- Einführung
- Kapitel 1 Die Anfänge der Datenverarbeitung und frühe Sicherheitsbedenken
- Kapitel 2 Das ARPANET und die ersten Netzwerkwürmer
- Kapitel 3 Die 1970er: Mainframes, Phreaking und die Geburt der Kryptografie
- Kapitel 4 Die Personal-Computer-Revolution und der Aufstieg von Viren
- Kapitel 5 Die 1980er: Der Morris-Wurm und der Computer Fraud and Abuse Act
- Kapitel 6 Die Geburt des World Wide Web und neue Sicherheitsparadigmen
- Kapitel 7 Die 1990er: Der Aufstieg von Firewalls und Antivirensoftware
- Kapitel 8 Die Dotcom-Blase und die Explosion der E-Commerce-Kriminalität
- Kapitel 9 Y2K: Der globale Bug, der keiner war
- Kapitel 10 Die Post-9/11-Ära und der Aufstieg des Cyberterrorismus
- Kapitel 11 Die 2000er: Botnets, Phishing und Advanced Persistent Threats
- Kapitel 12 Der Aufstieg sozialer Medien und neue Angriffswege
- Kapitel 13 Stuxnet: Die erste digitale Waffe der Welt
- Kapitel 14 Die Snowden-Enthüllungen und die Debatte über Massenüberwachung
- Kapitel 15 Die 2010er: Ransomware und das Internet der Dinge (IoT)
- Kapitel 16 Das Wachstum des Cloud Computing und seine Sicherheitsherausforderungen
- Kapitel 17 Die Verbreitung mobiler Geräte und mobiler Malware
- Kapitel 18 Der Aufstieg staatlich geförderter Hacking-Aktivitäten und Cyberspionage
- Kapitel 19 Die Entwicklung künstlicher Intelligenz in der Cyberabwehr
- Kapitel 20 Das Aufkommen von Machine Learning in Cyberangriffen
- Kapitel 21 Der Kryptowährungsboom und die Sicherheit von Blockchain
- Kapitel 22 Die Datenschutz-Grundverordnung (DSGVO) und der Wandel im Datenschutz
- Kapitel 23 Die COVID-19-Pandemie und der Anstieg der Cyberkriminalität bei Remote-Arbeit
- Kapitel 24 Die aktuelle Lage: Zero-Trust-Architektur und SASE
- Kapitel 25 Die Zukunft der Cybersicherheit: Quantencomputing und darüber hinaus
Geschichte der Cybersicherheit
Inhaltsverzeichnis
Einführung
Lange bevor der Schein eines Computerbildschirms zu einem allgegenwärtigen Merkmal des täglichen Lebens wurde, wurden die Samen der Cybersicherheit gesät. Der Impuls, Informationen zu schützen, ist so alt wie die Information selbst. Aber die Geschichte der Sicherung unserer digitalen Welt beginnt nicht mit Siliziumchips und Glasfaserkabeln, sondern mit Telegraphendrahten und Streichespielern. Im Jahr 1834 hackten ein Paar Diebe in Frankreich das nationale mechanische Telegrafensystem, um sich einen unfairen Vorteil an den Finanzmärkten zu verschaffen. Wenige Jahrzehnte später, 1903, als Guglielmo Marconi sich darauf vorbereitete, seinen angeblich sicheren drahtlosen Ferntelegraphen vorzuführen, fing ein rivalisierender Magier die Übertragung ab und sendete beleidigende Gedichte an das versammelte Publikum der Royal Academy of Sciences.
Diese frühen Episoden mögen, so putzig sie auch erscheinen mögen, eine grundlegende und bleibende Wahrheit hervorheben: Für jede neue Kommunikationsmethode wird es jemanden geben, der nach einem Weg sucht, abzuhören, sie zu stören oder sie für seine eigenen Zwecke zu verbiegen. Dieses Buch ist die Geschichte dieses ständigen Kampfes, eine Geschichte des anhaltenden, hochriskanten Wettrüstens zwischen denen, die digitale Schlösser bauen, und denen, die sie genüsslich knacken. Es ist eine Chronik, die sich von den theoretischen Grundlagen selbstreplizierenden Codes in den 1940er Jahren bis zur quantenresistenten Verschlüsselung von morgen erstreckt.
