Schwerpunkte

Interview mit Prof. Hartmut Pohl

Security by Obscurity ist am Ende

05. März 2018, 13:20 Uhr   |  Hagen Lang


Fortsetzung des Artikels von Teil 3 .

Sicherheitsmaßnahmen und Abwehrmaßnahmen

Man muss also von einem anhaltenden, globalen Problem sprechen.

Natürlich, ironischerweise kann das aber auch vorteilhaft sein. Nachdem die Bundesregierung bei der Haftungsfrage von Hard- und Softwareherstellern getrödelt hat, ist nun zu erwarten, dass in den USA eingereichte Sammelklagen die Motivation der Hersteller, bessere Produkte abzuliefern, erheblich beschleunigen werden. Davon werden letztendlich auch deutsche Kunden profitieren.

Überlegen Sie sich einmal, wo überall Intel-Prozessoren eingesetzt werden, der Maschinenbau, medizinische Einrichtungen, Energieversorger, alle Einrichtungen kritischer Infrastrukturen, von denen Leib und Leben vieler Menschen abhängen und die vom Gesetzgeber bereits strenger gesetzlicher Vorgaben unterworfen sind: Sie alle müssen prüfen, ob die Rechner weiterbetrieben werden können oder besser vom Internet getrennt oder ganz abgeschaltet werden.

Die Bedeutung dieses Zustandes für die derzeitige Datenschutz-Diskussion und das Inkrafttreten der EU-Datenschutzgrundverordnung im Mai 2018 bewerten Sie wie?

Beim derzeitigen Stand der Technik erscheinen gesetzliche Regelungen zum Datenschutz unverzichtbar.

Allerdings weisen Prozessoren praktisch aller Hersteller gravierende und schwer zu behebende Sicherheitslücken auf, die ein nicht oder nur aufwendig erkennbares Auslesen und die Manipulation aller gespeicherten Daten und Programme und auch das Einspielen anderer Programme ermöglichen. Datenschutzregelungen können also technisch unterlaufen werden.

Die medial verbreitete Wahrheit, dass jährlich tausende Bugs gepatcht werden, zeigt nur, dass die gesamte IT halbwegs ambitionierten Angreifern, und dazu zähle ich Studierende der Informatik ab dem 2. Semester, völlig schutzlos ausgeliefert sein kann. Binnen Kurzem dürften standardisierte Angriffe in Tool-Kästen veröffentlicht werden, die es selbst Skript-Kiddies ermöglichen, die Sicherheitslücken auszunutzen. Auch ein „Air Gap“ leistet keine Sicherheit mehr, immerhin schützt ein vollständiger Faraday’scher Käfig nur gegen mittlere bis hohe Frequenzen magnetischer Strahlung.

Also: Die derzeitigen Sicherheitsstandards sind so schlecht, dass die Regierungen und die Gesetzgeber weltweit darauf endlich reagieren müssen. Dies forderte auch Mitte Februar die Charta der Münchner Sicherheitskonferenz „Charta of Trust“.

Professor Hartmut Pohl ist geschäftsführender Gesellschafter der softScheck GmbH, Sprecher des Präsidiumsarbeitskreises Datenschutz und IT-Sicherheit der Deutschen Gesellschaft für Informatik sowie deutscher Vertreter im Technical Committee Security and Privacy Protection in Information Processing Systems der International Federation for Information Processing.

Seite 4 von 4

1. Security by Obscurity ist am Ende
2. Die Risiken der beiden Schwachstellen
3. Sicherheitslücke Management-Engine
4. Sicherheitsmaßnahmen und Abwehrmaßnahmen

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

softScheck GmbH, INTEL GmbH