Volksblatt Werbung
Volksblatt Werbung
Volksblatt Werbung
(Fotos: Michael Zanghellini)
Vermischtes
Liechtenstein|17.09.2018 (Aktualisiert am 28.09.18 13:14)

Pavel Laskov: «Zukunft der Cyberangriffe ist leider sehr rosig»

VADUZ - Sicherheitslücken, Verteidigungsmechanismen und Blockchain: Im Interview mit dem "Volksblatt" sprach der neue Lehrstuhlinhaber für Daten- und Anwendungssicherheit an der Universität Liechtenstein über die aktuelle Sicherheitslage in der digitalisieren Welt.

(Fotos: Michael Zanghellini)

VADUZ - Sicherheitslücken, Verteidigungsmechanismen und Blockchain: Im Interview mit dem "Volksblatt" sprach der neue Lehrstuhlinhaber für Daten- und Anwendungssicherheit an der Universität Liechtenstein über die aktuelle Sicherheitslage in der digitalisieren Welt.

"Volksblatt": Datensicherheit nimmt in unserer hochdigitalisierten Welt immer mehr an Bedeutung zu. Was kann die universitäre Forschung zu diesem Themenfeld beitragen?

Pavel Laskov: Natürlich ist Datensicherheit ein wichtiges Praxisthema, doch es ist genauso wichtig, die künftigen, wegweisenden Technologien zu entwickeln. Gerade im Bereich der IT-Sicherheit entsteht sehr schnell ein Wettrüsten zwischen Angriff und Defensive. Da die Angreifer eine wirtschaftliche Motivation für ihre Aktionen haben, entwickelt sich die Angriffstechnologie konstant weiter. Entsprechend müssen sich auch die Schutzmechanismen an künftige Gefahren anpassen, was wiederum die kritische Funktion der universitären Forschung ist.

Kommendes Semester nimmt Ihr Lehrstuhl für Daten- und Anwendungssicherheit an der Universität Liechtenstein offiziell seine Arbeit auf. Was erwartet die Studierende?

Wir wollen eine breite Palette an Lehrangeboten anbieten, die verschiedene Themenbereiche in der IT-Sicherheit abdecken. Unser Ziel ist es, eine entsprechende Vertiefungsrichtung im Masterstudium «Information Systems» aufzubauen. Am Anfang steht mit "Cybersecurity" eine Pflichtveranstaltung für alle Masterstudenten, die auch bereits ab kommendem Semester angeboten wird. Dadurch soll das Interesse an den verschiedenen Wahlfächern zu fortgeschrittenen Sicherheitsthemen geweckt werden: Dazu gehören Netz- und Systemsicherheit, Angriffserkennung, Kryptografie und weitere Vertiefungen. Zudem wollen wir Projektseminare anbieten, in denen sich die Studenten-Gruppen mit Beteiligung liechtensteinischer Unternehmen speziellen, praxisrelevanten Sicherheitsthemen widmen. 

Sicherheitsexperten warnen immer wieder davor, dass zwar viel über Datensicherheit geredet wird, die Risiken jedoch nicht genügend ernst genommen werden. Begegnen Privatpersonen und Unternehmen dem Thema mit dem nötigen Ernst?

Es kommt auf den Blickwinkel an. Es gibt viele Menschen – darunter viele "Normalbürger" –, die die Sicherheitsrisiken nicht verstehen. Für die ist das Thema vielleicht technisch zu kompliziert, oder sie sind zu gutgläubig. Sie denken sich: "Warum ich, bei mir gibt es nichts zu stehlen." Das ist immer noch ein Problem. Auf der anderen Seite habe ich – nach meinen ersten Einblicken hierzulande – das Gefühl, dass sich die Zuständigen bei den Unternehmen der Sicherheitsproblematik bewusst sind. Die Unternehmen sind sich des Werts der Datensicherheit bewusst, und vor allem des finanziellen Werts, der durch die Vernachlässigung verloren gehen kann. Somit machen sie sich auch ernsthaft Gedanken darüber, wie sie sich entsprechend schützen können. Ein Problem ist noch, dass es in Liechtenstein aktuell an qualifizierten Fachkräften in diesem Bereich mangelt, auch da das Thema noch ein junges und der internationale Wettbewerb extrem stark ist.

Sie beschäftigen sich ja auch mit Gefahrenanalyse. Gibt es einen Bereich, in dem wir uns heute besonders angreifbar machen?

Es gibt aktuell keine einzelne, bedeutende Schwachstelle in IT-Technologien. Das ist jedoch keine gute Nachricht. Denn es bedeutet nur, dass es sehr viele Schwachstellen gibt, die von menschlicher Naivität, über schlampig programmierte Produkte mit Standard-Passwörtern, bis hin zu technischen Problemen reichen. Und die richtig schlechte Nachricht ist, dass einem Angreifer in der Regel eine Schwachstelle ausreicht, um das System weiter zu kompromittieren. Das Beseitigen von Sicherheitslücken ist eine unendliche Geschichte. Das heisst auch, dass man die Sicherheit eines Systems nicht alleine mit technischen Lösungen garantieren kann. Deshalb gilt es, das Thema Datensicherheit auch in den Management-Prozess miteinzubinden. IT-Sicherheit ist ein Risiko und Risiko kann und muss gemanagt werden.

"Es gibt aktuell keine einzelne, bedeutende Schwachstelle in IT-Technologien. Das ist jedoch keine gute Nachricht. Denn es bedeutet nur, dass es sehr viele gibt."

Plus - Artikel

Sie erwarten 20 Absätze und 2494 Worte in diesem Plus-Artikel.
(sa)

Teile diesen Artikel mit deinen Freunden

Nächster Artikel
Wirtschaft
Liechtenstein|30.08.2018
Regierungschef Adrian Hasler: «Mir geht es darum, dass wir jetzt diese Chance nutzen»
Volksblatt Werbung