Archiv für den Autor: Dunja Koelwel

Die Digitalisierung des Autos überfordert den Fahrer

Autor Felix Reek schreibt in der „Süddeutschen.de“: Ein Touch auf das Smartphone genügt. Dann öffnet sich die neue Mercedes E-Klasse. Per NFC, einem Übertragungsstandard zum Austausch von Daten über kurze Strecken, kommuniziert das Handy mit dem Auto. Ein Schlüssel ist überflüssig, gibt es aber noch weiterhin. Wer will schließlich genau dem Gerät, dessen Akku permanent leer ist, die alleinige Hoheit über sein Auto verleihen? … mehr

 

Meldepflicht für Hacks und europäische Cybersicherheitsarchitektur gefordert

Übermittlung von Nachrichten, Verkehr, Industrieproduktion, Forschung, Verwaltung – nahezu kein Bereich kommt mehr ohne moderne Informations- und Kommunikationstechnologien aus. Angriffe auf die digitale Infrastruktur durch Kriminelle oder staatliche Organisationen sind folglich eine Gefahr für Wohlstand und Sicherheit, ja Freiheit und Demokratie.

Der große Hacker-Angriff „Wanna Cry“, von dem am vergangenen Wochenende zehntausende Computer auf der ganzen Welt betroffen waren, ist nur das jüngste einer langen Reihe von Beispielen, für das Gefahrenpotential, die Cyberattacken in hochentwickelten Ländern entfalten können. Zukünftig werde es noch weit bedrohlichere Angriffe von heute ungeahnter Wucht geben, warnt Jörn Müller-Quade vom Karlsruher Institut für Technologie (KIT). Im dortigen Kompetenzzentren für IT-Sicherheitsforschung KASTEL wird heute schon an den Verteidigungsstrategien von morgen geforscht.

 Öffentliche Einrichtungen sind nicht ausreichend geschützt

Cybersicherheitsexperten wie Müller-Quade bemängeln schon lange, deutsche Firmen, öffentliche Einrichtungen und Institutionen, seien nicht ausreichend auf digitale Bedrohungen vorbereitet. Im Gegenteil: Durch die fortschreitende Vernetzung, die sich durch Trends wie Industrie 4.0, Smart Home oder selbstfahrende Autos noch potenzieren wird, würden die Angriffsflächen für Cyberschurken immer größer, warnt er.

Bei der Entwicklung vieler neuer Geräte, sei die Cybersicherheit überhaupt nicht berücksichtigt worden, bemängelt der Sicherheitsforscher. Gleichzeitig seien wegen immer stärkerer Arbeitsteilung und Hacking als käuflichem Service für eine effektive Cyberoffensive immer weniger individuelle Hackerkenntnisse notwendig.

In der Entwicklung befindliche Technologien wie Quantencomputer oder künstliche Intelligenz führten zudem dazu, dass Cyberangreifer in Zukunft noch mächtiger würden, erklärt Müller-Quade. „Gleichwohl ist mangelnde Cybersicherheit kein Zukunftsproblem, sie muss jetzt gewährleistet sein“, fordert er. Den Verteidigern im Cyberkrieg fehlen hingegen häufig die Mittel: Dass ein Sicherheitsanalyst die Schadsoftware „Wanna Cry“ stoppte, war nach Medienberichten purer Zufall.

Forderungen an die Politik

Gemeinsam mit Wissenschaftlern der  Cybersicherheitszentren CISPA in Saarbrücken und CRISP in Darmstadt hat Müller-Quade deshalb klare Forderungen an die Politik formuliert und in einem Thesenpapier an die Bundesregierung übergeben.

Cybersicherheit müsse in einem hochtechnisierten Land als Daseinsvorsorge begriffen werden, so der deutliche Anspruch der Forscher. So wie der Staat mit Straßen und Autobahnen eine Infrastruktur für den Verkehr bereitstelle und auf die Einhaltung der Verkehrsregeln durch die Nutzer achte, müsse er für die Sicherheit in der digitalen Gesellschaft sorgen, indem er Infrastrukturen für Cybersicherheit aufbaue.

