«Seien Sie skeptisch, trauen Sie der Technik nicht zu sehr»

Der Sicherheitsberater Christian Folini über Cyberangriffe auf Herzschrittmacher und unser ambivalentes Verhältnis zur Technik.

Stets auch mit Blick auf den Menschen hinter der Technik: Cybersicherheits-Experte Christian Folini. (Bild: ZVG)

Christian Folini studierte mittelalterliche Geschichte und Informatik. Heute arbeitet er als IT-Sicherheitsberater bei netnea. Die Cybersicherheit betrachtet er wegen seines historischen Hintergrunds stets aus einer gesamtgesellschaftlichen Perspektive. Folini ist Programmverantwortlicher der Cybersicherheits-Konferenz Swiss Cyber Storm, die am 30. Oktober zum nächsten Mal stattfindet.

Wir führen dieses Interview per E-Mail. Kann ich darauf vertrauen, dass die Antworten wirklich von Ihnen kommen?
Würden Sie mir gegenübersitzen, wäre die Sache klar, da wir uns auch schon im richtigen Leben begegnet sind. Nun am Computer wird die Sache schwieriger. Was ich Ihnen anbieten kann ist eine Signatur dieser Nachricht, die sie dann überprüfen können. Das bringt Umstände mit sich, und leider trotzdem keine absolute Sicherheit: Sie sehen, das Vertrauen hat es schwer in der digitalen Welt.

Viele Menschen reagieren gegenüber neuen Geräten und Programmen ablehnend, obwohl sie das Leben erleichtern sollen. Wie erklären Sie sich das?
Ich glaube, die Wahrheit liegt im «Sollen». Wie viele technische Geräte haben wir schon gekauft, die dann doch nicht das hielten, was uns versprochen wurde? Das Vertrauen will erst gewonnen werden. Als soziale Wesen trauen wir der Sache erst, wenn unsere Bekannten und Freunde positive Erfahrungen gemacht haben. Das spielt übrigens auch beim sicheren Verhalten von Menschen im Internet eine entscheidende Rolle: Sie orientieren sich viel mehr am Verhalten ihrer Peer-Group als an den Empfehlungen vermeintlicher Experten.

Vertrauen gilt als «Schmiermittel der Gesellschaft». Wird dem Thema in der IT-Welt zu wenig Bedeutung beigemessen?
Ich finde, es wurde zu lange über Technik und zu wenig über Menschen gesprochen. Das heisst auch, dass das Vertrauen zwischen den Menschen zu wenig beachtet wurde. Nun scheint die Sicherheitsindustrie aber zu erkennen, dass die Menschen ins Zentrum gestellt werden müssen. Wir haben deshalb Vertrauen als Fokusthema für die Swiss-Cyber-Storm-Konferenz gesetzt, um dieser Entwicklung Rechnung zu tragen und Vertrauen aus verschiedenen Perspektiven zu beleuchten.

Beim Gedanken daran, in einem selbstfahrenden Fahrzeug zu sitzen, wird vielen unwohl. Ihnen auch?
Ja, ich habe Mühe Kontrolle abzugeben. Im Flugzeug ist das kein Problem, im Auto kann ich es mir noch nicht vorstellen. Noch mehr Mühe macht mir aber die Vorstellung, dass ich auf dem Fahrrad sitze und dass ein selbstfahrendes Fahrzeug meinen Weg kreuzen möchte...

Auch im medizinischen Bereich hängt unser Leben immer mehr von Software ab. Können wir damit umgehen?
Marie Moe ist eine norwegische Sicherheitsforscherin, die plötzlich mit der Diagnose einer akuten Herzschwäche konfrontiert war. Sie musste sehr schnell lernen, den Programmierern ihres neuen Herzschrittmachers zu vertrauen, obschon alles, was sie zu dieser Software in Erfahrung bringen konnte, dagegen sprach. Tatsächlich ist die Gesundheitsindustrie ein Bereich, der sich in puncto Sicherheit neu orientiert. Ich glaube, die Gefahren werden da inzwischen erkannt. Ich bin langfristig zuversichtlich. Der Weg dahin ist aber noch sehr weit. Wir werden noch von Todesfällen in Zusammenhang mit Cyberattacken hören.

Was empfehlen Sie konkret? Was sollte man unbedingt berücksichtigen, was unbedingt vermeiden?
Seien Sie skeptisch, trauen Sie der Technik nicht zu sehr und nehmen Sie in Kauf, dass es Sicherheit nicht gratis gibt. Meistens kostet es Zeit und Nerven, bisweilen auch richtiges Geld.

Wie gehen Sie persönlich mit dem Thema «Daten, Sicherheit und Vertrauen» um?
Ich habe mir ein paar Praktiken angewöhnt, die mir persönlich ein gutes Mass an Sicherheit bringen, ohne zu viel Aufwand zu generieren. Ich verwende separate Usernamen / Emailadressen / Passwörter für verschiedene Accounts. Ein Passwort-Manager hilft bei der Verwaltung. Ich erledige mein Online-Banking mit einem exotischen Browser, den ich nicht zum Surfen verwende. Und darüber hinaus nehme ich an, dass die Privacy-Einstellungen von Facebook und Co. Augenwischerei sind: Alles, was ich online poste, wird früher oder später öffentlich.

Gespräch: Sascha Hähni