Der Begriff „Cybersicherheit“ selbst ist eine vergleichsweise moderne Erfindung, sein Präfix „Cyber“ führt zurück auf das griechische Wort für „Steuermann“ oder „Gouverneur“. Er wurde Mitte des 20. Jahrhunderts durch das Feld der Kybernetik populär, die Lehre von Steuerung und Kommunikation in Tieren und Maschinen. Doch sein Einzug in den allgemeinen Wortschatz wurde durch die Science-Fiction der 1980er Jahre zementiert, die Bilder riesiger, vernetzter digitaler Welten – des „Cyberspace“ – malte, die sowohl wunderbar als auch gefährlich waren. Heute hat der Begriff eine viel bodenständigere und dringendere Bedeutung. Er ist die Praxis, unsere Computer, Netzwerke, Programme und Daten vor unbefugtem Zugriff, krimineller Nutzung oder Schädigung zu schützen.
Dies ist keine Geschichte allein über Technologie. Sie ist zutiefst menschlich. Sie handelt von den brillanten Forschern, die die Gefahren einer vernetzten Welt voraussahen, und den unermüdlichen Verteidigern, die im Verborgenen arbeiten, um unser digitales Leben sicher zu halten. Sie handelt auch von den Streichespielern, den Kriminellen und den staatlich gesponserten Akteuren, die Schwachstellen für Profit, Macht oder reines Chaos ausnutzen. Und entscheidend ist: Sie handelt vom alltäglichen Nutzer, dessen Handlungen – ein angeklickter Link, ein schwaches Passwort – oft der entscheidende Faktor in diesem unsichtbaren Krieg sein können. Studien zeigen immer wieder, dass ein signifikanter Großteil der Sicherheitsverletzungen ein menschliches Element beinhaltet, was jeden Einzelnen zu einem unwissenden Soldaten an der Front macht.
Die Einsätze dieses Konflikts sind exponentiell gewachsen. Was als akademische Experimente und jugendliche Streiche begann, hat sich zu einem globalen Unternehmen entwickelt, das voraussichtlich bis 2025 Schäden in Höhe von 10,5 Billionen Dollar jährlich verursachen wird. Wäre es ein Land, wäre Cyberkriminalität die drittgrößte Volkswirtschaft der Welt, hinter den Vereinigten Staaten und China. Diese schwindelerregende Zahl stellt einen der größten Transfers von wirtschaftlichem Wohlstand in der Geschichte dar, übertrifft den globalen Handel mit illegalen Drogen bei weitem und übersteigt bei weitem die jährlichen Schäden durch Naturkatastrophen. Die Kosten eines durchschnittlichen Datenschutzverstoßes für ein Unternehmen steigen weiter an, bedrohen die Existenz kleiner Unternehmen und verursachen selbst bei den größten Konzernen erhebliche finanzielle und Rufschädigung.
Die Geschichte der Cybersicherheit zu verstehen, ist essenziell, weil die Vergangenheit der Prolog ist. Die Herausforderungen, denen wir heute gegenüberstehen, sind oft Echos der Probleme von gestern, hochskaliert und bewaffnet mit mächtigerer Technologie. Die grundlegenden Prinzipien des Schutzes der Vertraulichkeit, der Gewährleistung der Integrität von Daten und der Garantie ihrer Verfügbarkeit sind konstant geblieben, auch wenn sich die Methoden von Angriff und Verteidigung in atemberaubendem Tempo weiterentwickelt haben. Jeder technologische Sprung nach vorn – von Großrechnern zum Internet, von Mobiltelefonen zur Cloud – hat unvorhergesehene Sicherheitsherausforderungen mit sich gebracht.