Müller-Quade denkt zum Beispiel an öffentliche Prüflabore, die weit verbreitete Computerprogramme auf ihre Verlässlichkeit abklopfen. „Momentan kaufen wir in riesigem Umfang Software und wissen überhaupt nicht, was die eigentlich wirklich macht“, bemängelt der Wissenschaftler. „Im Moment sind wir abhängig von ausländischen Betriebssystemen, deren Quellcode wir noch nie gesehen haben.“

Die Folge sei nicht nur ein gravierender Mangel an Sicherheit, sondern auch der Verlust der „digitalen Souveränität: „Deutschland – und ganz Europa – verfügt derzeit nicht über die Fähigkeiten, für mehr Cybersicherheit wichtige Schlüsseltechnologien selbst zu entwickeln.“ Daraus resultiere eine Abhängigkeit von technologisch führenden Nationen wie Israel oder den USA. Das sei vor allem deshalb bedrohlich, da sich vor dem Hintergrund von Ereignissen wie der Präsidentschaft Trumps und dem Brexit derzeit eine Stagnation der internationalen Zusammenarbeit abzeichne. Die digitale Souveränität auf europäischer und nationaler Ebene zurückzugewinnen, „muss strategisches Ziel sein“, fordert Müller-Quade.

„Wenn uns dieses Ziel wichtig ist, müssen wir bereit sein, gemeinsam in seine Erreichung zu investieren.“ Als Beispiel für eine solche gesamteuropäische Kraftanstrengung aus strategischen Gründen nennt Müller-Quade den Luftfahrt- und Rüstungskonzern Airbus. Investitionen von „Airbus-Ausmaßen“ sind laut Müller-Quade für eine robuste europäische Cybersicherheitsarchitektur indes überhaupt nicht notwendig. „Wir könnten zum Beispiel in Open-Source-Systeme investieren“, schlägt der Wissenschaftler vor. Diese seien vielfach schon vorhanden, aber wegen fehlender Benutzerfreundlichkeit wenig verbreitet. Ein Mangel, der sich mit vergleichsweise bescheidenen finanziellen Mitteln beheben ließe.

Bessere Rahmenbedingungen für die Cybersicherheit

Auch müsse der Gesetzgeber für bessere Rahmenbedingungen für die Cybersicherheit sorgen: „Wir brauchen eine Meldepflicht für Cybervorfälle“, fordert Müller-Quade. Firmen, die gehackt worden sind, behalten das aus Angst vor Image-Schäden meist für sich. „Das hat aber zur Folge, dass wir nicht einschätzen können, wie groß das Risiko wirklich ist.“ Ebenso müssten verbindliche Standards für die Vorsorge gesetzt werden: „Es ist wie beim Impfen. Je mehr immun sind, desto weniger kann sich eine Infektion verbreiten.“

Gutachten: Gesetz gegen Hasskriminalität im Netz verstößt gegen Europarecht und das Grundgesetz

Der Gesetzesentwurf zur Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz, NetzDG) verstößt gegen das Grundgesetz und ist europarechtswidrig. Zu diesem Ergebnis kommen zwei Rechtsgutachten, die im Auftrag des Digitalverbands Bitkom erstellt wurden.

Der Gesetzentwurf soll am Freitag in erster Lesung im Bundestag beraten werden, bereits heute befasst sich der Rechtsausschuss des Bundesrats damit. „Schon bei der ersten Vorlage des NetzDG haben eine Vielzahl von Organisationen, darunter auch der Bitkom, Bedenken angemeldet, dass das Gesetz gegen die grundgesetzlich garantierte Meinungsfreiheit sowie gegen Europarecht verstößt. Diese Bedenken haben sich durch die Einschätzung der Juristen nun bestätigt“, sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Der Einsatz gegen Hassrede und Kriminalität im Netz ist zu wichtig, als dass er mit einem überhasteten und handwerklich schlechten Gesetz geführt werden kann, das vor den Gerichten keinen Bestand hätte. Hassrede und Kriminalität im Netz müssen wirksam bekämpft werden. Massenhafte Löschungen im Schnellverfahren sind kein geeignetes Mittel.“

Verfassungsmäßigkeit des NetzDG

In ihrem Gutachten zur Verfassungsmäßigkeit des NetzDG, das aktuell in einer Zusammenfassung vorliegt, kommen Prof. Dr. Dr. h.c. Karl-Heinz Ladeur und Prof. Dr. Tobias Gostomzyk zu dem Ergebnis, dass der Entwurf erhebliche verfassungsrechtliche Probleme aufwirft, die ihn insgesamt als nicht haltbar erscheinen lassen. Am schwersten wiege dabei, dass die kurzen Löschfristen die Meinungsfreiheit beeinträchtigen.

Das Risiko eines Bußgeldes führe dazu, dass die Entscheidungs- und Abwägungsregeln, die die Meinungsfreiheit schützen sollen, ignoriert werden müssten. Daneben gibt es eine Vielzahl weiterer Bedenken, etwa dass mit unbestimmten Rechtsbegriffen wie „offensichtlich rechtswidrigen Inhalten“ gearbeitet wird. In seinem Gutachten zur Vereinbarkeit des NetzDG mit dem Europarecht stellt Prof. Dr. Gerald Spindler fest, dass der Entwurf gleich in mehrfacher Hinsicht unvereinbar mit den Vorgaben des Europarechts ist.

