Der Videokonferenz-Dienst Zoom weist gravierende Sicherheitsmängel auf. Das hat massive Konsequenzen für die Banken, wie Datenexperte Tobias Christen im Interview mit finews.ch erklärt. Die Digitalisierung in Zeiten von Corona birgt auch andere Gefahren.


Herr Christen, der amerikanische Video-Service Zoom reitet in Corona-Zeiten auf einer riesigen Erfolgswelle, weil die Menschen nun auch beruflich von zu Hause aus kommunizieren müssen. Nun stellt sich heraus, dass damit enorme Risiken verbunden sind. Welche genau?

Im Prinzip geht es um die Einstellung zur digitalen Privatsphäre und die Sicherheitsmassnahmen bei der Implementierung des Dienstes. Dienste wie Zoom sammeln riesige Mengen an privaten Daten, die sich entweder anderweitig verwenden lassen, oder aber gestohlen werden können. Wie sich in den vergangenen Wochen gezeigt hat, hat es gravierende Mängel in der Software von Zoom.

Wer genau sind die Täter?

Man unterscheidet zwischen industrieller Spionage, wo vor allem die Geheimdienste verschiedener Staaten aktiv sind, und dem organisierten Verbrechen, bei dem kriminelle und gut organisierte Hacker am Werk sind. Organisiertes Verbrechen versucht typischerweise entweder direkt Geld zu stehlen oder Geld zu erpressen.

Wie akut ist die Gefahr?

Sehr hoch, wie jüngste Enthüllungen zeigen. Vergangene Woche haben wir darum entschieden, dass Zoom von allen DSwiss-Rechnern deinstalliert werden muss.

«Es besteht die Gefahr, dass manche Banken dringend notwendige IT-Projekte temporär zurückstellen»

Eine Nutzung aus dem Browser ist nur noch erlaubt, wenn ein Kunde explizit Zoom vorgibt. Wir arbeiten seit einigen Jahren bevorzugt mit Veeting und anderen Anbietern.

Warum?

Vereinfacht gesagt geht es um die Verschlüsselung. Sobald Sie beispielsweise bei Veeting eine Verbindung aufgenommen haben, verlagert sich der Datenaustausch auf eine Peer-to-peer-Ebene; mit anderen Worten: Der Betreiber kann keine Metadaten aus diesem Kontakt für sich abzweigen.

Für Finanzinstitute ist die Datensicherheit existenziell. Ist sie vor dem Hintergrund der jüngsten Diskussionen und der Datenlecks überhaupt noch gegeben?

Grundsätzlich ist das schon noch der Fall. Allerdings besteht aktuell die Gefahr, dass manche Banken dringend notwendige IT-Projekte und externe Spezialisten temporär zurückstellen und ihr Augenmerk auf das zweite Halbjahr 2020 richten – immer davon ausgehend, dass sich die Situation bis dann wieder entspannt hat.

«Was an sich durchaus ermutigend klingt, ist letztlich kritisch zu hinterfragen»

Das ist riskant, denn damit wird auch der Rotstift bei Sicherheitsinvestitionen angesetzt.

Es heisst nun häufig, die Coronakrise werde die Digitalisierung enorm beschleunigen. Stimmt das?

Was an sich durchaus ermutigend klingt, ist letztlich kritisch zu hinterfragen. Gerade mit dem Homeoffice kommt es zu enormen Datenflüssen über neue Kanäle, was nicht in jedem Fall absolut sicher ist. Wir sehen aber heute schon, dass verschiedenen Banken bewusst wird, wie stark die digitale Kundeninteraktion hinterher hinkt.

Wird sich Homeoffice unter diesen Prämissen überhaupt durchsetzen können?

Das hängt weniger von solchen Extremsituationen ab, wie wir uns jetzt in einer befinden. Tatsache ist eher, dass sich unsere Arbeitsweise laufend verändert. Das Thema Homeoffice kommt in Wellen immer wieder auf. Ich erinnere mich daran, dass IBM einst Homeoffice offiziell einführte und es dann wieder abschaffte – weil es sich nicht bewährte.

«Homeoffice ist eine wiederkehrende Modeerscheinung, die derzeit sehr populär ist»

Doch wahrscheinlich haben sie es jetzt wieder neu lanciert. Insofern ist Homeoffice eher eine wiederkehrende Modeerscheinung, die derzeit aber notgedrungenermassen sehr populär ist. Man sieht es allerdings jetzt, dass sich bereits viele Menschen zu Hause langweilen und sich nach einer «geregelten» Arbeit zurücksehnen, wo sie ihre sozialen Kontakte pflegen können.