Dieses Buch wird chronologisch durch diese Entwicklung führen. Wir beginnen in einer Ära, in der „Computersicherheit“ kaum mehr bedeutete als eine verschlossene Tür und ein Feuerlöscher, in einer Zeit, in der die ersten theoretischen Konzepte eines „Computervirus“ gerade formuliert wurden. Wir werden das ARPANET erkunden, den Vorläufer des modernen Internets, und die Geburt der ersten, relativ harmlosen, selbstreplizierenden Programme wie des „Creeper“ miterleben, der nicht mit böser Absicht, sondern als Sicherheitstest erstellt wurde. Dieses spielerische Experiment wurde schnell von „Reaper“ gefolgt, der ersten Antivirensoftware, die entwickelt wurde, um ihn aufzuspüren, und legte damit den Grundstein für das Katz-und-Maus-Spiel, das bis heute andauert.
Die Reise führt uns durch die 1970er Jahre und die Ära des „Phone Phreaking“, in der frühe Hacker Telefonnetze manipulierten, oft mit nichts weiter als einer Spielzeugpfeife, die in einer Cerealienschachtel zu finden war. Wir werden sehen, wie die Personal-Computer-Revolution der 1980er Jahre das Rechnen den Massen brachte und mit ihr die ersten weit verbreiteten Virusausbrüche, wie den „Brain“-Virus, der sich über Disketten verbreitete. Dies war das Jahrzehnt, in dem Hacking ins öffentliche Bewusstsein drang, nicht zuletzt dank populärer Filme und realer Einbrüche in sensible Regierungssysteme, was zu den ersten wichtigen Gesetzen wie dem Computer Fraud and Abuse Act führte.
Wenn wir in die 1990er Jahre eintreten, werden wir die Geburt des World Wide Web miterleben, ein Ereignis, das die Gesellschaft transformierte und eine völlig neue Grenze für Handel und Kriminalität schuf. Diese neue, vernetzte Welt erforderte neue Verteidigungsmaßnahmen, was zur Entstehung von Firewalls und einer kommerziellen Antivirenindustrie führte. Die Erzählung wird dann in das neue Jahrtausend übergehen, den Explosion des E-Commerce-Betrugs während der Dotcom-Blase, die fehlgeleiteten Ängste vor dem Y2K-Bug und den Fokuswechsel hin zu Cyberterrorismus in der post-9/11-Welt schildern.
Die 2000er und 2010er Jahre brachten eine Eskalation im Ausmaß und in der Raffinesse der Bedrohungen. Wir werden den Aufstieg von Botnetzen untersuchen, riesigen Armeen kompromittierter Computer; die täuschende Kunst des Phishing; und das Aufkommen von Advanced Persistent Threats (APTs), oft von Nationalstaaten gesponsert. Die Geschichte wird das Aufkommen sozialer Medien und die neuen Angriffsvektoren, die sie eröffneten, die Bereitstellung von Stuxnet, der weltweit ersten echten digitalen Waffe, und die seismischen Auswirkungen der Snowden-Enthüllungen auf die globale Debatte um Überwachung und Privatsphäre abdecken. Neuere Kapitel dieser Geschichte umfassen die Plage der Ransomware, die Verwundbarkeiten des vernetzten Internets der Dinge (IoT) und die Sicherheitsherausforderungen, die durch Cloud Computing und die Proliferation mobiler Geräte entstehen.
Schließlich werden wir die aktuelle Landschaft untersuchen und in die Zukunft blicken. Dies umfasst den Aufstieg staatlich gesponserter Cyberspionage, das zweischneidige Schwert von künstlicher Intelligenz und maschinellem Lernen sowohl in Angriff als auch Verteidigung, und die Sicherheitsfragen rund um Kryptowährungen und Blockchain-Technologie. Wir werden die Auswirkungen bahnbrechender Datenschutzverordnungen wie der DSGVO und den Anstieg der Cyberkriminalität betrachten, der den globalen Wechsel zur Remote-Arbeit während der COVID-19-Pandemie begleitete. Unsere Geschichte wird enden mit einem Blick auf die Grenzen der Cybersicherheit, von der Entwicklung von Zero-Trust-Architekturen bis zum paradigmenverschiebenden Potenzial des Quantencomputings.
