DIGITAL

News

Wie sicher ist sicher?

JOANNEUM RESEARCH DIGITAL lud am Freitag, 23. August 2019, im Rahmen der Technologiegespräche des Europäischen Forums Alpbach zur Breakout Session 08 mit dem Titel „Wie sicher ist sicher? Leben und Wirtschaften im Spannungsfeld zwischen Komfort – Geschwindigkeit – Sicherheit“. DIGITAL-Direktor Heinz Mayer führte durch das Gespräch, in dem Experten aus Forschung, Industrie und Produktion sowie dem Finanzwesen Aspekte der Sicherheit beleuchteten.

DI Dr. Michael Paulweber (AVL List), Prof. Dr. Michael Waidner (Fraunhofer), Thomas Kalcher, MSc (MAGNA), Mag. (FH) Ingo Peitler, MBA (Raiffeisen Rechenzentrum), DI Dr. Heinz Mayer, DI Christian Derler (beide JOANNEUM RESEARCH DIGITAL) und Ing. Heinz Moitzi (AT&S); Credit: JOANNEUM RESEARCH/Birgit Pichler

Sicherheitslücke Mensch

Warum ist die (digitale) Welt so unsicher? Antworten darauf lieferte der Hauptvortragende und Forscher Michael Waidner von Fraunhofer SIT, der Sicherheit in seinem Forschungsbereich ausschließlich mit Security übersetzt. Er bot einen spannenden Überblick darüber, was wie im Netz angreifbar ist und welche digitalen Spielwiesen es für Cyberangreifer gibt. „Angreifer haben im Moment ein einfaches Leben, weil wir zum Beispiel immer mehr Funktionalitäten in eine Cloud schieben“, so Waidner. Er sieht Cybersicherheit als das „Rückgrat der Digitalisierung“. Eine der größten Sicherheitslücken in der digitalen Welt sei der Mensch. Die Verwendung von Apps, das Aktualisieren dieser oder das Passwort-Management bieten potenziellen Angreifern unendlich viele Möglichkeiten. Die Erhebungen seines Teams haben ergeben, dass über 73 Prozent aller Apps Sicherheitsprobleme haben, dabei spielt es keine Rolle, ob die App kostenlos ist oder nicht. Alleine Business Apps haben zwischen 100 und 1000 Schwachstellen. „Durch regelmäßig durchgeführte Updates werden zwar Unsicherheiten aus dem System gebracht, aber andere wieder hineingelassen. Das Verhältnis bleibt konstant“, erklärt der Sicherheitsexperte. Wie schaut das im Internet aus? Waidner: „73 Prozent aller Netze sind angreifbar. In der Hälfte aller Unternehmen kann man Cyberunfälle nachweisen. Es gibt in Deutschland zwischen 20.000 und 30.000 Cyberunfälle pro Jahr – das ist ungefähr gleich viel wie die Häufigkeit von Verkehrsunfällen.“ Spannend auch sein Überblick über die prototypischen Cyberangriffe mit dem Resümee: „Informationstechnologie ist erschreckend leicht anzugreifen, wobei wirklich alle Sektoren betroffen sind. Die Etikette im Netz ist noch nicht so weit entwickelt wie im ‚echten‘ Leben.“ Und: „Die Welt kann noch schlimmer werden.“

Ein großes Problem seien das fehlende Bewusstsein sowohl von den Menschen als auch von den Organisationen, denn Sicherheit kostet auch etwas. 80 Prozent aller Angriffe wären abzuwehren, wenn man bereits vorhandene Technologien anwenden würde. Wenn man Forschungsergebnisse schneller auf den Markt bringen würde, würden die verbleibenden angreifbaren 20 Prozent auch rasch wegfallen“, prognostizierte Waidner.

