Der Hadrianswall in England ist ein Verteidigungswall, der die nördliche Grenze des römischen Reichs im 2. Jahrhundert n.Chr. schützte. Er erstreckte sich über eine Länge von über 100 Kilometern und half mit seinen Kastellen, Beobachtungstürmen und Forts dabei, die Bevölkerung vor den Feinden der Römer zu schützen.

Physische Abwehrmaßnahmen sind weiterhin ein fester Bestandteil der heutigen nationalen Sicherheitssysteme, doch im 21. Jahrhundert müssen auch digitale Eindringlinge berücksichtigt werden, um die Sicherheit der Gesellschaft zu gewährleisten.

Die Verbreitung des Internets der Dinge (IdD) – eine Plattform vernetzter Geräte, basierend auf Sensoren und Cloud Computing – führt dazu, dass Hacker nun über ein einziges anfälliges Gerät, z.B. einen Baby-Monitor, eine Barbie mit integriertem WLAN oder einen intelligenten Kühlschrank, ein wichtigeres Infrastrukturnetz infiltrieren können – etwa ein Stromnetz oder ein Atomkraftwerk.

Wie Experten des wissenschaftlichen Beirats von Pictet-Security bei ihrem jüngsten Treffen feststellten, sind die Leitprinzipien der heutigen Sicherheitssysteme immer noch die gleichen wie zur Zeit der Römer. Anders ausgedrückt: Mauern, die Angreifer abhalten sollen, sind nutzlos, sobald die Verteidigung durchbrochen wurde.

Die Mitglieder unseres wissenschaftlichen Beirats sind der Meinung, dass Regierungen, Unternehmen und Privatpersonen gezwungen sein werden, ihre bisherigen Sicherheitsregeln über Bord zu werfen und nach neuen Möglichkeiten zu suchen, um Sicherheit in der IdD-Ära zu gewährleisten. Dies könnte ein Segen für Anleger sein. Unternehmen, die robustere IT-Sicherheitssysteme für die Gesellschaft entwickeln, dürften ein bemerkenswertes Wachstum verzeichnen. Beobachter schätzen, dass die globale Sicherheitsbranche 2050 500 Milliarden US-Dollar wert sein dürfte.

Nicht der Computer, sondern der Mensch ist das Problem

Die weltweite Anfälligkeit gegenüber digitalen Angriffen wurde am 26. Oktober 2016 deutlich, als die Mirai-Schadsoftware viele stark besuchte Websites wie z.B. von Amazon, BBC und der schwedischen Regierung in einer der größten Cyber-Attacken zum Erliegen brachte.

Internet der Dinge in Zahlen:

Mirai, eine der neuen Arten von Schadsoftware, übernimmt die Kontrolle von schlecht gesicherten IdD-Geräten, indem sie das Netz nach Standard-Logins und werkseitig eingestellten Passwörtern scannt. Dann verwandelt sie die infizierte Technologie in eine Botnet-Armee, die groß angelegte Netzwerkattacken starten kann.

Rund einen Monat später schlug Mirai wieder zu und hackte die Router von Deutsche Telekom, so dass fast 1 Millionen Kunden des Unternehmens ihr Internet nicht mehr nutzen konnten.

Es ist nicht schwierig zu verstehen, warum Viren wie Mirai in einem passwortbasierten Netzwerk-Sicherheitssystem gedeihen: Zwei von drei Nutzern ändern ihr Passwort nicht häufig und „Passwort“ und „123456“ sind die meist genutzten Codes der letzten fünf Jahre[1].

Unsere Berater sprechen in diesem Zusammenhang von PICNIC (Problem In Chair Not In Computer) – oder anders ausgedrückt: Nicht die Hard- oder Software sind das Problem, sondern der menschliche Nutzer des Computers. Cybersicherheit zu ignorieren ist kostspielig. Laut der Beraterfirma PwC generierte Schadsoftware 2015 24 Millionen US-Dollar an Einnahmen für Cyberkriminelle und richtete indirekten Schaden in Höhe von 325 Millionen US-Dollar an, einschließlich der Kosten für Virenreinigung und der Wiederherstellung von Daten-Backups.