Zum Inhalt springen

Header

Audio
Der Sicherheitschef der Swisscom erklärt, was ihm Sorgen bereitet
Aus Echo der Zeit vom 31.01.2019.
abspielen. Laufzeit 03:50 Minuten.
Inhalt

Wie sicher sind unsere Daten? Die Sorgen des Swisscom-Sicherheitschefs

Die Spionagevorwürfe an Huawei dominieren die Schlagzeilen. Bei der Swisscom weiss man: Kein System ist absolut sicher.

Der grösste Schweizer Netzbetreiber Swisscom arbeitet im Bereich Festnetz weiterhin mit dem chinesischen Technologiekonzern Huawei zusammen. Das sagte heute der Chef von Swisscom, Urs Schäppi. Huawei ist in den USA mit Spionage-Vorwürfen konfrontiert.

Video
Urs Schäppi: «Derzeit keine Indizien auf Spionage»
Aus News-Clip vom 31.01.2019.
abspielen

Die Swisscom-Netze würden ausserdem permanent überwacht. Mit eben dieser Aufgabe ist auch Philippe Vuilleumier, Sicherheitschef bei der Swisscom, betraut. Ruhige Tage gibt es kaum für ihn und sein Team: «Pro Monat gibt es ungefähr zwei Millionen Angriffe auf unser Netz, die wir erkennen, blockieren, abwehren.»

Know-how breiter verteilt

Von diesen seien nicht alle richtig gefährlich. Bei einem Grossteil seien das Swisscom-Netz oder die Kunden des Unternehmens eher zufällige Ziele. Jemand probiere etwas aus und schaue, ob er zufällig etwas finde.

Heute wüssten viel mehr Leute, wie sie solche Angriffe starten könnten, sagt Vuilleumier. Als Telekomfirmen noch in staatlichem Besitz gewesen seien, sei das Know-how auch dort angesiedelt gewesen: «Heute sind Stärken und Schwächen der Technologien viel breiter bekannt.»

Eine absolute Garantie gibt es aber nicht, dass in den vielen Chips und Platinen nur steckt, was in der Beschreibung steht
Autor: Philippe VuilleumierSicherheitschef der Swisscom

Die in der Branche «Fischfang-Expeditionen» genannten Angriffe sind nicht, was dem Sicherheitsexperten schlaflose Nächte bereitet: «Mehr Sorge bereitet mir, wenn jemand mit einer bestimmten Absicht versucht, bei uns einzudringen und sich Informationen zu beschaffen.»

Vor genau einem Jahr musste der Sicherheitschef gegenüber SRF erklären, wie der Swisscom Daten von 800'000 Kundinnen und Kunden abhandenkommen konnten. Die Datendiebe hatten bei einem Service-Partner Passwörter für die Swisscom-Server entwendet.

Tückische Hardware

Aus solchen Erfahrungen gelte es rasch zu lernen und sich mit Branchen-Kollegen auszutauschen. Bei externen Partnern und Lieferanten schaue die Swisscom heute besonders genau hin: «Wir haben ein mehrstufiges Verfahren, mit dem wir die Lieferanten überprüfen.» Genaueres will Vuilleumier nicht verraten.

Seit Edward Snowden wissen wir, dass Technik selbst ein Einfallstor für böswillige Leute sein kann. Die immer komplexeren Systeme setzen sich aus vielen potenziell anfälligen Computerteilen zusammen. Die Vielfalt an Komponenten, die oft von verschiedenen Lieferanten stammen, bereitet den Sicherheitsleuten Kopfzerbrechen.

Das Restrisiko

Man versuche zu klären, ob das Equipment unter Umständen «andere Dinge» mache, sagt Vuilleumier: «Eine absolute Garantie gibt es aber nicht, dass in den vielen Chips und Platinen nur steckt, was in der Beschreibung steht.»

Mit einer gewissen Unsicherheit müssten Sicherheitsexperten umgehen können. Das gelte auch für die rasant wachsenden Datenströme, die von den Netzen verarbeitet werden. Man könne nicht alles messen – müsse Risikoziele definieren und dort genauer hinschauen.

Sorgen bereitet Vuilleumier, dass immer mehr Geräte an diese Netze angeschlossen werden. Geräte, über die der Netzanbieter keine Kontrolle hat. Nicht nur Handys, sondern Stromzähler, Babykameras und künftig, wenn die neuen 5G-Netze gebaut sind, sogar ganze Logistik- und Verkehrssysteme: «Man kann mit diesem Potenzial einen Teil des Netzwerkes lahmlegen.»

Neue Sicherheitsfragen, auf die es noch keine abschliessende Antwort gibt. Einmal mehr werden Vuilleumier und seine Berufskollegen bei der Konkurrenz sich auf neue Bedrohungslagen einstellen – und damit Leben müssen, dass kein System der Welt absolut sicher ist.

Schliessen

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

6 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von M. Roe  (M. Roe)
    Ich verlange ein 5-jähriges Moratorium für das G5-Ding!! Wir brauchen das ja gar nicht, nur einige riesige ausländischer Firmen +natürlich die Globalisierer. Es scheint mir aber, dass heute die Mehrheit der Menschen eine Globalisierung +damit das Big-Data nicht wollen. Wir würden damit von der "Natur" der Dinge Abschied nehmen. Wir können auch ins Ausland schauen. In Deutschland und Frankreich gibt es grosse Teile des Landes wo es nicht einmal Internet-Empfang gibt. Ich möchte Mensch bleiben!
    Ablehnen den Kommentar ablehnen
  • Kommentar von Charles Dupond  (Egalite)
    Zu PTT-Zeiten durften nur von der PTT auch auf Kompabilitaet gepruefte und bewilligte Geraete ans Draht- und Funknetz gehaengt werden. Bei scharfem Durchgreifen im Widerhandlungsfall. Verschluesselungen gabs fuer den Privatgebrauch noch kaum. Aber dennoch hohe juristische Sicherheit gegen Ausploderungen oder gar Veroeffentlichungen von Fernmeldegeheimnissen. Auch konnte noch nicht jeder UR-Leerling oder gar politische Polizist wegen Bagatellen Fernmeldegeheimnisbruch usurpieren....
    Ablehnen den Kommentar ablehnen
    1. Antwort von Peter Isler  (SchweizerQualität)
      Zu diesen Zeiten hat die Authentifikation eines Telefonanrufers über analoge (Audio-)Signale funktioniert. Man konnte Geräusche aufzeichnen, dem Hörer abspielen und dann gratis telefonieren. Um bei einem Gespräch mitzuhören musste man nur ein Abhörgerät am Telefonkabel anschliessen. Egal wo, auf kilometerlangen Leitungen. So einfach war das. Von wegen tolle, sichere, alte Zeit...
      Ablehnen den Kommentar ablehnen
  • Kommentar von Heinz Gerber  (rosenzeit)
    "kein system ist absolut sicher" - sagt auch der swisscomchef. warum glaubt das unser bundesrat nicht, der immer noch seine abstimmungs- und wahldaten per computer annehmen will ???
    Ablehnen den Kommentar ablehnen
    1. Antwort von Peter Isler  (SchweizerQualität)
      Sie stellen die Frage falsch. Die Aussage gilt auch für das "System Urne". Die einzige wirkliche Frage ist nur welches System am sichersten ist.
      Ablehnen den Kommentar ablehnen