{"id":2161,"date":"2022-03-18T14:02:12","date_gmt":"2022-03-18T13:02:12","guid":{"rendered":"https:\/\/lam.unisg.ch\/blog\/?p=2161"},"modified":"2022-03-18T14:03:08","modified_gmt":"2022-03-18T13:03:08","slug":"wie-sicher-sind-meine-daten","status":"publish","type":"post","link":"https:\/\/lam.unisg.ch\/blog\/wie-sicher-sind-meine-daten","title":{"rendered":"Wie sicher sind meine Daten?"},"content":{"rendered":"<p><strong>Frau Prof. Dr. Mitrokotsa, inwieweit besch\u00e4ftigen Sie sich in Ihrer Arbeit und Ihrem Beruf mit dem Thema Sicherheit?<\/strong><\/p>\n<p>Am Lehrstuhl f\u00fcr Cybersicherheit besch\u00e4ftigen wir uns mit allen Aspekten der Informations- und Netzwerksicherheit und insbesondere mit Fragen der Sicherheit und des Datenschutzes bei ressourcenbeschr\u00e4nkter Kommunikation. Unsere Forschungsinteressen konzentrieren sich auf die Informationssicherheit und die angewandte Kryptographie, mit dem \u00fcbergeordneten Ziel, die Kommunikation zu sch\u00fctzen und starke Datenschutzgarantien zu bieten. Derzeit arbeiten wir an mehreren Forschungsprojekten, die sich auf den Entwurf nachweislich sicherer kryptografischer Protokolle und Primitive konzentrieren, die f\u00fcr eine zuverl\u00e4ssige Authentifizierung, die Auslagerung von Berechnungen in nicht vertrauensw\u00fcrdige Cloud-Server, Netzwerksicherheitsprobleme sowie ein sicheres und datenschutzfreundliches maschinelles Lernen eingesetzt werden k\u00f6nnen.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Welche Gefahren und Sicherheitsl\u00fccken gibt es im Alltag und in der Wirtschaft?<\/strong><\/p>\n<p>Mit der zunehmenden Digitalisierung und den Fortschritten des allgegenw\u00e4rtigen Computings nehmen auch Cyberattacken stark zu. Cyberangriffe und Informationslecks sind heutzutage eine allt\u00e4gliche Gefahr f\u00fcr uns alle und auch f\u00fcr Unternehmen. Die Angriffe k\u00f6nnen von einer Dienstverweigerung (kein Zugriff auf Ihre Daten auf einem Server) bis hin zur Identit\u00e4tsverschleierung von Benutzern, gestohlenen Identit\u00e4ten, Datenschutzverletzungen usw. reichen. Obwohl es sehr schwer ist, konkrete Zahlen zu nennen, da Angriffe oft nicht gemeldet werden, wird gesch\u00e4tzt, dass alle 39 Sekunden ein Cyberangriff stattfindet. So h\u00f6ren wir beispielsweise h\u00e4ufig von Verletzungen der Daten von Nutzern (z.B. Facebook, Yahoo usw.) sowie von Angriffen auf Passwortdatenbanken, die nach wie vor ein Hauptziel potenzieller Angreifer sind. Selbst gro\u00dfe Unternehmen scheinen mit solchen Cyberangriffen zu k\u00e4mpfen (z.B. wurden bei einem Angriff \u00fcber 1 Milliarde Passw\u00f6rter kompromittiert). Es gab auch eine betr\u00e4chtliche Anzahl von Malware-Vorf\u00e4llen, von denen einige Verschl\u00fcsselungssoftwares (Ransomware) betrafen. Ransomware ist eine Form von Malware, welche die Dateien des Opfers verschl\u00fcsselt. Der Angreifer verlangt vom Opfer ein L\u00f6segeld, um den Zugang zu den Daten gegen Bezahlung wiederherzustellen (von einigen Hundert CHF bis zu sechsstelligen Betr\u00e4gen). Obwohl die Zahl der Ransomware-Angriffe im Vergleich zur Zahl der Betrugsversuche gering ist, ist der potenzielle Schaden weitaus gr\u00f6\u00dfer. Ransomware steht mittlerweile auf Platz eins der Liste der h\u00e4ufigsten Cybersecurity-Vorf\u00e4lle.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Wie k\u00f6nnen solche Lecke bek\u00e4mpft werden? Welche M\u00f6glichkeiten gibt es, um mehr Sicherheit f\u00fcr digitale Daten zu erreichen?<\/strong><\/p>\n<p>Es gibt mehrere M\u00f6glichkeiten, Kommunikation und unsere Daten zu sch\u00fctzen. Dazu geh\u00f6rt h\u00e4ufig die Verwendung sicherer Kommunikationsprotokolle (z.B. Authentifizierungs- und Identifizierungsprotokolle) und kryptografischer Primitive (z.B. Verschl\u00fcsselungsschemata, digitale Signaturen) und ebenso die Verwendung von Protokollen, die es uns erm\u00f6glichen, unsere Daten in verschl\u00fcsselter Form an nicht vertrauensw\u00fcrdige Parteien (z.B. Cloud-Server) auszulagern, so dass Berechnungen mit den Daten durchgef\u00fchrt werden k\u00f6nnen, ohne dass Informationen \u00fcber die Daten selbst durchsickern. Aus Sicht der Netzsicherheit gibt es mehrere Mechanismen zur fr\u00fchzeitigen Erkennung und Eind\u00e4mmung von Angriffen, um deren Auswirkungen zu begrenzen.