![\"\"](\"https:\/\/cybercompare.com\/wp-content\/uploads\/2023\/09\/ChristophPeylo_portrait-1024x848.jpg\")
Lieber Christoph, Du blickst bereits auf eine langj\u00e4hrige Karriere in verschiedenen Bereichen zur\u00fcck. Was war Dein erster Computer und gibt es eine Episode aus dieser Zeit, an die Du Dich noch gerne erinnerst?<\/strong> Security ist ja nur eines von vielen Themen. Was besch\u00e4ftigt Dich und Dein Team aktuell?<\/strong> Dazu muss ich vielleicht kurz erw\u00e4hnen, wie ich zur Security gekommen bin: Ein System, f\u00fcr das ich zust\u00e4ndig war, wurde von einem Hacker angegriffen. Das war so ein kleiner Kulturschock f\u00fcr mich. Es ist gl\u00fccklicherweise nicht viel passiert. Ich war zu dem Zeitpunkt selbst online und konnte den Eindringling mit seinen Aktionen quasi beobachten. Als er dann anfangen wollte, einen Compiler hochzuladen, um irgendwelche schwindelige Sachen zu kompilieren, habe ich ihn dann rausgeschmissen. Anschlie\u00dfend haben wir das ganze System neu aufgesetzt. Tja, und wie kam er rein: durch eine Vulnerability, die wir nicht gleich \u201egepatcht\u201c hatten. Seitdem nehme ich Updates und Patches sehr, sehr ernst.<\/p>\n\n\n\n Das, was mich damals besch\u00e4ftigt hat, besch\u00e4ftigt uns alle auch heute noch: Wir versuchen die Sicherheit, Robustheit und Zuverl\u00e4ssigkeit unserer Produkte und Services \u2013 auch der internen \u2013 sicherzustellen. Mit m\u00f6glichst wenig Einschr\u00e4nkung und Unbequemlichkeit f\u00fcr unsere Kunden, Partner und Kollegen.<\/a><\/p>\n\n\n\n Welche Aspekte bei Bosch sind aus Deiner Sicht eine besondere Herausforderung im Hinblick auf Security?<\/strong> Welche technischen Entwicklungen im Bereich IT- oder IoT-Security findest Du interessant?<\/strong> Gibt es Aktien von Security-Anbietern, die Du kaufen oder shorten w\u00fcrdest?<\/strong> Ist aus Deiner Sicht eine Konsolidierung im Security-Anbietermarkt wahrscheinlich? Werden in Zukunft Microsoft, Google und andere gro\u00dfe Player unschlagbar sein, vielleicht auch, weil sie die meisten Daten zur Optimierung der Security-Algorithmen, wie z. B. f\u00fcr die Anomalie-Erkennung, heranziehen k\u00f6nnen?<\/strong> Insgesamt wird immer mehr f\u00fcr Security ausgegeben, gleichzeitig steigen aber Anzahl und Schwere der Angriffe. Hast Du eine Perspektive darauf? W\u00e4re ein Verbot von L\u00f6segeldzahlungen oder des Handels mit Kryptow\u00e4hrungen ein m\u00f6glicher Ansatz?<\/strong>
Meine erste Begegnung mit einem Computer war f\u00fcr mich tats\u00e4chlich ein Blick in eine neue Welt. Unsere Schule hatte gerade zwei nagelneue Apple Computer (IIe) angeschafft und unser Physiklehrer hatte uns (als Zeichen ganz besonderer Gunst!) gestattet, einen Blick darauf zu werfen. Da stand er. Im Physikvorbereitungsraum. Ein nagelneuer Apple IIe. Mit gr\u00fcn blinkendem Monochromdisplay und freundlichen Buchstaben, die den Benutzer aufforderten, eine Startdiskette einzuschieben. \u201eDonnerwetter\u201c, dachte ich mir, \u201ewoher wei\u00df er das, wie funktioniert denn das?!\u201c. Mitte der 80er Jahre war eben die Zeit, in der die Mensch-Maschine-Interaktion aus Kn\u00f6pfen, Schalter, Taster, oder Schieberegler \u2013 ganz ausgefeilt \u2013 bestand. Damals habe ich zwei wichtige Entscheidungen getroffen: Das will ich auch haben! Das will ich verstehen!<\/p>\n\n\n\n
<\/p>\n\n\n\n
Die klassische IT-Security war ja eigentlich schon schwierig genug. Wenn wir heute von Sicherheit im Cyberspace sprechen, dann hat das noch ganz andere Dimensionen angenommen. Heute kann man die Trennung von vernetzten und nicht vernetzten Systemen gar nicht mehr so recht vollziehen: Ein Cyberangriff kann sich auch gegen ein nicht vernetztes Ziel richten. So lie\u00dfe sich beispielsweise \u00fcber die Kamera einer gehackten Smart TV die Kombination eines traditionellen Safes ausspionieren. Immer mehr Objekte haben eine Identit\u00e4t im Cyberbereich, aber auch in der nat\u00fcrlichen Welt. Cyberangriffe k\u00f6nnen hohe Auswirkungen auch in den nicht digitalen Lebensbereichen haben.<\/a><\/p>\n\n\n\n
Ich finde k\u00fcnstliche Intelligenz wahnsinnig spannend. Deshalb hatte ich es damals auch studiert. Der Einzug von K\u00fcnstlicher Intelligenz in Alltagsprodukte ist in vielerlei Hinsicht absolut positiv und w\u00fcnschenswert, macht aber die Sicherstellung von Robustheit, Sicherheit und Vertrauensw\u00fcrdigkeit nicht gerade einfacher. Gl\u00fccklicherweise l\u00e4sst sich KI aber auch zum Schutz von Produkten und zur Reduzierung von Komplexit\u00e4t einsetzen \u2013 was auch schon sehr hilft.<\/p>\n\n\n\n
Dazu sage ich mal besser nichts. Meine Anlagestrategien empfehlen sich nur sehr bedingt zur Nachahmung.<\/p>\n\n\n\n
In den genannten Organisationen gibt es in der Tat sehr viel Security-Know-how und Expertise. Es ist eher die Frage, ob das Portfolio eines Unternehmens wirklich alle Bedarfe eines Unternehmens abdeckt. Wenn ich wirklich alle Services, die ich ben\u00f6tige, aus den Cloud-basierten Produkten eines Anbieters nehmen kann, dann kann ich nicht nur meine IT, sondern auch meine Security \u201eoutsourcen.\u201c Ich kenne nicht viele Unternehmen, f\u00fcr die das ein gangbarer Weg w\u00e4re.<\/p>\n\n\n\n
Bei den professionellen Angreifern haben wir es quasi mit der dunklen Seite der Digitalisierung zu tun. Skalierende Plattform und Servicemodelle, die ein Wachsen bei sehr niedrigen Grenzkosten erm\u00f6glichen, gelten leider auch f\u00fcr Angreifer. Ich glaube nicht, dass Verbote, die international auch nur schwer durchsetzbar sind, erfolgversprechend sind. Schutzma\u00dfnahmen, die die Skalierbarkeit von Angriffen beeintr\u00e4chtigen, sind besonders erfolgreich. Wenn die Kosten pro Angriff h\u00f6her werden, werden wir es auch mit weniger Angreifern zu tun haben.<\/a><\/p>\n\n\n\n