t3n News Infrastruktur

„Die dunkle Seite organisiert sich“ – Bitdefender-CEO Florin Talpes über Hacker, Viren und das Internet of Things [DLD16]

„Die dunkle Seite organisiert sich“ – Bitdefender-CEO Florin Talpes über Hacker, Viren und das Internet of Things [DLD16]

2016 wird das Jahr, in dem verstärkt kleine Unternehmen das Ziel von Cyber-Erpressung werden, sagt Florin Talpes, CEO des rumänischen Antiviren-Herstellers Bitdefender. Wir haben ihn auf der DLD in München getroffen – zu einem Gespräch über Sicherheit, und die Herausforderungen für die Industrie.

„Die dunkle Seite organisiert sich“ – Bitdefender-CEO Florin Talpes über Hacker, Viren und das Internet of Things  [DLD16]

(Foto: Bitdefender)

Bitdefender-CEO Florian Talpes: „Es kann keine hundertprozentige Sicherheit geben“

t3n.de: Im August ist Bitdefender Ziel eines Hacker-Angriffs geworden, bei dem angeblich Nutzerdaten entwendet worden sein sollen. Wie ist dieser Fall ausgegangen?

Florin Talpes: Zum Glück glimpflich. Der Angriff betraf 250 Nutzer-Konten, aber wir haben schnell reagiert und die Lücke innerhalb weniger Minuten geschlossen. Daten entwendet wurden am Ende keine.

t3n.de: Für einen Hersteller von Antiviren- und Sicherheitssoftware natürlich trotzdem ein dramatischer Fall. Unternehmen wie Bitdefender leben schließlich vom Vertrauen ihrer Nutzer.

Talpes: Das stimmt. Leider wissen auch wir, dass es keine hundertprozentige Sicherheit geben kann, deshalb ist das Vertrauen unser wichtigstes Gut. Und deshalb war es wichtig, so schnell zu reagieren. Niemand war glücklich darüber, dass das passiert ist, aber es war wichtig, um zu lernen.

Das Headquarter von Bitdefender in Bukarest. (Foto. Bitdefender)
Das Headquarter von Bitdefender in Bukarest. (Foto. Bitdefender)

Eine deutsche Familie hat 14 vernetzte Geräte

t3n.de: Der Angriff auf euch war nicht der einzige Fall 2015, es gab diverse, teils spektakuläre Hacks. Was erwartest du für 2016?

Talpes: Solche Angriffe werden zunehmen, das wird eine der wichtigsten Veränderungen sein in diesem Jahr. 2015 war für uns vor allem das Jahr, in dem verstärkt Ransomware gegen Privatpersonen eingesetzt wurde. 2016 wird diese Form der Erpressung verstärkt kleine Unternehmen zum Ziel haben. Diese Angriffe werden sehr einfach durchzuführen sein, denn kleine Firmen haben in der Regel keine eigene IT, die wird meistens dazugekauft.

Darüber hinaus wird der Konflikt zwischen dem Interesse der Menschen an ihrer Privatsphäre und den Überwachungsaktivitäten von Staaten weiter zunehmen. Das sind gute Nachrichten für uns, denn wir werden viel zu tun bekommen, um die Menschen zu schützen und zu informieren, aber für die Bürger sind es schlechte Nachrichten.

Botnet: Auch ein Kühlschrank war Teil des Spam-Netzwerks. (Foto: Miguel Pires da Rosa / Flickr Lizenz: CC BY-SA 2.0)
Vernetzte Kühlschränke waren schon Teil von Spam-Netzwerken. (Foto: Miguel Pires da Rosa / Flickr Lizenz: CC BY-SA 2.0)

„Wir sprechen inzwischen von einem Homo Technologicus.“

t3n.de: Der Philosoph Luciano Floridi hat gestern auf der DLD gesagt, wir seien abhängig von Technologie geworden. Würdest du ihm zustimmen?