So werden Vorgaben der europäischen E-Commerce-Richtlinie nicht umgesetzt, etwa beim Abweichen vom Herkunftslandprinzip, nach dem für Host-Provider das Recht jenes EU-Staates gilt, in dem er seinen Sitz hat. Auch die Vorgabe von starren und sehr kurzen Löschfristen verschärfe den Inhalt der E-Commerce-Richtlinie in unzulässiger Weise. Zudem sei das NetzDG nicht mit dem Datenschutz vereinbar: Es verlangt die Herausgabe von Daten des Verfassers eines Posts in Fällen der Verletzung „absolut geschützter Rechtsgüter“, und dies ohne dass darüber zuvor ein Richter entschieden hat.

Die Zusammenfassung des verfassungsrechtlichen Gutachtens findet sich hier.

#eHealth: Von Daten und Nebenwirkungen

Gesundheitsdaten sind künftig die Währung im Gesundheitswesen. Wer sie hat, entscheidet über Therapie und Bezahlung, resummiert ein Beitrag auf „Heise.de“: Es ist Samstag, meine Tochter, nicht einmal ein Jahr alt, hat hohes Fieber. Sie hat sich erbrochen. In die Notaufnahme? Tausende Betroffene stehen Tag für Tag vor einer ähnlichen Frage. Dieses Mal rufe ich einen neuen telemedizinischen Dienst in Deutschland an, die TeleClinic. Angeblich ermöglicht der Service, zwischen 6 und 23 Uhr binnen 30 Minuten über Videotelefonie mit einem Arzt zu sprechen – auch am Wochenende. Für die ersten dreißig Tage ist das gratis. Danach zahlen alle Patienten, außer die Mitglieder der Barmenia sowie der Brandenburgischen BKK und der BKK Werra-Meissner, 30 Euro je Arztgespräch. … mehr

 

Journalist Markus Wiegand nennt Facebook „ein Unternehmen ohne Herz“

Facebook kann Technologie. Was Verantwortung heißt, muss die Firma erst noch lernen. „kress pro“-Chefredakteur Markus Wiegand spricht in „Kress.de“ über „ein Unternehmen ohne Herz“:

Ich habe einmal versucht, ein Interview mit dem Papst zu bekommen. Wie sich herausstellte, hatte Johannes Paul II. keine Zeit. Seine Pressestelle aber versuchte alles, um meine Fragen an den Stellvertreter Gottes auf Erden zu beantworten. Seit 20 Jahren habe ich nicht mehr daran gedacht. Bis wir versuchten, für „kress pro“ ein Interview mit Facebook zu bekommen. Wir waren nicht so vermessen, gottgleiche Geschöpfe wie Gründer Mark Zuckerberg sprechen zu wollen. .. mehr

 

BGH bestätigt: Dynamische IP-Adressen sind personenbezogene Daten

Nach einem Urteil des Bundesgerichtshofs vom Dienstag sind dynamisch vergebene IP-Adressen personenbezogen. Unter Umständen dürfen sie dennoch von Website-Betreibern gespeichert werden, berichtet „Heise.de“. Es folgt damit einem im Oktober 2016 ergangenen Urteil des Europäischen Gerichtshofs (EuGH) in derselben Sache. … mehr

 

Internetkonsum hat sich binnen drei Jahren verdreifacht

AVJ_Jugendliche_Nov_2014

Bildquelle: AVG 2014

Das Smartphone ist immer dabei, Emojis und Video-Schnipsel sind das neue Telefonieren und YouTube-Stars die größten Idole: Kinder und Jugendliche in Deutschland sind immer früher, immer länger und immer mobiler im Netz unterwegs.

Während 2014 noch 39 Prozent der 6- bis 7-Jährigen angaben, zumindest gelegentlich das Internet zu nutzen, ist es heute bereits rund die Hälfte (48 Prozent). Auch die verbrachte Zeit im Internet stieg in diesem Zeitraum sprunghaft an, von 11 Minuten 2014 auf heute 39 Minuten täglich. Ähnlich sieht die Entwicklung bei den 8- bis 9-Jährigen aus.

