Mikko Hypponen "MacOS hat weniger Angriffe, aber Windows ist besser"

Mikko Hyyponen Sicherheitsforscher

(Foto: Mikko Hypponen)

Sicherheitsforscher Mikko Hypponen spricht über Malware auf der Raumstation ISS, Datenschutz bei Dropbox und erklärt, "warum Microsoft nicht mehr scheiße ist".

Von Hauke Gierow, Golem.de

Was genau ist eigentlich IT-Sicherheit? Die Frage klingt banal, aber die Antwort ist kompliziert. Wessen Sicherheit soll wann, wo und vor wem geschützt werden? Mikko Hypponen sollte es wissen. Er arbeitet seit 25 Jahren bei der finnischen Sicherheitsfirma F-Secure und leitet die Forschungsabteilung.

Hypponen ist seit vielen Jahren das öffentliche Gesicht des Unternehmens und auch für umstrittene Thesen zu haben. Im Interview erklärt er, wie sich die Sicherheitsindustrie seit den Snowden-Enthüllungen verändert hat, ob es eine gute Idee ist, Daten bei Dropbox und Onedrive zu speichern, und warum Windows 10 seiner Meinung nach besser ist als MacOS. Wir treffen Hypponen am Hauptsitz des Unternehmens in Helsinki.

Hat sich die Sicherheitsindustrie drei Jahre nach den Snowden-Enthüllungen verändert, Herr Hypponen?

Viele Dinge haben sich geändert. Wir sollten Snowden für sein Opfer dankbar sein. Er kann immer noch nicht nach Hause wegen der Opfer, die er für uns, die Nutzer des Internets, gebracht hat. Seine Enthüllungen haben auch praktische Veränderungen bewirkt: Viel mehr Daten werden jetzt verschlüsselt übertragen. Das ist eine direkte Folge der Snowden-Enthüllungen, weil Unternehmen wissen, dass unverschlüsselter Traffic von Geheimdiensten überwacht wird.

Wenn du eine Google-Suche machst, ist sie SSL-verschlüsselt (Anm d. Red.: SSL und TLS sind weit verbreitete Verschlüsselungsprotokolle für die Datenübertragung im Internet). Wenn du zu Facebook gehst, dann ist es SSL-verschlüsselt. Auch bei LinkedIn: SSL. Sogar das gottverdammte Yahoo hat auf SSL umgestellt. Auch der interne Datenverkehr von Unternehmen ist jetzt verschlüsselt.

Auf dem letzten Chaos Communication Congress hatte ich den Eindruck, dass Hacker sich nach dem Schock infolge der Snowden-Enthüllungen wieder vermehrt den alltäglichen Bedrohungen zuwenden. Was ist passiert?

Wir haben in den vergangenen Jahren nichts repariert. Ich glaube, die Überwachung ist der Status quo geworden. Die meisten Leute akzeptieren das einfach. Die USA überwachen das Internet, die meisten Daten und Dienste fließen durch die USA. Sie können sich alles anschauen. Wir werden niemals Rechte bekommen, weil wir keine US-Bürger sind. Es wird sich nicht ändern. Was wir sehen, ist Akzeptanz. Das ist natürlich nicht die ideale Situation, aber es ist auch Realität. Was sich geändert hat, ist die Zunahme von Verschlüsselung.

Nach den Snowden-Enthüllungen gibt es viele Diskussionen über die USA und über das Safe-Harbor-Abkommen. Aber sind andere Regierungen, auch in der EU, wirklich so viel besser?

Gute Frage. Wenn eine EU-Regierung in der gleichen Lage wäre wie die US-Regierung und ebenso eine dominante Rolle hätte wie die USA, würde sie diese Befugnisse missbrauchen? Möglicherweise schon. Was wäre, wenn es sich um Russland oder China handeln würde? Dann würden diese Länder die Macht womöglich noch deutlich stärker missbrauchen. Wenn wir also ein Land als dominantes Land im Netz aussuchen müssen, dann sind die USA vermutlich nicht die schlechteste Wahl. Sie missbrauchen ihre Macht, aber andere würden das vermutlich noch viel stärker tun. Die USA sind eine Art wohlmeinender Diktator.