Talpes: In Teilen ja. Viele Erwachsene sagen ja heute noch: „Ich gehe ins Internet.“ Ein Satz, den junge Menschen nicht mehr kennen. Für sie ist das Internet Teil ihres Lebens, sie vermissen es, wenn es nicht mehr da ist. Wir sprechen inzwischen von einem Homo Technologicus. Früher war Technologie ein Faustkeil, heute ist sie viel komplexer – aber sie ist immer noch genau so wichtig für uns.

t3n.de: Vor allem, weil die Technologie immer mehr Lebensbereiche betrifft, man nehme nur das .

Talpes: Das wird 2016 ein entscheidender Punkt werden. Eine deutsche Familie hat heute schon 14 Geräte, die irgendwie vernetzt sind. Das können Fernseher sein, Smartwatches, Klimaanlagen und so weiter. Aber wir sind uns dessen nicht bewusst!

t3n.de: Dieses Ökosystem wird ja auch immer komplexer. Müssen wir da nicht viel früher ansetzen und Menschen informieren? Ist das nicht auch eine Frage der Bildung und Erziehung?

Talpes: Ja, aber das Problem ist: Das wird nicht funktionieren. Solche Geräte werden gekauft, weil sie das Leben verbessern. Wenn dann jemand sagt, das sei nicht sicher, ist vielen das egal. Dazu kommt: Früher waren extrem simpel und laut. Sie haben Daten gelöscht, sie haben Popups eingeblendet, sie waren sichtbar, heute ist das Gegenteil der Fall. Angreifer versuchen, sich zu verstecken und im Hintergrund zu arbeiten. Angreifer gucken immer nach den „Low hanging Fruits“, das ist ihr Geschäftsmodell. Und diese neuen Devices sind genau das, sie bieten mehr Angriffsfläche.

Bitdefender: Der Kampf gegen die dunkle Seite

t3n.de: Welche Ansätze gibt es, um sich dagegen zu schützen?

Talpes: Wir müssen uns auf die Netzwerke konzentrieren, so wie bei unserer Bitdefender Box, einem Gerät, dass genau in einem solchen Szenario vernetzte Geräte schützen soll. Die meisten Smart-Home-Geräte erlauben es ja nicht, dass man Software auf ihnen installiert, also muss man den Schutz im Netzwerk sicherstellen. Andere Geräte wie Smart TV machen es uns inzwischen zum Glück immer öfter möglich, Security-Agents zu installieren. Und gerade für Smartphones ist das wichtig, weil sie sich oft außerhalb des eigenen Netzwerks bewegen.

t3n.de: Bei solchen Lösungen ist es ja vor allem wichtig, dass sie leicht zu bedienen und zu verstehen sind ...

Talpes: Wenn jemand weiß, wie man ein Icon antippt, versteht er das. Uns war wichtig, dass es keine komplizierten Konfigurationen gibt, die Box erkennt von sich aus die Geräte im Netzwerk und verschickt Reports.

„Auch die dunkle Seite organisiert sich, das ist eine Industrie.“

t3n.de: Ein ähnliches Gerät hat F-Secure gerade für dieses Frühjahr angekündigt. Gibt es mit Unternehmen aus eurer Branche Kooperationen? Beispielsweise mit F-Secure oder Kaspersky?

Talpes: Ja, wir arbeiten auf verschiedenen Feldern zusammen – zum Beispiel nutzt F-Secure auch einige Bitdefender-Technologien. Darüber hinaus tauschen wir Daten aus über Angriffe, um uns auf dem selben Informationsstand zu halten. Das ist auch wichtig, weil niemand 100 Prozent abdecken kann. Doch auch die dunkle Seite organisiert sich, das ist eine Industrie. Es gibt Ransomware-as-a-Service, es gibt Support für Angriffe, den ich mir kaufen kann. Deshalb ist Kooperation wichtig. Natürlich gibt es auch einen harten Wettbewerb, aber der Kampf gegen die dunkle Seite ist härter.

t3n.de: Und wie sieht die Kooperation mit der Industrie aus? Ein Kühlschrank-Hersteller hat ja nicht umbedingt Expertise in Sicherheitsfragen ...