Die verbrachte Zeit im Internet hat sich dabei binnen drei Jahren fast verdreifacht

Hier steigerten sich die Werte der Internetnutzer auf 81 (2014: 76) Prozent. Die verbrachte Zeit im Internet hat sich dabei binnen drei Jahren fast verdreifacht von damals 16 auf heute 43 Minuten. Deutlich öfter als noch vor drei Jahren nutzen Kinder und Jugendliche Smartphones und Tablets, oft sogar die eigenen.

Während vor drei Jahren erst 20 Prozent der 6- bis 7-Jährigen ein Smartphone beziehungsweise Handy nutzten, sind es jetzt 38 Prozent, die Tablet-Nutzung stieg gar von 28 auf 64 Prozent. Über ein eigenes Smartphone verfügen 67 Prozent der 10- bis 11-Jährigen (2014: 50 Prozent), ab 12 Jahren gehört das Gerät dann für so gut wie alle Jugendliche zur Standardausstattung.

Insgesamt betrachtet haben 87 Prozent der Kinder ab 10 Jahren ein eigenes Smartphone (2014: 79 Prozent), beim Tablet sind es 33 Prozent (2014: 17 Prozent). „Der Medien- und Internetkonsum von Kindern und Jugendlichen wird immer mobiler. Ins Internet ‚zu gehen‘ ist den Kindern von heute völlig fremd, sie sind ‚always on‘ – egal wo und egal wann“, sagte Bitkom-Vizepräsident Achim Berg bei der Vorstellung der Studie, für die 926 Kinder und Jugendliche im Alter von 6 bis 18 Jahren befragt wurden. „Die Generation Y ist in die entstehende digitale Welt reingewachsen. Die Generation Z ist nun die erste Altersgruppe, die vom Kindesalter an mit digitalen Technologien aufwächst.“

Das Smartphone wird bereits von den Jüngsten als mobiler Alleskönner eingesetzt.

88 Prozent nutzen es zum Telefonieren, es folgen Musik hören (83 Prozent), Messenger (82 Prozent), Kamera und Internet (je 78 Prozent) sowie andere Anwendungen (61 Prozent). Mehr als jeder Zweite (51 Prozent) sagt, dass er sich ein Leben ohne Handy nicht mehr vorstellen kann. Allerdings ist das Smartphone in jeder vierten Familie offenbar auch Grund zur Diskussion. So sagen 26 Prozent der Smartphone-Nutzer im Alter von 10 bis 18 Jahren, dass es zu Hause oft Streit gibt, weil das Handy zu viel genutzt wird.

Im Unterschied zum Smartphone werden stationäre und sperrigere Geräte wie Computer und Laptop immer unbeliebter, genauso wie Geräte ohne Internetzugang. Einen eigenen Fernseher haben beispielsweise nur noch 32 Prozent (2014: 41 Prozent). Dafür wird der Smart TV immer beliebter: 2014 besaßen 7 Prozent einen Smart-TV, heute haben bereits 29 Prozent der Kinder und Jugendlichen einen internetfähigen Fernseher.

Im Internet wird aber zunehmend mobil gesurft. Während 2014 noch 46 Prozent mit dem stationären PC ins Internet gingen, sind es heute nur mehr 35 Prozent. Die Beliebtheit des Laptops zum Surfen sank im gleichen Zeitraum von 65 auf 49 Prozent. Tablet und Smartphone steigerten sich hingegen um 19 beziehungsweise 12 Prozentpunkte auf 48 und 77 Prozent.

Bei den sozialen Netzwerken und Messengern dominiert WhatsApp quer durch alle Altersgruppen: 72 Prozent der 10- bis 11-Jährigen nutzen den Chatdienst bereits. Bei den älteren Jugendlichen ab 14 Jahren ist es dann beinahe jeder (96 Prozent). Auch die Beliebtheit anderer Netzwerke steigt mit zunehmendem Alter deutlich. YouTube nutzen etwa jeder zweite 10- bis 11-Jährige (51 Prozent) und drei Viertel aller 16- bis 18-Jährigen (76 Prozent) zumindest ab und zu auch aktiv. Die hohe Beliebtheit der Sozialen Netzwerke zeigt sich auch darin, dass bereits mehr als jeder Dritte (36 Prozent) sagt, dass der eigene Lieblingsstar ein YouTube-Star ist.