Dies ist die Geschichte einer verborgenen Welt, die jeden Aspekt unseres modernen Lebens betrifft. Es ist eine Geschichte von Innovation, geboren aus Notwendigkeit, von aufgedeckten Schwachstellen und dem ständigen, stillen Bemühen, eine Welt zu sichern, die untrennbar mit dem digitalen Reich verwoben geworden ist. Es ist eine menschliche Geschichte von Einfallsreichtum und Fehlbarkeit, ein Kampf der Witze, ausgetragen in Zeilen von Code, bei dem die Sicherheit unserer persönlichen Informationen, unserer Finanzsysteme und unserer kritischen Infrastruktur auf dem Spiel steht. Die Erzählung beginnt nicht in einem sterilen Rechenzentrum, sondern in den riesigen, raumfüllenden Rechenmaschinen einer Welt im Krieg, wo die Idee des Rechnens ihre ersten zerbrechlichen Schritte tat.
KAPITEL EINS: Der Anbruch des Computerzeitalters und frühe Sicherheitsbedenken
In den formativen Jahren des digitalen Rechnens hatte der Begriff „Sicherheit“ wenig Ähnlichkeit mit den komplexen digitalen Festungen der modernen Ära. Die Bedrohungen waren keine unsichtbaren Strings bösartigen Codes, die ein globales Netzwerk durchquerten, sondern greifbare Gefahren wie Spionage, Sabotage und Feuer. Die Computer selbst waren kolossale Bestien, die ganze Räume mit ihren komplexen Netzen aus Verkabelung, summenden Elektronenröhren und elektromechanischen Relais füllten. Diese Ungetüme, geboren im Schmelztiegel des Zweiten Weltkriegs, glichen weniger den persönlichen Geräten von heute denn einzelnen, unschätzbar wertvollen Industriemaschinen, die in dedizierten, klimatisierten Kammern untergebracht waren. Folglich war die erste Ebene der Computersicherheit brutal physisch: eine verschlossene Tür, ein wachsamer Wachmann und ein robuster Feuerlöscher.
Die Haupttreiber dieser neuen Technologie waren militärische Notwendigkeit und wissenschaftlicher Ehrgeiz. In Großbritannien beherbergte die streng geheime Einrichtung in Bletchley Park die Colossus-Maschinen, eine Reihe von Computern, die vom Ingenieur Tommy Flowers entworfen wurden, um die verschlüsselten Nachrichten des deutschen Oberkommandos zu entziffern. Die Informationen, die diese Maschinen verarbeiteten, waren von solch immenser strategischer Bedeutung, dass Sicherheit oberste Priorität hatte. Der Zugang wurde durch strenge militärische Protokolle und das Need-to-know-Prinzip geregelt. Die bloße Existenz von Colossus war ein streng gehütetes Geheimnis, eine Tatsache, die seine wegweisende Rolle in der Geschichte des Rechnens jahrzehntelang im Dunkeln halten sollte. Physische Sicherheit war untrennbar mit nationaler Sicherheit verbunden; ein Einbruch in die Anlage hätte den Kriegsverlauf ändern können.
Ein ähnliches Drama spielte sich auf der anderen Seite des Atlantiks ab. Der ENIAC (Electronic Numerical Integrator and Computer), der oft als der erste universelle elektronische Digitalcomputer gefeiert wird, wurde an der University of Pennsylvania für das Ballistics Research Laboratory der US-Armee entwickelt, um ballistische Schusstafeln zu berechnen. Mit fast 18.000 Elektronenröhren und einem Gewicht von 30 Tonnen war der ENIAC ein Monstrum von Maschine, das ständige Wartung verlangte. Seine Sicherheitsbedenken waren zweierlei: den Schutz seiner militärischen Berechnungen vor feindlichen Agenten und das bloße Am-Laufen-Halten der Maschine. Die Elektronenröhren waren berüchtigt unzuverlässig, mit Ausfällen, die mehrmals wöchentlich auftraten, was bedeutete, dass die Maschine oft nur etwa die Hälfte der Zeit betriebsbereit war. In diesem Kontext bedeutete „das System zu sichern“ genauso sehr, seine operationale Integrität und Zuverlässigkeit zu gewährleisten, wie unbefugten Zugriff zu verhindern.
