Interview
„Wir müssen die Risiken kennen“

Stellen Sie sich ein Virus vor, das Kriminelle gezielt für den Angriff auf Fahrzeuge bestimmter Hersteller oder deren Rechenzentren programmiert haben. Dieses Szenario hält Ramsés Gallego für möglich.
  • 0

Die Autohersteller haben App Stores für ihre Kunden aufgebaut. Hier können Autobesitzer Apps downloaden – zur Navigation, für Restaurants oder für Hotelreservierungen. Welche Risiken sehen Sie in diesen Stores?
Eine Frage, die die Kunden der Autoindustrie stellen sollten, ist, wer dafür verantwortlich ist, dass eine App in einem Auto – oder in einem Gerät mit Zugriff auf das Auto – installiert wird. Ist das der Autobesitzer? Oder ist es vielleicht der Autohersteller, der diese Apps auf einem speziellen Online-Marktplatz anbietet? Die Autohersteller verändern sich immer mehr zu IT-Anbietern. Und die Kunden müssen die richtigen Fragen stellen, um diese neuen Geschäftsmodelle zu hinterfragen und zu verstehen.

Machen Sie sich Sorgen über die Sicherheit in den vernetzten Autos, die jetzt auf die Straßen rollen?
In der Automotive-Industrie arbeiten sehr viele Sicherheitsexperten. Aber was mich beunruhigt, ist, dass sie vielleicht nicht genug Wissen für die IT-Sicherheit im Fahrzeug haben. Stellen Sie sich vor, eine App übernimmt die Kontrolle über ein Auto. Ein krimineller Hacker kontrolliert den Motor oder die Bremsen.

Erinnern Sie sich an das Stuxnet-Virus – stellen Sie sich ein Virus vor, das Kriminelle gezielt für den Angriff auf Fahrzeuge bestimmter Hersteller oder deren Rechenzentren programmiert haben. Ich möchte es sehr deutlich sagen – wir schätzen die Vorteile der vernetzten Fahrzeuge, aber wir müssen deren Risiken kennen. Nur dann können
wir uns schützen.

Der Besitzer eines Autos kann anhand der Daten sehen, wo seine Frau, sein Sohn oder andere Personen unterwegs sind … und das Minute für Minute.
Das ist richtig. Außerdem kann die Anwendung im Data Center ihm sagen, wo der Fahrer des Autos in der nächsten Stunde wahrscheinlich sein wird. Ich finde das beängstigend. Aber lassen Sie mich noch auf ein anderes Szenario hinweisen: Ich denke, es liegt noch vier oder fünf Jahre in der Zukunft. Es gibt die RFID-Technologie – in der Zukunft wird ein Auto an der Tankstelle selber zahlen. Auch dies wird ein Problem sein.

Denn die Bank und der Hersteller werden wissen, wo der Kunde war, was er gekauft hat: ein Magazin, eine Flasche Limonade... Die RFID-Technologie im Auto übernimmt die Überweisung und sendet die Rechnungsdaten in alle Richtungen. Zwar dürfen die Unternehmen keine Profile von Personen ohne deren Wissen erstellen. Trotzdem können sie nachverfolgen, wer in einem Auto gefahren ist, welche Probleme die Person hatte, was sie wo gekauft hat. Im Zweifelsfall kann dann eine Versicherung, eine Bank oder ein Gericht diese Informationen gegen diese Person verwenden.

Ramsés Gallego ist Vice President der Isaca, dem weltweiten Berufsverband der IT-Revisoren, IT-Sicherheitsmanager sowie der IT-Governance-Beauftragten. Der Verband ist in 180 Ländern präsent und hat mehr als 180.000 Mitglieder.

Kommentare zu " Interview: „Wir müssen die Risiken kennen“"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%