Damit sind die sogenannten Social Influencer beliebter als Idole aus den klassischen Bereichen Sport (23 Prozent) und Schauspiel (18 Prozent). „Die ‚Generation Z‘ schafft sich ihre eigenen Idole. Social-Media-Stars wie Sami Slimani oder Dagi Bee faszinieren Teenager und haben ein Millionenpublikum“, so Berg. Das haben inzwischen auch Unternehmen erkannt. Internetstars tauchen zunehmend im klassischen Marketing, etwa in TV-Werbespots und Magazinanzeigen auf. „Immer öfter hören Eltern als Berufswunsch ihrer Kinder: YouTube-Star.“

Nicht nur das Phänomen Social-Media-Star profitiert vom „always on“ der Jugendlichen, auch Streaming-Anbieter wie Spotify oder Deezer haben Zulauf. Musik hörten 2014 noch 59 Prozent der jungen Generation online, mittlerweile sind es 66 Prozent. Damit hat das klassische Musikhören von CDs nur noch einen minimalen Vorsprung von 2 Prozentpunkten gegenüber dem Musikstreaming. Im Videobereich hat Streaming DVD und Blue-Ray bereits überholt.

Ihre Internetaktivitäten betrachten Kinder und Jugendliche recht reflektiert.

62 Prozent geben an, dass sie darauf achten, welche persönlichen Informationen sie über sich selbst ins Netz stellen. 54 Prozent sagen außerdem, dass sie darauf achten, welche Informationen, zum Beispiel Fotos oder Kommentare, über sie im Internet sichtbar sind. „Die meisten Jugendlichen gehen im Internet sorgsam mit persönlichen Informationen um. Dazu trägt auch die aktive Einflussnahme der Eltern bei“, sagte Berg.

Sechs von zehn der befragten Kinder und Jugendliche sagen, dass ihre Eltern sie darum bitten, nicht zu viel Privates preiszugeben. Beinahe ebenso vielen (57 Prozent) erklären die Eltern auch, was im Netz erlaubt ist und was nicht. Nur jeder Zehnte sagt, dass es die Eltern nicht kümmert, was er im Internet tut. „Gerade Kinder dürfen im Internet nicht allein gelassen werden. Wichtig ist, dass Eltern ihre Kinder von Anfang an begleiten und unterstützen, indem sie gemeinsam mit ihnen in diese Welt eintauchen“, so Berg.

Darüber hinaus sollte die Vermittlung von Internetkompetenz aus Sicht des Bitkom einen festen Platz in den Lehrplänen der Schulen bekommen, um Kindern und Eltern Orientierung zu geben. Weitere Informationen und praktische Tipps vom sicheren Surfen im Web über kostenlose Jugendschutzprogramme bis hin zur Soforthilfe im akuten Mobbing-Fall bieten zahlreiche private und staatliche Initiativen.

Eine Übersicht mit den wichtigsten Hinweisen für Eltern und weiterführenden Links hat der Bitkom hier zusammengestellt.

Künstliche Intelligenz richtig erforschen

Das Bundesministerium für Bildung und Forschung (BMBF) verstärkt die Erforschung von Künstlicher Intelligenz und startet das Zukunftsprojekt „Lernende Systeme“.

Im ersten Schritt wird eine neue Experten-Plattform eingerichtet, die die Zusammenarbeit von Forschung und Anwendung verbessern und klären soll, wie Lernende Systeme dem Menschen nützlich sein können. Konkrete Anwendungsmöglichkeiten eröffnen sich insbesondere bei verschiedenen Dienstleistungen, im Mobilitätssektor, im Gesundheitswesen, z.B. in der Medizintechnik und der Pflege, beim Einsatz von automatisierten Fahrzeugen und Robotern menschenfeindlicher Umgebung sowie in der IT-Sicherheit.

 „Künstliche Intelligenz kann unser Leben verbessern“

Bundesforschungsministerin Johanna Wanka sagte: „Künstliche Intelligenz kann unser Leben verbessern, wenn wir sie richtig einsetzten. Dazu müssen wir aber wissen, was Lernende Systeme leisten können und wo ihre Schwächen liegen. Es gibt noch viele offene Forschungsfragen. Deshalb brauchen wir eine umfassende Forschung mehr denn je, um technische Entwicklungen auch aus ethischer, sozialer und rechtlicher Perspektive verstehen zu können. Erst dann können wir faktenbasiert sagen, was wir anwenden wollen und wo Grenzen zu setzen sind. Für diese Entscheidungen sind mehr Austausch und Dialog nötig. Nach meinem Verständnis müssen wir Künstliche Intelligenz vom Menschen her denken. Technik soll uns unterstützen, nicht entfremden.“

Zukunftsprojekt „Lernende Systeme“

Das BMBF richtet mit dem Zukunftsprojekt „Lernende Systeme“ neben der bestehenden Plattform Industrie 4.0 eine zweite Plattform zu einem weiteren wichtigen Thema der Digitalisierung ein. Die Expertinnen und Experten, die in der Plattform zusammenwirken, sollen die Kompetenzen bei Datenanalyse-Werkzeugen ausbauen und alltagstaugliche Anwendungsszenarien, Demonstratoren sowie herstellerübergreifende Forschung und Entwicklung vorantreiben. Zur Unterstützung der Plattform wird eine Geschäftsstelle eingerichtet.