Noch vor diesen Kriegsriesen legten andere Pioniere den Grundstein. In Deutschland schuf Konrad Zuse, in relativ großer Isolation arbeitend, eine Reihe programmierbarer Computer, die 1941 im Z3 gipfelten, dem weltweit ersten funktionsfähigen, programmgesteuerten Computer. Seine Arbeit diente aerodynamischen Berechnungen, doch seine Maschinen wurden letztlich durch Bombenangriffe zerstört – eine drastische Mahnung an die physische Verwundbarkeit dieser naszierenden Technologie. In den Vereinigten Staaten entwickelten John Atanasoff und sein Doktorand Clifford Berry an der Iowa State University zwischen 1939 und 1942 den Atanasoff-Berry Computer (ABC). Er war darauf ausgelegt, Systeme linearer Gleichungen zu lösen, und führte Schlüsselkonzepte wie binäre Arithmetik und regenerativen Speicher ein, doch seine Entwicklung wurde durch den Krieg abgebrochen, und die Maschine wurde schließlich demontiert und weitgehend verworfen.
Für diese Handvoll erlesener Maschinen war die Mensch-Maschine-Schnittstelle weit entfernt von den Tastaturen und Bildschirmen späterer Jahrzehnte. Programmieren war ein mühsamer, physischer Akt. Anweisungen wurden nicht getippt, sondern akribisch auf einem physischen Medium kodiert, am häufigsten auf Lochkarten aus Papier. Jede Karte stellte eine einzelne Codezeile oder ein Datenelement dar, deren Information in einem spezifischen Muster gestanzter Löcher gespeichert war. Ein Programm bestand aus einem „Stapel“ dieser Karten, die in einer präzisen Sequenz in einen Kartenleser eingespeist werden mussten.
Diese Abhängigkeit von einem greifbaren Medium führte zu den ersten echten Herausforderungen in Sachen Datenintegrität und Verfügbarkeit. Eine einzelne verlegte oder beschädigte Karte konnte ein ganzes Programm korrumpieren. Ein Programmierer, der versehentlich einen großen Kartenstapel fallen ließ, stand vor einem mühsamen, oft katastrophalen Rekonstruktionsprozess. Um dem entgegenzuwirken, entwickelten Programmierer einfache, aber effektive Sicherheitsmaßnahmen: Sie nummerierten ihre Karten oder zogen mit einem Marker eine diagonale Linie über die obere Kante des gesamten Stapels, um sie leichter in der korrekten Reihenfolge wieder zusammenzusetzen. Programme wurden gesichert, nicht indem man Dateien kopierte, sondern indem man den gesamten Kartenstapel physisch duplizierte. Die Korrektur eines Codierungsfehlers bedeutete, eine brandneue Karte zu stanzen, um die fehlerhafte zu ersetzen.
Der Prozess war gletscherschnell. Programmierer schrieben ihren Code auf Papierformulare, sogenannte Codierbögen, die dann an Lochkartenbediener übergeben wurden, um den Kartenstapel zu erstellen. Dieser Stapel wurde dann den Computeroperatoren vorgelegt, die das Programm als Stapelverarbeitung (Batch) ausführten. Der Programmierer musste vielleicht Stunden, manchmal sogar einen ganzen Tag warten, um einen Ausdruck der Ergebnisse zu erhalten, nur um einen einzelnen Syntaxfehler zu entdecken, der den Prozess von vorne beginnen ließ. Diese lange Rückkopplungsschleife förderte eine Kultur äußerster Sorgfalt und des „Desk Checking“, bei der Programmierer ihren Code manuell auf Fehler prüften, bevor sie ihn je der Maschine anvertrauten. In dieser Umgebung war ein „Datendiebstahl“ weniger ein elektronischer Diebstahl als vielmehr ein rivalisierender Forscher, der Ihren Kartenstapel stahl, oder eine Putzfrau, die ihn versehentlich in den Müll warf.
