Direkt zum Inhalt
Symbolfoto: Das AIT ist Österreichs größte außeruniversitäre Forschungseinrichtung

Der große Lauschangriff – wird auch Ihre IT abgehört?

22.01.2014
AIT-Sicherheitsexperte referierte zum Stand der Technik in der IT-Überwachung

Im Dezember 2013 luden die GIT Gesellschaft für Informations- und Kommunikationstechnik im OVE und das AIT Austrian Institute of Technology in die Räumlichkeiten des AIT Safety & Security Department am Standort Wien zum Fachvortrag des IT-Sicherheitsexperten Thomas Bleier.

Die Sicherheit unserer elektronischen Daten für den Schutz kritischer Infrastrukturen, wie z. B. Wasser- und Energieversorgung, Telekommunikation, Internet, Informationstechnologien bis hin zur Finanzwirtschaft, hat heute enorme Bedeutung. Vor diesem Hintergrund stellen die Überwachung und das systematisierte Abgreifen von Daten durch verschiedene Geheimdienste wie NSA und GCHQ in den letzten Monaten ein großes Thema dar. Der Cyber Security-Vortrag befasste sich mit der Technik hinter diesen Abhöraktionen: Wie kann es passieren, dass Daten abgehört werden, welche technischen Mittel stecken dahinter, was bedeutet das für unsere IT-Infrastrukturen und wie kann man sich vor solchen Abhöraktionen schützen?

Im Zuge seines Vortrags strich Thomas Bleier, Leiter des IKT-Sicherheitsforschungsprogramms am AIT, die aktuellsten Erkenntnisse der letzten Monate an realen Beispielen, wie z. B. Einbrüche in unsere IT-Infrastrukturen und missbräuchliche Abhöraktionen, heraus. In diesem Kontext wurden verschiedene Methoden eindrucksvoll vorgestellt: vom Abhören der Nachrichten direkt via Untersee-Glasfaserkabeln, über die Vortäuschung von Sicherheitszertifikaten (Man in the Middle-Attacken), bis hin zu bereits im Vorfeld eingebauten „Hintertüren“ von im Handel erhältlichen Kommunikations- und IT-Systemen sowie verschiedenen Entschlüsselungspraktiken von Informationen.

In der anschließenden Diskussion wurden zwei grundlegende Aspekte gemeinsam mit dem Fachpublikum identifiziert und erörtert. Einerseits waren sich alle TeilnehmerInnen einig, dass es keine 100-%-ige technische Sicherheit geben kann. Essentiell ist, dass technische Systeme einfach bedienbar bleiben müssen und somit der User permanent ein sinnvolles und möglichst sicheres Einsatzspektrum abwägen muss. Im Kontext nationalstaatlicher Souveränität wurde zudem auf die Problemstellung hingewiesen, dass heute nur wenige Hersteller von Schlüsselkomponenten – meist aus Ländern mit anderen Rechtsgrundlagen – existieren. Dies birgt potentielle Abhängigkeiten, die erst verstanden werden müssen.

Dazu Helmut Leopold, GIT-Präsident und Leiter des Safety & Security Department am AIT: „Unsere globale Vernetzung steht erst am Anfang einer Entwicklung. Die weitreichende Vernetzung von Menschen aber auch Maschinen, stellt uns alle vor neue Sicherheitsherausforderungen. Einerseits sind essentielle R&D-Anstrengungen notwendig, um unsere zukünftigen IT-Systeme so zu bauen, dass sie sowohl höchstmöglich sicher sind, als auch einfach bedienbar bleiben. Andererseits müssen wir unbedingt auch die gesellschaftlichen Regeln entwickeln, nach denen wir die komplexe Technik verwenden und zu unserem gemeinsamen Wohle beherrschbar halten."

ICT Security am AIT
Thomas Bleier ist Thematic Coordinator ICT Security am AIT Safety & Security Department. Die AIT-ExpertInnen entwickeln Methoden, Techniken und Werkzeuge, um Sicherheit an den Beginn von modernen IKT-Systemen zu stellen. Durch die zunehmende Komplexität von Systemen müssen Sicherheitsmaßnahmen von Anfang an mit eingeplant werden, um effizient wirken zu können. Daher umfasst das Forschungsfeld die IKT-Sicherheit von existierenden und insbesondere auch von zukünftigen Systemen.

Weitere Informationen finden Sie unter www.ait.ac.at/ict-security/.