Channel

People

Buchvorstellung

Internet of Crimes: „Es wird jeden treffen“

Wie gefährlich ist das Internet – beziehungsweise dessen negativste Erscheinungsformen? Gerald Reischl, österreichischer Journalist und Tech- und IT-Security-Experte, geht in seinem neuen Buch „Internet of Crimes – Warum wir alle Angst vor Hackern haben sollten“ dieser – und anderen – Fragen nach. „Es ist wichtig zu wissen, was mich in der digitalen Ära erwartet und es ist wichtig, beide Seiten zu kennen“, beschreibt er seine Intention hinter dem Buch. Wir haben mit Gerald Reischl über sein Buch und die gefährlichen Seiten des Internets gesprochen – und verlosen außerdem drei Exemplare.

Trending Topics: Du schreibst im Vorwort: “ Es wird jeden treffen. Jede Familie, jedes Unternehmen, jede Organisation, jede Behörde, jede Regierung. Cyberkriminalität ist eine der größten Herausforderungen der nächsten Jahrzehnte.“. Das klingt sehr dystopisch – wie groß müssen unsere Sorgen dahingehend sein?

Gerald Reischl: Es ist leider Fakt, dass jeder attackiert wird. Ob man tatsächlich ein Opfer wird, hängt von der jeweiligen Reaktion ab. Klicke ich – ohne nachzudenken – auf einen Link oder öffne ich ein mit einer Schadsoftware verseuchtes Attachment, dann kann ich bereits in die Falle des Cyberkriminellen getappt sein. Und Unternehmen, Behörden oder Organisationen trifft es dann, wenn sie sich auf mögliche Cyberattacken nicht vorbereitet haben bzw. wenn der IT-Verantwortliche die Gefahr unterschätzt. Und das passiert leider regelmäßig, wie die vielen Beispiele, die ich zusammengetragen habe, beweisen.

Wenn Cyberkriminelle erfolgreich sind, hat jedenfalls immer ein Mensch einen Fehler gemacht – entweder öffnet oder klickt der User auf eine Datei, die er nicht hätte öffnen sollen oder der IT-Administrator hat nicht die entsprechenden Vorkehrungen getroffen. Sorgen und Angst zu haben, ist angebracht. Wobei – es gibt ja positive Aspekte der Angst, und die meine ich damit – positive Auswirkungen von Angst sind vor allem „das Bewusstsein erzeugende“. Ich möchte Menschen „aufwecken“, auf Gefahren hinweisen, sie sensibel für diese Thematik machen.

Hat die Corona-Pandemie diese Entwicklung beschleunigt? Mehr Home Office bedeutet schließlich auch mehr Daten bzw. unsichere Übertragungsmöglichkeiten ebendieser.

Die Ausgangsbeschränkungen haben bekanntlich dafür gesorgt, dass Menschen vermehrt zu Hause waren und sich verstärkt mit ihren Smartphones, Tablets oder Notebook beschäftigt haben. Sie waren genau dort, wo Cyberkriminelle sie haben wollen: vor ihren Bildschirmen. Der Datenverkehr stieg während der Wochenenden um 50 Prozent, bei Onlinespielen gab es ein 400-prozentiges Wachstum, der Anteil an Video-Konferenzen legte allein in den USA um 300 Prozent zu.

Zusätzlich waren etliche Menschen in einer Corona-bedingten Stimmung, in der sie leichter zu manipulieren waren. Laut einer Studie sind die wichtigsten Risikofaktoren, Opfer von (Online-) Betrug zu werden, die soziale oder physische Isolation (Social Distancing), aktives Onlineengagement (Social Media) sowie finanzielle Verwundbarkeit (Kurzarbeit, Arbeitslosigkeit). Und das alles haben wir während COVID-19 erlebt.

Wie sind Privatpersonen denn (in der Regel) von Cyberkriminalität betroffen?

Abgesehen von den üblichen Attacken per Mail, nutzen viele Menschen smarte Geräte, und einige von diesen haben Sicherheitslücken – das beginnt bei Überwachungskameras, geht über die Modems und Wifi-Hotspots und endet bei vernetztem Kinderspielzeug. In der „Hall of Shame“ der IoT-Geräte finden sich etwa 600 Geräte, Tendenz steigend. Und selbst Autos sind vor Attacken nicht sicher – 99 Prozent moderner Autos sind für Autodiebe eine leichte Beute, weil ihr Sperrsystem leicht gehackt werden kann. Von 300 getesteten Modellen mit Funkschlüssel-System konnten 296 innerhalb weniger Minuten entsperrt werden.

Welche Möglichkeiten gibt es, sich zu schützen?

