Aktuelles

Cybersicherheit im Morgenmagazin

Im heutigen ZDF-Morgenmagazin wird darüber berichtet, dass bereits über 70 Prozent aller deutschen Unternehmen Ziel von "Hackerangriffen" gewesen seien. Damit schiebt man die Verantwortung dieser diffusen, nicht greifbaren Gruppe zu, die meistens in schwarzen Hoodies (mit Kapuze) und Guy-Fawkes-Maske vorm Bildschirm zu hocken scheint. Vor allem aber sind das oberflächliche und fadenscheinige Fakten, die erst einmal Ängste bei Otto-Normaluser schüren. Die fatale Ähnungslosigkeit und die fragmentierten föderalen Zuständigkeiten bei Ämtern, Behörden und Ministerien beim Thema Cyber-Security werden hingegen nicht einmal am Rande erwähnt.

Denn die meisten "Hackerangriffe" sind keine solchen, sondern eher Cyberattacken durch plumpes Phishing und nette Gaben in Form von Malware, Ransomware und Trojanern, also: "Ich muss jetzt unbedingt diesen Kontoauszug im ZIP-Format von dieser Bank anklicken, bei der ich gar kein Konto habe" oder "Big Boobs, hier klicken" oder "ich muss jetzt unbedingt meinen privaten USB-Stick mit in die Firma nehmen und meinen Kollegen meine Urlaubsfotos zeigen". Derlei haarsträubende Beispiele ließen sich beliebig fortsetzen. Und gerade in Zeiten von "Home-Office" sind noch einige Gefahrenquellen hinzugekommen, jedoch sind das keine "Hackerangriffe", die diesen Namen verdient hätten.

"Richtige" Hackerangriffe setzen einiges an Ressourcen, Wissen, Strategie und Taktik voraus - und das haben i.d.R. nur größere, teilweise staatlich beauftragte oder unterstützte Gruppen. Die schalten dann gerne auch mal eine Anlage zur Urananreicherung ab. Das sind die richtig bösen Jungs und die tragen wohl keine Hoodies und die sitzen auch nicht im Dunkeln. Doch hierzulande können schon Script-Kiddies für ordentlich Durcheinander sorgen. Und so ist der Schaden immens, der vor allem durch Unwissenheit, Gleichgültigkeit, veraltete oder fehlende Technik, lasche Regeln oder fehlende Verantwortlichkeiten geschieht. Der beläuft sich alleine in Deutschland geschätzt auf mehr als 200 Milliarden Euro - pro Jahr wohlgemerkt.

Folgerichtiger Tipp vom Fachmann im Morgenmagazin: Benutzen Sie sichere Passwörter. Bingo. Problem gelöst.

Kopf -> Tisch.

Aber jetzt schaltet sich Europa ein und will gemeinsame Richtlinien für Cybersecurity schaffen. Da wir alle wissen, wie lange gemeinsame europäische Regelungen auf sich warten lassen, wird auch das kein greifbarer Beitrag zur Cybersicherheit sein, jedenfalls keiner der sofort Wirkung zeigt. Und bis dahin ist die kritische IT-Infrastruktur in diesem Land weiterhin ein offenes Scheunentor für alle, die genügend kriminelle Energie mitbringen. Und die ein paar Bits und Bytes mehr im Hirn haben, als ein durchschnittlicher IT-Sicherheits-Verantwortlicher - sofern es den überhaupt gibt.

Foto: Pete Linforth

19.04.2023