Lernende Systeme können beispielsweise im Gesundheitsbereich große Verbesserungen bringen, etwa wenn sie bei der Mammographie große Datenmengen wie Röntgenbilder schneller analysieren und aufschlüsseln.

Diese neue Qualität der Informationsbereitstellung verbessert die zentrale Arbeit von medizinischem Personal bei der Behandlung von Patienten. Gleichzeitig muss insbesondere in einem solch sensiblen Umfeld wie Patientendaten klar definiert sein, wie und in welchen Grenzen Lernende Systeme zur Anwendung kommen sollen und sicher funktionieren können. IT-Sicherheit ist dabei von hoher Priorität.

Das Zukunftsprojekt „Lernende Systeme“ ist ein Ergebnis der Arbeit des Hightech Fachforums „Autonome Systeme“, das in den letzten Jahren Empfehlungen beispielsweise zu Produktion, Straßen- und Schienenverkehr sowie Smart Homes entwickelt hat. Diese und weitere Handlungsempfehlungen für die zukünftige Innovationspolitik wurden auf der heutigen Abschlusskonferenz zur Hightech-Strategie vom Hightech-Forum an die Bundesregierung übergeben. Zudem hat sich heute der Lenkungskreis der neuen Plattform „Lernende Systeme“ konstituiert.

Deutschland ist bei Künstlicher Intelligenz, insbesondere bei Themen wie Lernende Systeme und Maschinelles Lernen, im internationalen Vergleich hervorragend aufgestellt. Einen wesentlichen Beitrag dazu hat die Grundlagenforschung geleistet und hier besonders das Deutsche Forschungsinstitut für Künstliche Intelligenz (DFKI).

Mit dem DFKI verfügt Deutschland über das größte KI-Institut der Welt, gemessen an Umsatz und Forschungspersonal. Weiterhin konnten sich zahlreiche Start-ups erfolgreich am Markt etablieren. Insgesamt ist das wirtschaftliche Innovationsgeschehen beachtlich. Allein bei autonomen Fahrzeugen stammen fast 70 Prozent (1596 von 2309) der weltweiten Patente von deutschen Unternehmen.

 

 

Die verheerendsten Cyberangriffe im Finanzsektor

geldIm Verlauf der letzten Jahre wurden Banken und Finanzinstitute immer wieder Opfer großangelegter und raffiniert eingefädelter Cyberangriffe, was zu finanziellen Schäden von teils mehreren hundert Millionen Euro führte – von Imageverlusten ganz abgesehen.

Trotz steigender Investitionen in die IT-Security-Infrastruktur, scheint der Bankensektor von dem Prozess der digitalen Transformation und den damit verbundenen Herausforderungen nach wie vor überfordert zu sein. Zu den verheerendsten Cyberangriffen auf Banken der letzten Jahre gehören:

2013: Hackerattacke auf Südkoreanische Banken

Eine Hackergruppe namens DarkSeoul sorgte im Jahr 2013 bei den südkoreanischen Großbanken Shinhan und Nonghyup für Aufruhr. Mit Hilfe von Malware war es den Cyberkriminellen gelungen, Netzwerke zu knacken, Computer zum Stillstand zu bringen und sogar Geldautomaten abstürzen zu lassen. Die Wirtschaft Südkoreas kam für einige Tage zum Erliegen, die betroffenen Banken erlitten einen Schaden von mehreren hundert Millionen US-Dollar.

 2014: Datendiebstahl bei JP Morgan

83 Millionen Bankkunden – darunter sieben Millionen Unternehmenskunden – waren 2014 von einem der wohl größten Datendiebstähle in der Bankengeschichte betroffen. Fünf Hackern war es damals gelungen, durch den Einsatz von Malware, Social Engineering und Spear-Phishing-Attacken sensible personenbezogene Daten von JP Morgan- und anderen Bankkunden auszuspähen. Die gestohlenen Daten nutzten die Täter schließlich, um über illegale Aktivitäten, darunter Aktienbetrug, rund hundert Millionen Dollar zu erbeuten.