Die bloße Physis dieser frühen Computer gab auch einem der beständigsten Begriffe im technologischen Lexikon Leben: dem „Bug“ (Käfer/Fehler). Am 9. September 1947 versuchten Ingenieure an der Harvard University, ein Problem am Mark-II-Computer zu diagnostizieren. Nach intensiver Suche fanden sie den Übeltäter: Eine Motte hatte sich in einem der elektromechanischen Relais der Maschine verfangen und blockierte physisch dessen Funktion. Die Techniker entfernten das Insekt vorsichtig und klebten es in ihr Logbuch, mit der nun berühmten Anmerkung: „First actual case of bug being found“ (Erster tatsächlicher Fall eines gefundenen Bugs).
Während diesem Vorfall oft die Prägung des Begriffs zugeschrieben wird, wurde das Wort „Bug“ von Ingenieuren bereits seit Jahrzehnten verwendet, um einen Fehler oder Defekt in einem System zu beschreiben. Thomas Edison nutzte den Begriff beispielsweise in seinen Notizen bereits 1878, um Schwierigkeiten bei seinen Erfindungen zu beschreiben. Doch die Harvard-Motte lieferte eine greifbare und einprägsame Entstehungsgeschichte, die den Platz des Begriffs in der Welt der Informatik zementierte. Der Logbucheintrag, komplett mit der toten Motte, wird im Smithsonian's National Museum of American History aufbewahrt. Die Geschichte dient als perfekte Illustration der Ära: Im Anbruch des Computerzeitalters war Debugging oft ein wörtlicher, physischer Prozess der Entfernung eines Hindernisses aus der Maschinerie.
Mitten im Klappern der Relais und dem Leuchten der Elektronenröhren vollzog sich eine tiefgreifende theoretische Entwicklung, die das intellektuelle Fundament für die Sicherheitsherausforderungen der fernen Zukunft legen sollte. Der brillante Mathematiker John von Neumann, der an Projekten für die US-Armee arbeitete und zum Design von ENIACs Nachfolger EDVAC beitrug, faszinierte sich für die logische Struktur der Berechnung. Er begann zu überlegen, ob eine Maschine so entworfen werden könnte, dass sie sich selbst reproduziert, ähnlich einem biologischen Organismus.
1949 formalisierte von Neumann diese Idee und schlug das Konzept eines selbstreplizierenden Automaten vor. Dies war kein physischer Roboter, sondern ein rein logisches, theoretisches Konstrukt – ein Computerprogramm, das eine Beschreibung seiner selbst und einen universellen Konstruktor enthielt, der jede Maschine bauen konnte, einschließlich einer Kopie des Originals. Seine „Theorie der selbstreproduzierenden Automaten“, posthum veröffentlicht, beschrieb, wie ein Programm seinen eigenen Code lesen und diese Information als Blaupause nutzen konnte, um ein exaktes, funktionales Duplikat zu erstellen.
Von Neumanns Arbeit war ein atemberaubender intellektueller Sprung, der die abstrakte Welt der Berechnung mit den fundamentalen Prozessen des Lebens verband. Es sei betont: Er versuchte nicht, einen Computervirus zu erfinden. Seine Motivationen waren rein akademisch und philosophisch, sie erforschten die Definition des Lebens und die ultimativen Fähigkeiten komplexer Systeme. Er sah diese theoretische Maschine als Weg, die logischen Anforderungen für Reproduktion und Evolution zu verstehen. Doch indem er eine Reihe von Anweisungen beschrieb, die sich selbst fortpflanzen konnte, hatte er unwissentlich das fundamentale Konzept für jeden Computerwurm und jedes Virus verfasst, das folgen sollte. Der Geist in der Maschine war beschworen worden, auch wenn er noch zwei Jahrzehnte ein theoretisches Gespenst bleiben sollte.