China scheint diese Zeit der Unsicherheit zu seinen Gunsten zu nutzen – besonders technologisch. Es ist davon die Rede, dass die Chinesen ein neues Internet lancieren möchten, das global verwendet werden könnte. Was halten Sie von Plänen?

Vorläufig sind sie unwahrscheinlich. Denn nach wie vor sind es die USA, die auf diesem Gebiet den Ton angeben und sich auch dezidiert gegen jegliche chinesische Einflussnahme wehren, wie es der Fall Huawei eindrücklich illustriert. Das grösste technologische Know-how findet sich immer noch im Silicon Valley sowie an den amerikanischen Top-Universitäten, selbst wenn sich dort sehr viele Chinesen tummeln.

«Wenn diese Schattenwirtschaft wegfällt, sind Existenzen in Gefahr – das führt zu sozialen Unruhen»

Deswegen muss man sich auch bewusst sein, dass China ein enormes Wissen auf dem Gebiet hat und als globaler Service Provider durchaus mithalten kann. Die Erfahrungen aus der Krise, in der wir uns jetzt befinden, werden weisen, wohin sich die technologischen Kräfteverhältnisse bewegen werden.

Man spricht nun auch von Deglobalisierung, was angesichts der technologischen Verflechtungen etwas schwer vorstellbar ist. Trotzdem, glauben Sie an eine neue Phase einer geringeren globalen Durchdringung?

Darüber unterhalten wir uns intern derzeit intensiv. Ich denke der Staat muss die Industrie für die kritische Infrastruktur im Inland halten. Da gehören medizinische Ausrüstung, Medikamente, Impfstoffe und Informationssysteme dazu. Eine allfällige Deglobalisierung hängt aber sehr stark vom weiteren Verlauf der Coronakrise respektive von den Möglichkeiten ab, das Virus zu bekämpfen, und andererseits von der Tatsache, dass aufgrund der aktuellen Situation ganze Grenzbereiche unseres Wirtschaftssystems beeinträchtigt oder sogar lahmgelegt sind.

Woran denken Sie dabei?

Es gibt Länder da hängen grosse Bevölkerungsteile von einer Schattenwirtschaft ab. Wenn diese wegfällt, sind Existenzen in Gefahr, das führt zu sozialen Unruhen und Einflussmöglichkeit von organisiertem Verbrechen. In Italien beispielsweise ist die Schwarzarbeit voll eingebrochen. Das ist ein nicht unwesentlicher Teil der Wirtschaft – der im Moment tot ist. Denn es gibt keine Aufträge mehr.

«Wir sind in einem bislang wohl nie dagewesenen Ausmass vom Staat abhängig»

Die Leute können nicht raus, und vor allem ist die Nachfrage eingebrochen, weil derzeit andere Prioritäten zählen. Mit der fortschreitenden Digitalisierung sind ohnehin ganze Geschäftsfelder für Schwarzarbeit obsolet, weil sie transparent werden. Da hat es gar keinen Platz mehr für Schwarzarbeit. Kommt hinzu, dass sich nun der Staat innert kürzester Zeit zum Dreh- und Angelpunkt des gesamten wirtschaftlichen Geschehens entwickelt hat.

Bis zu einem gewissen Grad ist dies auch in der Schweiz der Fall. Wir sind in einem bislang wohl nie da gewesenen Ausmass vom Staat abhängig – im Extremfall von staatlichen Almosen.

Das klingt nicht unbedingt ermutigend.

Stimmt. Was mir Sorge bereitet ist der Umstand, dass derzeit zu wenig über die möglichen Exit-Strategien des Staates diskutiert wird. Die Massnahmen, die heute beschlossen und sehr schnell umgesetzt werden, sind zwar grundsätzlich zu begrüssen. Doch sie sollten einher gehen mit entsprechenden Überlegungen, wie sich der Staat dereinst wieder zurückziehen kann. Das vermisse ich in der ganzen Diskussion heute.


Tobias Christen ist Mitgründer und CEO der Firma DSwiss in Zürich. Das Unternehmen beschäftigt gut 60 Personen und zählt zu den weltweit führenden Anbietern hochsicherer digitaler Services wie Schliessfächer für persönliche Unterlagen und Passwörter, E-Delivery-Dienste sowie Austauschplattformen für Kundenberater und Kunden. Zahlreiche renommierte Finanzinstitute sind Kunden von DSwiss. Christen ist Informatikingenieur der ETH Zürich. Vor seiner heutigen Tätigkeit arbeitete er in verschiedenen Forschungsteams der UBS sowie als CTO bei der Firma Stonesoft (Helsinki).