<\/p>\n<p><strong>Werden diese Ma\u00dfnahmen ausreichend umgesetzt?<\/strong><\/p>\n<p>Es besteht ein permanentes Kr\u00e4ftemessen zwischen Angriffen und Sicherheitsmechanismen und -protokollen zur Sicherung der Kommunikation. Zweifellos wurden viele Fortschritte in der Forschung bez\u00fcglich Cybersecurity erzielt und oft werden diese auch im Alltag umgesetzt. In vielen F\u00e4llen ist die Umsetzung der vorgeschlagenen oder bestehenden Ma\u00dfnahmen jedoch unzureichend, so dass zahlreiche Schwachstellen f\u00fcr Angreifer bestehen. Dar\u00fcber hinaus sind sich Nutzer und Unternehmen in vielen F\u00e4llen nicht bewusst, wie ihre Daten und pers\u00f6nlichen Informationen missbraucht werden k\u00f6nnen und wie ein Angreifer Schwachstellen ausnutzen kann, die zu Informationsverlusten und Datenschutzverletzungen f\u00fchren.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Wir h\u00f6ren und lesen viel von Begriffen wie Cyber Security, aber was genau verbirgt sich dahinter, und welche Rolle spielt sie in der Wirtschaft?<\/strong><\/p>\n<p>Cyber Security umfasst eine breite Palette von Informationssicherheitsmechanismen und -protokollen zum Schutz unserer Kommunikation, Systeme und Daten. Cyber Security als erste Verteidigungslinie umfasst pr\u00e4ventive Mechanismen wie die Entwicklung kryptografischer Primitive (z.B. Verschl\u00fcsselungsverfahren), die zur Erreichung eines bestimmten Ziels (z.B. Vertraulichkeit der Kommunikation, Integrit\u00e4t der Daten) verwendet werden k\u00f6nnen und in sicheren Kommunikationsprotokollen (z.B. Authentifizierung, Identifizierung) eingesetzt werden. Diese Primitive und Protokolle m\u00fcssen nachweislich sicher sein, d.h. es muss gezeigt werden, dass sie gegen sehr m\u00e4chtige Angreifer sicher sind. Wenn dies geschehen ist, kann mit ihrer Implementierung fortgefahren werden. In vielen F\u00e4llen sind kryptografische Primitive und Protokolle zwar nachweislich sicher, aber ihre Implementierung ist nicht angemessen, so dass Schwachstellen bestehen bleiben, welche Angreifer nutzen k\u00f6nnen. In einigen F\u00e4llen k\u00f6nnen selbst bei korrekter Implementierung sp\u00e4ter weitere Schwachstellen festgestellt werden, oder sogar der menschliche Faktor kann M\u00e4ngel in das gesamte System einbringen. Dar\u00fcber hinaus umfasst Cyber Security als zweite Verteidigungslinie Mechanismen, die zur fr\u00fchzeitigen Erkennung von Angriffen eingesetzt werden k\u00f6nnen, z.B. die Verwendung von Systemen zur Erkennung von Eindringlingen und zur Sicherung von Kommunikation und Systemen. Methoden und Mechanismen der Cyber Security sind heute aus unserem Leben und den Unternehmen nicht mehr wegzudenken. Wir nutzen sie jeden Tag, auch wenn wir uns dessen oft nicht bewusst sind. Fr\u00fcher war die Kryptographie Kaisern und Milit\u00e4rs vorbehalten, aber heute ist sie f\u00fcr uns alle eine Notwendigkeit, um eine sichere und zuverl\u00e4ssige Kommunikation zu gew\u00e4hrleisten, z.B. bei E-Banking, Messaging-Apps, Online-Transaktionen, WLAN-Verbindungen, Mobiltelefonen usw.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Sie haben Kryptographie erw\u00e4hnt. Inwieweit f\u00fchrt Kryptographie zu mehr Sicherheit und wie wird das Vertrauen in solche Systeme aufgebaut?