29.06.2017, 07:00 Uhr
Mehr Sicherheit im Cyberspace
Am «Cyber Risks Summit» an der ETH Zürich diskutierten und präsentierten internationale Experten neueste wissenschaftliche und technologische Ansätze, wie sich die Gesellschaft wirksam gegen Gefahren aus dem Cyberspace schützen kann.
Die Wannacry-Schadsoftware, russische Hacker, Wahlmanipulation: Cyber-Attacken auf Computernetze machen in letzter Zeit immer wieder Schlagzeilen und zeigen auf, wie entscheidend Daten- und Informationssicherheit für unsere Gesellschaft sind. Die ETH Zürich hat schon früh die Wichtigkeit der Informationssicherheit erkannt und deshalb vor rund 15 Jahren das Zurich Information Security & Privacy Center (ZISC) gegründet, das den Cyber Risks Summit organisiert hat. Die branchenübergreifende Arbeit des ZISC ist aktueller denn je, wie ETH-Präsident Lino Guzzella auch in seiner Eröffnungsrede betonte: «Es ist Zeit, dass wir die Kräfte aus Wissenschaft, Wirtschaft und Staat bündeln für einen wirksamen Schutz gegen die Gefahren aus dem Cyberspace.» Nebst der Zusammenarbeit mit der Industrie hob Lino Guzzella auch die Wichtigkeit der Grundlagenforschung hervor und plädierte für grössere Investitionen in diesem Bereich.
Technologie im Kampf gegen Cyber-Attacken
«Autos, Telefone oder Herzschrittmacher: Ziele von Cyber-Attacken sich nicht nur Daten sondern auch Alltagsgegenstände», erklärte Srdjan Capkun, ETH-Professor und Stellvertretender Leiter des Institut für Informationssicherheit, und machte damit auf fehlendes Sicherheitsbewusstsein aufmerksam. Die Vernetzung von Gegenständen stellt jedoch nicht nur eine Gefahr dar, es gebe durchaus Lösungsansätze für erhöhte Informationssicherheit. Als Beispiel nannte er das von ihm entwickelte System Soundproof, das eine schnellere und sichere Authentifizierung erlaube, indem die Umgebungsgeräusche zweier verbundener Geräte geprüft werden. Sicherheit und vor allem Transparenz zeichnen auch die neue digitale Übermittlungstechnologie Blockchain aus.
In seinem Referat verglich Ari Juels, Professor an der Cornell University in New York, die Kommunikation mittels Blockchain mit derjenigen auf einer Pinnwand. Jede Aussage ist jederzeit für alle Beteiligten ersichtlich und kann deshalb auch nicht mehr verändert werden. Das erlaube eine vielseitige Anwendbarkeit für Transaktionen im Finanzsektor und das Aufsetzen von smarten Verträgen. Gleichzeitig betonte Juels jedoch, dass die Blockchain-Technologie noch in den Kinderschuhen stecke. Úlfar Erlingsson, Tech Lead Manager bei Google Brain, thematisierte wie Big Data die Informationssicherheit erhöhen kann. Die Möglichkeit grosse Mengen an Daten zu sammeln, ohne dabei die Persönlichkeitsrechte zu verletzen, eröffne auch in Bezug auf Informationssicherheit neue Möglichkeiten, erklärte Erlingsson. So gelinge es bislang noch, unbekannte Gefahren im Cyberspace aufzudecken und neue Lösungen auszuarbeiten.
Gemeinsame Anstrengungen für mehr Sicherheit
Als Überleitung zur Podiumsdiskussion «Die Schweiz – das erste Internet-sichere Land der Welt?» stelle Adrian Perrig, Leiter des Instituts für Informationssicherheit der ETH Zürich, die vom ihm entwickelte neue Internetarchitektur Scion vor. Diese verhindert unter anderem unerwünschte Datenumleitungen und ist ein gutes Beispiel dafür, wie im ZISC Forschung und Wirtschaft zusammenarbeiten.
So diskutierte Perrig die Praxistauglichkeit des Forschungsprojektes mit Andréa M. Maechler, Direktionsmitglied der Schweizerischen Nationalbank (SNB), Andreas Häberli, CTO der dorma+kaba Gruppe sowie Nationalrat und ICT-Unternehmer Franz Grüter. Maechler, die zurzeit mit der SNB ein Pilotprojekt mit Scion durchführt, betonte gleich zu Beginn: «Informationssicherheit ist für die SNB kein Luxus, sondern steht an oberster Stelle.» Dies bekräftigte auch Andreas Häberli: «Unser Markenversprechen ist Vertrauen. Eine Cyberattacke wäre für uns als Unternehmen ein Alptraum.» So überrascht es nicht, dass sowohl die SNB und die dorma+kaba Gruppe die Forschung von Adrian Perrig mit Interesse verfolgen. Derzeit gebe es keine andere Internetarchitektur, die so auf Sicherheit fokussiert wie Scion, erklärte Perrig.
Um Scion für die Schweiz umzusetzen, bräuchte es gemäss Perrig erstaunlich wenig Anpassungen am bestehenden Internet und wenig Geld: «Ich schätze, dass man gegen 1000 Router benötigte für eine schweizweite Implementierung von Scion und die Kosten bei 25 Millionen Franken zu liegen kämen», sagte der ETH-Forscher. Entsprechend angetan von Scion zeigte sich auch Nationalrat und ICT-Unternehmer Franz Grüter: «Scion ist eine echte Innovation, der man zu internationalem Durchbruch verhelfen muss.»
Alle Podiumsteilnehmenden teilten die Ansicht, dass es gemeinsame Anstrengungen von Politik, Wirtschaft und Wissenschaft benötigt, um den Cyber-Risiken zu begegnen. Häberli betonte zudem, dass die Kluft zwischen Industrie und Forschung überwunden und neue Technologien auf ihre Wirtschaftlichkeit überprüft werden müssen. Dies gelte auch für Scion. Bei Adrian Perrig und dem ZISC rennt er mit dieser Forderung offene Türen ein: «Der Austausch mit der Wirtschaft und Politik ist zentral. Scion wird sich nur dann als neue Internetarchitektur etablieren, wenn es in der Anwendung überzeugt.»