Diese Story ist aus der Kategorie Dienstleistungen und dem Dossier 20 Jahre SWITCH-CERTSicherheit und Stabilität

20 Jahre Antworten auf Cybercrime

Was war? Was ist? Was wird sein? Zum 20-Jahre-Jubiläum von SWITCH-CERT reden fünf Fachleute über IT-Security.

Publiziert am 15.09.2016

20 Jahre lang hat das Computer Emergency Response Team (CERT) von SWITCH Viren, Würmer und anderes Computerungeziefer bekämpft.

Wie ging das früher? Wie funktioniert das heute? Worauf wird es bei SWITCH-CERT in Zukunft ankommen? Fünf Fachleute beleuchten den Stellenwert und die Tätigkeit der IT-Security aus unterschiedlichen Blickwinkeln: Hannes Lubich berichtet aus der Vergangenheit der Internet-Security, Martin Leuthold erklärt, worauf man heute in der Security allgemein den Fokus richten sollte, Michael Hausding sagt, weshalb die Registry für die Internetsicherheit so wichtig ist, Silvio Oertli schildert die Bedeutung der Hochschulen für die Internetkriminalität und Frank Herberg gibt ein Beispiel, wie scheinbar unwichtige Informationen künftig von Cyberkriminellen genutzt werden könnten.


Hannes Lubich, Informatik-Professor an der Fachhochschule Nordwestschweiz und Mitbegründer von SWITCH-CERT:

"Unsere Aufgabe lautete, Vertrauen zu schaffen."

Der IT-Sicherheitsspezialist der ersten Stunde Hannes Lubich berichtet, wie Computersicherheit früher ging: "Es war für mich als Forscher an der ETH Zürich durchaus üblich, mich am Wochenende auf fremden Rechnern einzuloggen und dort nebenbei Fehler zu beheben." Es habe noch keine ausgebauten Sicherheitsprozesse gegeben. Hauptaufgaben seien Informationsbeschaffung und Vertrauensbildung gewesen.

Hannes Lubich

Martin Leuthold, Bereichsleiter Sicherheit bei SWITCH seit 2016:

"Security muss das Image des Verhinderers loswerden."

Heute werden mit dem Internet etwa 80 Mia. CHF umgesetzt – und das ist noch nicht das Ende der Fahnenstange: Die Digitalisierung der Gesellschaft und Wirtschaft schreitet fort, und mit ihr die Professionalisierung von Cybercrime. Wie fortgeschritten Letzteres bereits ist, zeigen Fakten der National Crime Agency. So soll seit diesem Jahr die Schäden durch Internetverbrechen in Grossbritannien zum ersten Mal höher sein als jene durch physische Verbrechen. Gängige IT-Sicherheitsmethoden werden deshalb künftig nicht mehr ausreichen, lautet die Überzeugung von Martin Leuthold. Er plädiert für drei weitere Bausteine.

Martin Leuthold

Michael Hausding, Competence Leader Domain Name System and Domain Abuse:

 "Für ihr Business benötigen Cyberkriminelle Domainnamen. Da setzen wir ein."

In die Schattenwirtschaft des Internets einzusteigen ist heute einfach: Botnetze und Ransomware sind heute sogar für Leute ohne Fachwissen auf dem internationalen Markt erhältlich. Michael Hausding erläutert, weshalb Domain-Namen so notwendig sind für Cyberkriminelle und dank welchen Massnahmen .ch zu den sichersten Toplevel-Domains weltweit gehört.

Michael Hausding

Frank Herberg, Teamleader Security Financial Services:

"Das Internet of Things birgt zusammen mit Social Engineering riesige Gefahren."

Die Zukunft wird Dinge bringen, die wir heute nur erahnen können. Frank Herberg gibt ein fiktives Beispiel, wie zukünftig eine Kombination von Informationen aus dem IoT und Social Engineerung zu einem erfolgreichen E-Banking-Angriff führen könnte. Er legt zudem ein Grundkonzept für die erfolgreiche Abwehr von Angriffen dar.

Frank Herberg

Silvio Oertli, Team Leader Security Universities & Registry:

"Wir meistern das dank unserer Position zwischen Hochschulen, Banken und Registry."

Dank Zugang und Verfügbarkeit von Spitzentechnologie weist die Schweiz einen der höchsten Ausbildungsstandards weltweit auf. Um Letzteren zu halten, müssen Erstere garantiert sein, auch wenn die Cyberkriminellen das immer schwieriger machen. Silvio Oertli zeigt auf, weshalb SWITCH-CERT dennoch sehr zuversichtlich ist.

Silvio Oertli
Weitere Beiträge