Das Auto ist Technologie

Die Software ist aus dem Auto nicht mehr wegzudenken. Welche Herausforderungen die Digitalisierung in der Automobilbranche mit sich bringt, erzählte Michael Paulweber von der AVL List. „Ein automatisiertes Fahrzeug kommuniziert mit seiner Umgebung. Das ist technisch schon sehr komplex geworden“, erklärte Paulweber. Risikofaktoren in der Sicherheit sind die komplexen 3D-Systeme, also Sensoren. Paulweber ortet auch einen starken Anstieg der Hacks im Automotivbereich, vor allem das Testen und Aktualisieren bietet einige Schlupflöcher: „Das Validieren der Systeme von autonomen Fahrzeugen ist eine wesentlich größere Herausforderung, als sie zu bauen“, so Paulweber.Validiert wird in erster Linie in der Simulation und erst im Anschluss in der realen Anwendung. Wie testet man in der realen Welt? „Da müssen viele Interfaces definiert werden“, so Paulweber.
„Heute ist nicht mehr Technologie im Fahrzeug, sondern das Fahrzeug ist Technologie“, schlägt Thomas Kalcher von MAGNA in dieselbe Kerbe wie Paulweber. In der Fahrzeugindustrie herrsche schon eine enorme Variantenvielfalt, was die Industrie in eine flexible Fertigung drängt – Stichwort Smart Factory. In Zukunft sieht Kalcher eine völlig autonome E-Mobility-Welt, eine smarte Infrastruktur und Mobilität als Service: „Die Industrie muss sich Richtung Smart Factory mit Robotern bewegen – in Zukunft wird es in der Zusammenarbeit mehr Interaktion geben. Das heißt der Roboter darf von den Menschen lernen.“ Was bedeutet Smart Factory für IT-Security? Herausfordernd seien laut Kalcher die mittlerweile offenen Systeme, es gibt bei der smarten Produktion mehrere Cloud-Anwendungen. Auch Kalcher sieht die Menschen, also die Mitarbeiter, als Keyplayer in Sicherheitsfragen. „Die Menschen müssen sich den Herausforderungen stellen, Sicherheit als sensibles Thema betrachten und dürfen das nicht an die künstliche Intelligenz abgeben“, so der Top Manager.

Digitalisierung ersetzt keine Grundkenntnisse

Heinz Moitzi von AT&S, dem weltweit führenden Leiterplattenhersteller, sprach über die Entwicklung von Lochkarten bis zu den heutigen Leiterplatten und über die damit einhergehenden technologischen Problematiken. AT&S stellte sich auch die Frage nach den kritischen Systemen in Bezug auf Cyber Sicherheit, wo ist das Einfalltor? Moitzi sieht die Internationalität als großen Risikofaktor. Kernanforderungen der IT-Systeme, die international funktionieren müssen, seien Vertraulichkeit, Integrität und Verfügbarkeit. „Sicherheitstests finden in der Simulation statt. Auch eine mechanische Simulation wird durchgeführt, wobei die Simulation nie das Prozess-Know-how ersetzen kann“, erläuterte Moitzi. „Digitalisierung ersetzt keine Grundkenntnisse, sie ist ein Werkzeug um Prozesse stabiler zu halten.“

Eine Bank ist ein IT Unternehmen

Die thematische Klammer von Cyber Security über smarte Produktion schloss Ingo Peitler vom Raiffeisen Rechenzentrum mit dem Thema Sicherheit im Finanzwesen. „Eine Bank ist nicht mehr eine Bank im historischen Sinn, sondern eine Bank ist eigentlich ein IT-Unternehmen. Garantiert wird 100 Prozent Verfügbarkeit und maximale Sicherheit“, stieg Peitler ein. Wie geht das? Die Strategien für die Bank von morgen sind Sicherheit als oberstes Gebot, Cloud Services, Bankenfusionen sowie Online-Offline-Banking. „Angriffe gibt es. Trends sind Spionageangriffe und Angriffe auf Clouds“, ortet Peitler die Lage. „Egal welche Systeme man für Cyber Security einsetzt, der Mensch ist nicht einschätzbar. Wichtig ist vor allem das Bewusstsein der Menschen zu schärfen“, so Peitler.

Resümee: Selbst wenn alle technologischen Anforderungen erfüllt werden, obliegt es doch größtenteils den Menschen, verantwortungsvoll mit Daten umzugehen.