein neues Schulfach mit dem Thema ICT (information & communication technologies) vor, um unseren Nachwuchs zu internetmündigen Benutzern auszubilden. «

Leave a Comment