Der beste Schutz ist, eine Sensibilität und ein Bewusstsein für mögliche Gefahren zu entwickeln und skeptisch zu sein. Man sollte eigentlich alles, was in der digitalen Welt passiert, ständig hinterfragen, vor allem Nachrichten, die man in der Mailbox, im Messenger oder in einem Sozialen Netzwerk bekommt. Niemand schenkt einem etwas – weder im echten noch im virtuellen Leben. Man muss schon sehr naiv sein zu glauben, dass jemand per Mail seinen Reichtum oder Millionen verschenken will.

Ein Kapitel heißt „Telegram – Das Darknet ist mobil geworden“. Gerade auch hinsichtlich der aktuellen Entwicklungen (Fake News, radikale Gruppen etc) auf Telegram – wie gefährlich siehst du diese – und ähnliche – Plattformen?

Nehmen wir das Beispiel Telegram, ein sehr populärer Messenger-Dienst. Vor allem auch deshalb, weil die Gründer damit werben, dass die Privatsphäre geachtet wird und sie Daten nicht an Polizei rausgeben. Daher gibt es auch einige Funktionen, die nur Telegram anbietet, wie etwa das unwiderrufliche Löschen von Nachrichten – in einem Gruppengespräch kann man seine Nachrichten (nur seine) löschen, so, als ob man nie an dem Gespräch beteiligt gewesen wäre.

Zudem bietet Telegram besonders geheime Chats an, welche auf einer Ende-zu-Ende-Verschlüsselung basieren und keinerlei Spuren auf den Servern hinterlassen. Daher ist Telegram wirklich zu einer Art mobilem Darknet geworden – ich kann über den Messenger nicht nur (lokal) Drogenlieferanten suchen und andere illegale Produkte kaufen, sondern auch nach „dark jobs“ – hier suchen Cyberkriminelle Insiderwissen, mit denen sie Unternehmen hacken können.

Ein anderes Thema: Die Digitalisierung unserer Gesundheit. Wie stehst du dazu?

Jedes zweite medizinische Gerät auf dem Markt, so schätzen Mediziner, IT-Lieferanten und Spitalsverwalter, arbeitet bereits mit Softwareunterstützung. Klingt logisch. Das beginnt beim Diagnosegerät und reicht über die Überwachungssysteme im OP oder im Emergency-Room bis hin zu Implantaten wie Herzschrittmachern oder Insulinpumpen. Selbst Fieberthermometer, Blutdruckmessgeräte oder Körperwaagen sind zum Teil zu vernetzten Hightech-Geräten mutiert. Uns sollte bewusst werden, wie sehr der gesamte Gesundheitsbereich von vernetzter Technologie abhängig ist.

Aber stellen Sie sich vor, Sie liegen am Operationstisch und plötzlich versagt das Beatmungsgerät – weil Cyberkriminelle einen Computervirus (Ransomware/Erpressersoftware) in den Computertomographen, das Beatmungsgerät oder was auch immer Ärzte für Operationen brauchen, eingeschleust haben. Erst wenn sie Lösegeld zahlen, funktioniert das Gerät wieder. Das ist nicht Utopie, das passiert regelmäßig, Cyberkriminelle haben längst schon das Gesundheitssystem entdeckt. Sie können nicht nur ganze Spitäler lahmlegen – während der Wannacry-Attacke mussten in Großbritannien ein Drittel der Krankenhäuser schließen, während der COVID-19-Pandemie wurde die Klinik im tschechischen Brünn attackiert.

Seit COVID-19 sind übrigens auch Forschungslabors von Gesundheitseinrichtungen und Spitälern gefährdete Ziele, da Hacker versuchen, an Geheiminformationen bezüglich neuer Heilmittel heranzukommen, um diese dann teuer weiterverkaufen zu können.

Du malst verschiedene Szenarien in insgesamt 13 Kapiteln. Wo siehst du das höchste Gefahrenpotenzial?

Das größte Gefahrenpotenzial liegt darin, die Gefahr zu unterschätzen und sorglos zu sein. Es kann jeden überall treffen. Das beginnt beim Verhalten auf Social-Media-Plattformen (Stichwort: Posten von Kinderfotos etc.), daraus resultierenden Deepfakes und endet mit einer Attacke auf meine Kreditkartendaten.

Was war die Intention, Internet of Crimes zu schreiben?

Auf ein Thema aufmerksam zu machen, das unser Leben in den kommenden Jahren nachhaltig beeinflussen und die Gesellschaft und Politik ins Wanken bringen wird. Beispiel Fake News. Was ist wahr in der digitalen Welt, was falsch oder gefälscht? Wie können Geräte und folglich ich manipuliert werden. Es ist wichtig zu wissen, was mich in dieser digitalen Ära erwartet und es ist wichtig, beide Seiten zu kennen. Ich habe mein Buch meinen drei Kindern gewidmet und in dieser Widmung ist diese Frage gut beantwortet: „sie mögen in einer sicheren Welt aufwachsen und erkennen, dass Technologie, die sie nutzen und ihr Leben erleichtert, auch gegen sie verwendet werden kann“.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten
Redline Verlag, 320 Seiten