Ich habe das Gefühl, dass die Sicherheitsindustrie, wenn sie etwas nicht erklären kann, gerne sagt: Nation State Attacker oder Advanced Persistent Threat (Anm. d. Red.: APT steht für besonderes aufwändige, zielgerichtet, lange andauernde Cyber-Attacken). Stimmt das? Die Begriffe sind sehr vage - was bedeuten sie für Sie?

Sie haben recht, das ist natürlich der leichte Ausweg. Wenn wir etwas sehen, das Sicherheitsfirmen nicht stoppen können, dann können wir dadurch unser Versagen erklären. Sie waren so gut. Sie hatten ein Budget von mehreren Millionen US-Dollar, mehreren Millionen Rubel, was sollen wir da schon tun? Aber es stimmt nicht immer. Es ist nicht immer "advanced", es ist nicht immer "persistent". Manche Angriffe funktionieren einfach, weil es Fehler im Sicherheitssystem gibt. Wir Sicherheitsleute sollten unser Versagen nicht kleinreden, indem wir den Angreifer größer machen, als er ist.

Michael Hayden - vom NSA-Chef zum Apple-Alliierten

Das goldene Zeitalter der Überwachung sei eine "Anomalie" gewesen, sagt der einst mächtige Geheimdienstler. Da würde sogar Edward Snowden zustimmen. Von Hakan Tanriverdi mehr ...

Aber gleichzeitig ist es auch richtig, dass Staaten eine immer größere Rolle im Internet spielen. Warum sind Regierungen an offensiven Cyberfähigkeiten interessiert? Weil sie funktionieren. Weil sie billig sind. Und weil man Cyberoperationen leugnen kann. Das ist eine großartige Kombination. Daher ist es keine Überraschung, dass Militär, Geheimdienste und Strafverfolgungsbehörden von offensiven Fähigkeiten Gebrauch machen. Ich glaube nicht, dass sich das bald ändern wird. Vielleicht müssen wir es einfach als eine Tatsache des Lebens akzeptieren.

Und trotzdem ist das natürlich etwas paranoid und schizophren, weil viele dieser Behörden, die heute die Überwachung durchführen, gegründet wurden, um die Sicherheit der Bürger besser zu beschützen. Nehmen wir zum Beispiel die Auseinandersetzung zwischen Apple und dem FBI. Punkte an Apple, dass es seine Nutzer beschützt hat. Aber auch Punkte für das FBI, weil es das iPhone ohne Apples Hilfe entsperrt hat.

Gutes Beispiel: US-Justizministerin Lorretta Lynch hat auf einer Konferenz für Cyber-Sicherheit gefragt, ob ein einzelnes Unternehmen bestimmen soll, wie die Zukunft der Strafverfolgung in den USA aussieht. Wie verändert sich das Verhältnis zwischen Staaten und der Privatwirtschaft im Internet?

Noch einmal: Punkte an das FBI, dass es das Gerät ohne Apples Hilfe geknackt hat. Ich glaube, wir alle wollen, dass das FBI Zugriff auf die Informationen eines Terroristen hat, wenn das den Ermittlungen hilft - aber ohne einen hohen Preis zu bezahlen. Dem FBI ist es gelungen, ohne Backdoor an die Informationen zu kommen. Keiner mag Backdoors. Es ist gut, dass es so geschafft wurde.

Aber was ist der Job des FBI? Es ist seine Aufgabe, die Sicherheit der US-Bürger zu schützen. Es gibt aktuell Hunderte Millionen US-Amerikaner, die ein verwundbares iPhone mit sich führen. Und jetzt hat das FBI - vermutlich - Zugriff auf eine Schwachstelle. Es weiß, wie man das iPhone knacken kann, sagt Apple aber nicht wie, so dass das Unternehmen die Lücke schließen könnte. Ist das nicht widersprüchlich?