Seit zwei Jahrzehnten argumentiert der Cybersicherheits-Experte **Bruce Schneier** konsequent, dass Kryptographie zwar unerlässlich, aber für die Sicherung komplexer moderner Netzwerke von Natur aus unzureichend ist. In einem reflektierenden Beitrag zur Feier des 20-jährigen Jubiläums von **Dark Reading** greift Schneier seine einflussreiche Kolumne aus dem Jahr 2010, „The Failure of Cryptography to Secure Modern Networks“, wieder auf und bietet aktuelle Einblicke. ### Kryptographie: Eine notwendige, aber unzureichende Grundlage Schneier weist darauf hin, dass die mathematischen Eigenschaften der Kryptographie den Verteidiger stark begünstigen, wobei der Aufwand für den Angreifer exponentiell steigt, während der Aufwand für den Verteidiger linear zunimmt. Dieses inhärente Ungleichgewicht war ein Eckpfeiler der kryptographischen Stärke in den frühen Tagen, insbesondere in den 1990er Jahren, als sein wegweisendes Werk **Applied Cryptography** selbst für Organisationen wie die **NSA** zu einer wichtigen Ressource wurde. Schneier betont jedoch, dass die reale Sicherheit weit über mathematische Gleichungen hinausgeht. Wie er in seinem Buch **Secrets and Lies** aus dem Jahr 2000 schrieb: > „Kryptographie ist ein Zweig der Mathematik. Und wie alle Mathematik befasst sie sich mit Zahlen, Gleichungen und Logik. Sicherheit, echte Sicherheit, die Sie oder ich in unserem Leben nutzen könnten, befasst sich mit Menschen: Dingen, die Menschen wissen, Beziehungen zwischen Menschen, Menschen und wie sie mit Maschinen interagieren. Digitale Sicherheit befasst sich mit Computern: komplexen, instabilen, fehlerhaften Computern.“ Er formulierte dies 2016 weiter und stellte fest, dass Kryptographie, damit sie funktioniert, in Software, Betriebssysteme, Hardware, Netzwerke integriert und von Benutzern verwaltet werden muss – jede Schicht birgt potenzielle Schwachstellen. ### Das Wettrüsten der Computersicherheit Im Gegensatz zu den mathematischen Gewissheiten der Kryptographie ist die Computersicherheit ein dynamisches Wettrüsten. Neue Angriffe und Abwehrmaßnahmen entstehen ständig, wobei sich das Gleichgewicht zwischen Angreifer und Verteidiger oft über Nacht verschiebt. Diese inhärente Fragilität bedeutet, dass selbst robuste kryptographische Lösungen durch Fehler in der Implementierung oder den umgebenden Systemen untergraben werden können. Während Kryptographie für die Verhinderung spezifischer Angriffe und Formen der Massenüberwachung entscheidend bleibt, werden ihre Grenzen deutlicher, wenn Computer jeden Aspekt des Lebens durchdringen und Netzwerke immer stärker miteinander verbunden werden. ### KI: Die neue Grenze im Cybersicherheits-Wettrüsten Mit Blick auf die Zukunft hebt Schneier künstliche Intelligenz als den neuesten Paradigmenwechsel hervor, der die Cybersicherheit beeinflusst. **KI** treibt nicht primär die Kryptographie selbst voran, aber sie verändert die Angriffs- und Verteidigungslandschaft grundlegend. > „KI hat eine übermenschliche Fähigkeit gezeigt, Schwachstellen in Software zu finden und Exploits zu schreiben. Eine ähnliche Fähigkeit, Patches zu schreiben, wird wahrscheinlich kommen. Dies hat tiefgreifende Auswirkungen auf Angreifer und Verteidiger, und es ist unklar, wer das spezielle Wettrüsten in einer Welt dessen gewinnen wird, was ich als sofortige Software bezeichne.“ Das Aufkommen von **KI** führt eine neue, beschleunigte Dimension in das Cybersicherheits-Wettrüsten ein und verspricht sowohl beispiellose offensive Fähigkeiten als auch potenziell schnelle defensive Reaktionen. Die langfristigen Auswirkungen auf das Gleichgewicht zwischen Angreifern und Verteidigern bleiben eine offene Frage.