Talpes: Das stimmt. Dafür gibt es verschiedene Lösungsansätze. Zum einen Plattformen, auf die verschiednen Hersteller zugreifen können und die Sicherheits-Tools zur Verfügung stellen. Oder Drittbanbieter-Systeme, die das tun. In der Regel sind Hersteller nur darauf fokussiert, ein Produkt mit Mehrwert zu liefern – und dabei legen sie zu wenig Wert auf Sicherheit. Deshalb versuchen wir natürlich auch, mit ihnen zusammenzuarbeiten. Das Internet of Things ist immer noch in einer sehr frühen Phase, allerdings in einer Boom-Phase. In dieser Phase sind die Hersteller zwar offen für eine Zusammenarbeit, aber bei dieser Diskussion geht es auch um Geld, um die Kosten für solche Lösungen. Insofern: Ja, es gibt Gespräche, aber nach wie vor kaum Investitionen.

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
2 Antworten
  1. von grep am 19.01.2016 (02:43 Uhr)

    Hallo ...,


    durch das 'Internet der Dinge' soll das Leben bequemer werden ... es wird aber zugleich komplizierter werden.

    Das Klonen hat man auch verboten - man sollte nicht die Büchse der Pandora öffnen.


    Ciao, Sascha.

    Antworten Teilen
  2. von Standards und APIs machen manches mögli… am 21.01.2016 (13:46 Uhr)

    Türschlösser sind auch genormt. Klare Trennung zwischen Hersteller der Tür, des Schliess-Systems und eigentlichen Schlosses macht vieles viel besser. So wie USB, Bluetooth usw. wo auch jeder mit allen anderen kommunizieren kann und proprietäre Lösungen wie MiraCast, AirPlay (Android hat ja garnix) usw. es für den kleinen Kunden unbequem machen.
    Auch bei Settopboxen kann man HD+ oder andere Karten reinschieben und gucken...

    Wäre also wohl zu einfach...
    Klare Aufgabenteilungen und APIs und Zuständigkeiten usw. sind gemeint.

    Vor Tagen schrieb ich schon das die Hersteller physischer Waen sowas out-of-the-box fertig kaufen und von anderen (BSI,...) kontrolliert und optimiert bekommen sollen müssten und KEINE eigene IT-Abteilung brauchen weil das Aufgabe der Zulieferer ist wie man in USA regelmäßig an Auto-Rückrufen (z.B. eines Japanischen Zulieferers) sieht. Bei JEDEC, Bluetooth, SATA,... usw, klappt das ja auch.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Datenschutz
Internet of Things statt Smartphone: Mozilla dreht Firefox OS endgültig ab
Internet of Things statt Smartphone: Mozilla dreht Firefox OS endgültig ab

Der Software-Anbieter gibt sein mobiles Betriebssystem auf. In Zukunft will sich Mozilla stärker auf Lösungen für das Internet of Things konzentrieren. » weiterlesen

Hacker auf deiner Couch: Das Internet of Things wird unterschätzt [Kommentar]
Hacker auf deiner Couch: Das Internet of Things wird unterschätzt [Kommentar]

Das Internet der Dinge ist einer der großen Trends der CeBIT 2015, und er bringt Veränderungen im positiven wie im negativen Sinne mit sich. Darüber hinaus öffnet das „neue“ Internet aber … » weiterlesen

Warum Bier die Lösung für das Internet of Things sein könnte
Warum Bier die Lösung für das Internet of Things sein könnte

Doug Davis kümmert sich bei Intel um das Internet of Things. In einem Gespräch erklärt er jetzt, warum IoT nur durch Offen- und Einfachheit beim Nutzer ankommen wird – und warum ein … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?