2013-2015: Der Trojaner Carberp

Mehr als zwei Jahre konnten die Cyberkriminellen mit Hilfe des bereits bekannten Trojaners Carberp ungehindert Bankkonten auf der ganzen Welt abräumen und so Milliardengewinne erzielen. Über eine Spear-Phishing- Kampagne, die auf Bankangestellte und -Administratoren zielte, konnten die Täter, ein Cybercrime-Ring namens Carbanak, den Trojaner flächendeckend verbreiten. Einmal installiert, lädt er ein gewöhnliches Fernzugangs-Tool auf den betroffenen Computer, der den Tätern Transaktionen auf ihre eigenen Konten ermöglicht.

2016: Der SWIFT-Hack

Ohne einen kleinen Tippfehler, der einen aufmerksamen Bankmitarbeiter stutzig gemacht hatte, wäre der Cyber-Angriff auf die Zentralbank von Bangladesch im vergangenen Sommer vielleicht als größter Bankenbetrug aller Zeiten in die Geschichte eingegangen. Anstatt 850 Millionen belief sich der entstandene Schaden so „nur“ auf rund 81 Millionen Dollar. Ausgangspunkt der Attacke waren ungeschützte 20-Dollar Second-hand-Router.

Über dieses Einfallstor ins Netzwerk gelangt, konnten sich die Hacker dank einer maßgeschneiderten Malware Zugang zum SWIFT-System verschaffen, welches fahrlässiger Weise mit dem Netzwerk der Bank verbunden war. Im System angekommen, war es ihnen möglich, nach Belieben Transaktionen anzuweisen.

Banken sind für Cyberkriminelle seit je her ein bevorzugtes Angriffsziel

So unterschiedlich all die Angriffe auch sind, so zeigen sie doch alle, wie schlecht es um die Sicherheit unserer Banken bestellt ist und wie viel die Verantwortlichen in Sachen Aufklärung und Aufrüstung noch tun müssen. Banken sind für Cyberkriminelle seit je her ein bevorzugtes Angriffsziel, da Hacker hier schnell an sensible Daten und Geld kommen können.

Die zunehmende Digitalisierung und die sich stetig professionalisierende Cyberkriminalität tun ihr Übriges. Es ist Zeit, dass sich IT-Verantwortliche in Banken und Finanzinstitutionen mit der aktuellen Bedrohungslandschaft auseinandersetzen, Schwachstellen ihrer Infrastruktur und Systeme definieren und gezielt Schutzmaßnahmen implementieren.  Dass klassische Anti-Virus-Lösungen, Firewalls oder statische Verschlüsselungs- und Verschleierungsprogramme keinen ausreichenden Schutz mehr bieten, dürfte dabei den Meisten klar sein.

Der sicherste Weg, um sich vor Cyberangriffen und Manipulationen zu schützen, sind letztlich fest in der Software und den Anwendungen verankerte Schutzmaßnahmen. Denn nur wenn die Software bereits nach Abschluss ihres Entwicklungsprozesses auf Binärcode-Ebene mit mehrschichtigen und dynamischen Selbstschutz-Mechanismen (Runtime Application Self-Protection) und einer aktiven Verschlüsselung sensibler Keys (WhiteBox-Kryptographie) ausgestattet wurde, kann sie ausgefeilten Hackerangriffen standhalten.

Jenseits der Sicherheitstechnologien spielen natürlich auch Aufklärung und verantwortungsbewusstes Verhalten von Kunden und Mitarbeitern eine wichtige Rolle. Noch immer fallen Bank- Mitarbeiter und Kunden auf Phishing-Emails rein und präsentieren den Betrügern ihre sensiblen Daten somit quasi auf dem Präsentierteller.

Aber auch mobiles Banking verleitet Kunden immer wieder zu fahrlässigem Verhalten. Wenn sich Nutzer etwa über öffentliches WLAN in ihre Konten einwählen oder wenn Banking-App und TAN-generierende App auf einem Mobilgerät installiert werden  und die eigentlich so wichtige  Zwei-Wege-Authentifizierung damit umgangen wird. Hier dürfen die Banken nicht müde werden, Aufklärungsarbeit zu leisten und ihre Kunden zu warnen.

 Autor: Markus Unger-Schlegel, Arxan Technologies

 

Künstliche Intelligenz mit Vorurteilen: Mit Daten werden Maschinen intelligent – und rassistisch

Vor einiger Zeit sandten mehrere Hunderttausend Menschen ihre Selbstbildnisse an einen Online-Schönheitswettbewerb. Warum auch nicht? Doch anstatt wie üblich aus alten Männern bestand diesmal die Jury aus KI – künstlicher Intelligenz. Es sollte der Schönheitswettbewerb sein, der alle anderen Schönheitswettbewerbe deklassiert, berichtet die „Süddeutsche“. … mehr

 

Deutsche vorsichtig bei WhatsApp und vernetzten Geräten

F5 Networks  hat eine Vergleichsstudie zum App-Nutzungsverhalten in Deutschland, Frankreich und Großbritannien veröffentlicht. Demnach ist fast die Hälfte der befragten Deutschen misstrauisch gegenüber WhatsApp.