Die Kultur rund um diese ersten Computer war klein, akademisch und nach innen gekehrt. Die Maschinen waren keine Werkzeuge für die Massen, sondern komplexe Instrumente, die nur einer ausgewählten Gruppe von Wissenschaftlern, Ingenieuren und Militärangehörigen zugänglich waren. Diese Exklusivität, kombiniert mit der intellektuellen Neugier der Bediener, brachte die ersten „Hacks“ hervor – nicht im bösartigen Sinne, sondern im Geist cleverer, explorativer Programmierung. Diese frühen Hackers interessierten sich dafür, die Grenzen dessen auszuloten, wozu diese riesigen Rechenmaschinen fähig waren, oft aus keinem anderen Grund als dem puren Spaß daran.
Anstatt sich ausschließlich auf Ballistik und Gleichungen zu konzentrieren, begannen diese Pioniere, die Maschinen zu programmieren, um einfache Spiele zu spielen. Schon 1951 wurde der Nimrod-Computer auf dem Festival of Britain vorgestellt, speziell um das Spiel Nim zu spielen. 1952 erstellte ein Student der Cambridge University eine grafische Version von Tic-Tac-Toe namens OXO, um seine These zur Mensch-Computer-Interaktion zu demonstrieren. Diese frühen Spiele waren wichtige Machbarkeitsnachweise, die zeigten, dass Computer für mehr als nur ernsthaftes Zahlencrunching genutzt werden konnten; sie konnten interaktiv und sogar unterhaltsam sein.
Dieser verspielte Geist war eine Schlüsselzutat in der Urbrühe der Computerkultur. An Institutionen wie dem MIT entstand eine Gemeinschaft von Bastlern, die Freude daran hatten, clevere Projekte allein der Herausforderung und des Vergnügens wegen zu unternehmen – sie nannten diese Projekte „Hacks“. Es ging nicht um unbefugten Zugriff, sondern darum, das System auf neuartige und geniale Weisen zu nutzen, die von seinen Schöpfern nicht vorgesehen waren. Zwar waren die Sicherheitsimplikationen zu dieser Zeit nicht existent, doch diese Denkweise – der Wunsch zu erkunden, Regeln zu biegen und ein System etwas Neues tun zu lassen – ist ein direkter Vorfahr der Hacker-Kultur, die Jahrzehnte später entstehen sollte.
Als die 1950er Jahre anbrachen, begann der Kalte Krieg, das naszierende Feld der Computersicherheit zu formen. Der Fokus verlagerte sich von den unmittelbaren physischen Bedrohungen eines Weltkriegs zu den hinterhältigeren Gefahren von Spionage und Nachrichtenbeschaffung. 1952 gründete die US-Regierung die National Security Agency (NSA), was die Rolle des Staates beim Schutz sensibler Kommunikation und der Sammlung ausländischer Geheimnisse institutionalisierte. Dies markierte den Beginn institutioneller Bemühungen zur Sicherung digitaler Informationen, auch wenn die Technologie noch auf wenige Regierungsbehörden und Forschungslabors beschränkt blieb. Die Kernprinzipien der Cybersicherheit – Vertraulichkeit, Integrität und Verhinderung unbefugten Zugriffs – waren nun fest verankert, auch wenn die Arena noch eine von verschlossenen Räumen und Lochkarten war statt vernetzter Maschinen. Das Zeitalter des einzelnen Bedieners in einem sicheren, isolierten Computerraum bereitete die Bühne für eine völlig neue Welt vernetzter – und damit verwundbarer – Maschinen.
This is a sample preview. The complete book contains 27 sections.