<\/strong><\/p>\n<p>Kryptografie ist einer der wichtigsten Eckpfeiler f\u00fcr die Sicherheit. Ohne starke und nachweislich sichere kryptografische Primitive und Protokolle kann keine Cybersicherheit erreicht werden. In der kryptografischen Forschung konzentrieren wir uns auf die Entwicklung beweisbar sicherer L\u00f6sungen, d.h. wir gehen davon aus, dass der Angreifer sehr m\u00e4chtig ist und entwickeln Protokolle und Primitive, die gegen alle m\u00f6glichen Angriffsszenarien sicher sind. Wenn kryptografische Protokolle und Primitive implementiert und entwickelt werden, m\u00fcssen wir auf irgendeine Weise \u00fcberpr\u00fcfen k\u00f6nnen, ob die verwendeten kryptografischen Primitive (z.B. Verschl\u00fcsselungsalgorithmen, digitale Signaturen, Hash-Funktionen) f\u00fcr den Einsatz geeignet sind. Diejenigen, die in der Praxis am besten geeignet sind, werden in der Regel von Normungsgremien wie dem NIST (National Institute of Standards) nach einer langen und sehr gr\u00fcndlichen Analyse ihrer Sicherheit und Eigenschaften angenommen. So k\u00f6nnen wir leicht \u00fcberpr\u00fcfen, ob die in einer L\u00f6sung verwendeten kryptografischen Mechanismen zuverl\u00e4ssig sind oder nicht. Seien Sie jedoch vorsichtig, wenn jemand versucht, einen kryptografischen Algorithmus geheim zu halten. Sicherheit kann durch Geheimhaltung nicht erreicht werden.<\/p>\n<p><strong>Inwieweit ist die Universit\u00e4t St. Gallen im Bereich der digitalen Sicherheit und des Datenschutzes engagiert? Was k\u00f6nnte noch verbessert werden?<\/strong><\/p>\n<p>Die Universit\u00e4t St. Gallen priorisiert in der Tat die Sicherheit aller Nutzer und Mitarbeiter. Das f\u00e4llt bei den Authentifizierungsversuchen der Universit\u00e4tsdienste auf. Nat\u00fcrlich gibt es immer Raum f\u00fcr Verbesserungen und wir h\u00f6ren in den Nachrichten immer wieder von Cyberangriffen auf bekannte Unternehmen, Organisationen und sogar Universit\u00e4ten (z.B. Ransomware-Angriffe, die sich gegen Schweizer Universit\u00e4ten richten). Stets bereit und wachsam f\u00fcr m\u00f6gliche Cyberangriffe zu sein, indem wir konsequent Backups unserer Daten aufbewahren und starke Authentifizierungsmethoden verwenden, ist eine der einfachsten, aber auch wichtigsten Ma\u00dfnahmen f\u00fcr uns alle.<\/p>\n<p>Vielen Dank f\u00fcr das Interview!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Frau Prof. Dr. Mitrokotsa, inwieweit besch\u00e4ftigen Sie sich in Ihrer Arbeit und Ihrem Beruf mit dem Thema Sicherheit? Am Lehrstuhl f\u00fcr Cybersicherheit besch\u00e4ftigen wir uns mit allen Aspekten der Informations- und Netzwerksicherheit und insbesondere mit Fragen der Sicherheit und des Datenschutzes bei ressourcenbeschr\u00e4nkter Kommunikation. Unsere Forschungsinteressen konzentrieren sich auf die Informationssicherheit und die angewandte Kryptographie, [&hellip;]<\/p>\n","protected":false},"author":15,"featured_media":2176,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false},"categories":[553,21,2],"tags":[],"acf":{"excerpt":"<p>Die technologischen Innovationen, welche moderne IT-Systeme bieten, ver\u00e4ndern die Art und Weise, wie digitale Daten heutzutage erfasst, gespeichert, verarbeitet und genutzt werden. Sie haben die Art und Weise ver\u00e4ndert, wie wir mit unseren Freunden kommunizieren, Gesch\u00e4fte abwickeln und Zugang zu Orten oder Dienstleistungen erhalten (z. B. E-Banking, NFC-Zahlungen). Der Umfang und die Anwendung digitaler Daten machen digitale Sicherheit in der heutigen Zeit zu einem \u00e4u\u00dferst wichtigen Thema. Im folgenden Interview spricht Prof. Dr. Katerina Mitrokotsa, Ordentliche Professorin f\u00fcr Cyber Security, \u00fcber m\u00f6gliche Risiken und den Umgang mit digitalen Daten.<\/p>\n","school":false},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/posts\/2161"}],"collection":[{"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/comments?post=2161"}],"version-history":[{"count":0,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/posts\/2161\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/media\/2176"}],"wp:attachment":[{"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/media?parent=2161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/categories?post=2161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/tags?post=2161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}