HPE Security: Es wird schwieriger

In seinem neusten Security Report resümiert und prognostiziert HP Enterprise Geschehnisse in der Welt der Security. Für die 18 Autoren besonders eindrücklich war der Angriff auf Ashley Madison. Zum ersten Mal ging es letzten Sommer bei einem der regelmässigen Datenlecks nicht mehr um gestohlene Passwörter oder die Endziffern von Kreditkarten, sondern um eine komplette Datenbank intimster Geheimnisse. Die Veröffentlichung der Daten dürfte zu mehreren Suiziden geführt haben. Und beim virtuellen Einbruch in das US-amerikanische Office of Personnel Management (OPM) sind detaillierteste Auskünfte über das Privat- und Familienleben von 18 Millionen Amerikanern abhandengekommen. Einer der Betroffenen beschreibt das OPM als Abteilung, die Bekannte fragt, "was wissen Sie über diese Person, das zur Erpressung benützt werden könnte?".
 
Scharf kritisiert HPE das Wassenaar-Abkommen, das unter anderem den Handel mit Viren einschränkt. Was gut gemeint ist, behindere im Endeffekt vor allem die um Sicherheit bemühten Unternehmen, urteilen die Autoren. Es werde künftig länger dauern und schwieriger sein, gute Antivirenlösungen zu entwickeln. Das berge die Gefahr, dass sich Sicherheitsforscher vermehrt dem Schwarzmarkt zuwenden.
 
Gefährlicher Populismus
Die Aufhebung des langjährigen Safe-Harbor-Abkommens zwischen EU und USA zum Austausch von persönlichen Daten hat Bemühungen Auftrieb gegeben, die Bereiche Security und Privacy besser zu trennen. Ausserdem sei die Entwicklung alternativer Methoden zur Datenübermittlung in Schwung gekommen, die notwendig wurde, um die Übermittlung sensitiver Daten in die USA zu unterbinden.

Ebenfalls zu einem grossen politischen Thema wurden Überwachung und Verschlüsselung. Insbesondere übt HPE Kritik daran, dass Vorfälle wie die Attentate von Paris dazu missbraucht werden, um gegen Verschlüsselung Stimmung zu machen - obwohl in diesem Fall schon früh bewiesen war, dass Verschlüsselung in der Vorbereitung dieser Attentate gar keine Rolle gespielt habe.
 
Je mehr Steine im Weg liegen, desto besser
Regulierungen und Weltgeschehnisse werden zunehmend grössere Auswirkungen auf die Gebiete von Privacy und Security haben, resümiert HPE. Deshalb müssten die Verteidiger sich in Zukunft im Datenschutz genauso gut auskennen, wie in der Security. "Vorausschauendes Planen kann den physischen und den intellektuellen Preis, den ein Angreifer für einen erfolgreichen Hack zahlen muss, weiter erhöhen". (mik)