Zehn IT-Experten wurden gefragt, was ihre besten Ideen für den Umgang mit Bedrohungen aus dem Internet seien. Zwar gaben alle zu, dass keine perfekte Lösung existieren, aber ein paar Antworten lieferten sie dennoch.

Brian Krebs, Investigativ-Journalist und Buchautor:

„Was wir brauchen, ist eine andere Art von Denken auf Seiten der Nutzer. Sie sollten weniger auf automatische Tools vertrauen, sondern selbst defensiv agieren. Man sollte sich bewusst sein, dass praktisch alles kompromittiert werden könnte. Die ‚bösen Jungs‘ sind aber hinter wertvollen Informationen her, die schlecht geschützt sind. Internetnutzer müssen die Grenzen der Sicherheitstools kennen und selbst proaktiv sein.“

Scott Charney, Sicherheitsexperte bei Microsoft:

„In Zeiten von Cloud Computing und Big Data erwarten die Nutzer, dass Unternehmen verantwortungsvolle Hüter ihrer Daten sind. Letztendlich bestimmt das Vertrauen der Nutzer, ob sie ein Angebot nutzen oder nicht. Deshalb müssen Unternehmen transparent aufzeigen, wie sie mit Daten umgehen. Und sicherstellen, dass sie robuste Systeme zum Schutz der Privatsphäre haben sowie für ihre Aktivitäten zur Rechenschaft gezogen werden können.“

Chris Young, SVP-Security Business Group bei Cisco:

„Jede neue Verbindung im Internet der Dinge birgt neue Risiken und verlangt von Sicherheitsanbietern, erweiterte Schutzmaßnahmen zur Verfügung zu stellen. Wir brauchen mehr Kooperation und Koordination zum Schutz gegen Bedrohungen. Durch das Internet der Dinge wird jedes Unternehmen eine Technologie- und Sicherheitsfirma.

Chad Sweet, CEO bei The Chertoff Group:

„Die Unternehmenswelt wächst nur noch in den seltensten Fällen organisch, das meiste geschieht über Merger und Käufe. D.h., dass man mit dem Zusammenschluss zweier Firmen auch die Cybersünden kombiniert. Neben den üblichen Audits sollte als auch ein Cyber-Audit eingeführt werden. So können die Stakeholder sicherstellen, dass sensibles geistiges Eigentum nicht kompromittiert ist und wird.“

Edith Ramirez, Vorsitzende der Federal Trade Commission:

„Unternehmen sollten sensible Daten verschlüsseln. Eine sorgfältig implementierte Verschlüsselung wird immer wichtiger. Vor allem für die Online-Sicherheit von Kindern ist dies von größter Bedeutung. Eltern müssen mit der Sammlung von privaten Daten ihrer Kinder einverstanden sein. Daraufhin muss die Webseite oder App deren Sicherheit gewährleisten, ansonsten droht ihnen eine Strafe.“

Heather Adkins, Manager für Datensicherheit bei Google:

„In den letzten 20 Jahren haben wir uns bemüht, in den 60ern und 70ern entwickelte Systeme zu verbessern. Das müssen wir von Grund auf überdenken. Vielleicht wäre es sinnvoller, statt vieler verschiedener Programme und Apps nur mit einer Benutzeroberfläche zu arbeiten, die aber mehrere Dinge zu tun gestattet? So wird die Angriffsfläche minimiert.“

Daniel Suarez, Sci-fi-Autor:

„Das Internet wurde ursprünglich nicht als sicheres Netzwerk entwickelt. Heute nutzen wir es für Online-Banking, Börsenhandel, industrielle Kontrollsysteme und mehr. Wir müssen ein zweites, sicheres Netzwerk schaffen – mit eigenem Protokoll, eigener Hardware, eigenen faseroptischen Verbindungen und einer starken Verschlüsselung. Das Internet kann weiter bestehen, nur eben nicht mehr für die kritische Infrastruktur.“

Peter Singer, Ko-Autor von „Cyberssecurity and Cyberwar: What Everyone Needs to Know:

„Wir sollten uns von einer Position der Angst und Ignoranz zu einer weitaus stärkeren bewegen: Resilienz. Verteidigung und Abschreckung haben ihre Grenzen. Solange wir das Internet benutzen, setzen wir uns Risiken aus. Der Kernpunkt ist, wie schnell wir uns von Bedrohungen erholen und wieder auf unsere Füße kommen. ‚Keep calm and carry on‘ sollte das Mantra für unsere Systeme und unser Denken werden.“

Christopher Soghoian von ACLU:

„Zwar redet Washington viel über Cybersicherheit, es gibt jedoch keine Institution, die direkt für die Cybersicherheit der amerikanischen Verbraucher verantwortlich ist. Es existiert kein Druck auf Unternehmen, Schwachstellen auszubessern. D.h., wir nutzen viel zu viel veraltete Software und Unternehmen speichern viel zu viele Daten in unsicheren Systemen. Wir brauchen hierfür stärkere Regulierungen, die sich auch durchsetzen lassen.“

Joe Sullivan, CSO bei Facebook:

„Solange grundlegende Internettechnologien gewartet werden, funktioniert das Internet. Versagen diese, kollabiert der beste Sicherheitsplan. Wir brauchen Infrastruktur, die auch Milliarden weiterer Nutzer standhält. Als Branche sollten wir in Technologien investieren, die mobile Netzwerke, Datencenter-Traffic und die Webseiten und Apps schützen. Wir müssen es für zukünftige Entwickler einfacher machen, von Anfang an die sichere Option wählen zu können.“

Manche Vorschläge sind gut geeignet, um eine rege Diskussion zu starten.

Artikel von forbes.com, 30.06.2014: 10 Ways To ‚Fix‘ Cybersecurity