36 Prozent sind der Meinung, dass dieser Dienst ein Angriffsziel für Cyberkriminelle sein kann. Dagegen haben die Franzosen keine Berührungsängste: Sie sehen WhatsApp weder als potenzielles Einfallstor für Angriffe noch ist die Angst besonders hoch, dass die App persönliche Daten sammeln und speichern könnte.

Doch nicht nur persönliche Informationen, auch finanzielle Daten sind gefährdet, vor allem bei der Nutzung von Banking Apps. Aktuell sind besonders Banking-Trojaner auf dem Vormarsch, die die Sicherheit unterschiedlicher Anwendungen gefährden. Dies erkennen die Befragten unabhängig von ihrem Herkunftsland.

Gut 4 von 5 Teilnehmer sagen, dass ein Hack dieser Daten für sie am schlimmsten wäre. Ein vollständiger Verzicht auf Banking Apps kommt aber vor allem für die Franzosen nicht in Frage: Sie nutzen deutlich mehr Banking Apps (63% der Befragten) als die Briten oder Deutschen.

Dagegen zeigen sich die Briten bei Smart Devices am unbesorgtesten. 45 Prozent fühlen sich nicht von einem möglichen Hacker-Angriff auf ihre vernetzten Geräte bedroht. In Frankreich sind es nur 26 Prozent und in Deutschland 21 Prozent. Auch hinsichtlich der Vorkehrungen zum eigenen Schutz hinkt Großbritannien hinterher. 26 Prozent der Nutzer prüfen dort die App Security nicht – im Vergleich zu 11 Prozent in Deutschland und 10 Prozent in Frankreich.

Skepsis gegenüber Fitness-Trackern

Ein weiteres Sicherheitsthema ist die Erstellung von Nutzerprofilen. Erstaunlich: Nur 2 Prozent der Befragten in den drei Ländern machen sich Sorgen in Bezug auf Daten, die Aufschluss über die Gesundheit liefern können wie Größe, Gewicht, Gewohnheiten oder Hobbies. Ähnlich verhält es sich bei Bewegungsprofilen: Bei der Taxi-App Uber haben nur durchschnittlich 8 Prozent der Nutzer in den drei Ländern Bedenken bezüglich ihrer Daten, die sich etwa aus der Ortung ableiten lassen.

„Bei gesundheitsrelevanten Daten und Bewegungsprofilen ist die Skepsis zwar gering, doch im Hinblick auf Fitness-Tracker ergibt sich ein anderes Bild: Durchschnittlich 12 Prozent der Befragten sehen aus Sicherheitsgründen von einem Kauf ab“, sagt Ralf Sydekum, Technical Manager bei F5 Networks.

„Fitness-Tracker am Handgelenk wirken sozusagen als Erinnerung an die Gefahren. Das ist besonders in Deutschland ausgeprägt: Während sich nur 2 Prozent bei Gesundheitsdaten und 4 Prozent bei Uber Sorgen machen, sind es bei Fitness-Trackern 15 Prozent. Obwohl die Deutschen im europäischen Vergleich meist am vorsichtigsten sind, sollten sie auch bei der Abfrage einzelner personenbezogener Daten kritischer sein.“

Über die Studie

Opinum research hat im Januar 2017 im Auftrag von F5 Networks je 2.000 Nutzer aus Deutschland, Frankreich und Großbritannien zu ihrem Verhalten online und ihrer Wahrnehmung in Bezug auf Sicherheit befragt.

 Über F5 Networks

F5  macht Apps schneller, intelligenter und sicherer für die weltweit größten Unternehmen, Dienstleister, Regierungen und Verbrauchermarken. F5 liefert Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Anwendungsinfrastruktur zu nutzen, ohne dabei auf Geschwindigkeit und Kontrolle zu verzichten.

Mozilla-Chef Mark Surman fordert ethische Standards im Internet

Beitrag in „Horizont“: Unter dem Motto „Love out Loud“ treffen sich in diesen Tagen Tausende Besucher bei der Konferenz re:publica in Berlin und suchen nach Wegen, das Netz wieder liebenswerter zu machen. Unter ihnen auch Mark Surman. Der Chef der Mozilla Foundation warnte gestern in seinem viel beachteten Vortrag vor der Datensammelwut des „Internet of Things“ – und fordert zugleich ethische Standards im World Wide Web. … mehr