Die Cyberkriminalität ist für Privatpersonen wie für Unternehmen und Staaten eine ernst zu nehmende Gefahr geworden. Im Interview mit Professor Dr. Jürgen Neuschwander wurde über gezielte Angriffe von Hackern und über das Verfolgen digitaler Spuren gesprochen und ob man überhaupt noch mit Kreditkarte zahlen sollte.
Im Anzeiger-Gespräch: Professor Dr. Jürgen Neuschwander, Dekan der Fakultät Informatik an der HTWG Konstanz.
Herr Neuschwander, was versteht man eigentlich unter Cyberkriminalität?
Cyberkriminalität umfasst die Straftaten, die sich gegen IT-Systeme oder deren Daten, Datennetze oder das Internet richten, oder die mit Hilfe von IT-Systemen begangen werden. Dabei unterscheidet man noch die Cyberspionage, die sich z. B. auf Computersysteme von Organisationen oder Firmen richtet, mit dem hauptsächlichen Ziel, Know-how abzuziehen. Man geht für 2018 von ca. 50 Milliarden Euro Schäden durch Cyberkriminalität aus.
Können Sie Beispiele für große Angriffe nennen?
Die Trends sind neben Phishing vor allem Verschlüsselungstrojaner, die die IT-Systeme von Organisationen oder Firmen befallen und die Daten auf der Festplatte verschlüsseln, so dass diese nicht mehr nutzbar sind. Gegen Zahlung eines Lösegelds soll dann der rettende Schlüssel zum Entschlüsseln wieder zugesandt werden. Bekannte Beispiele des letzten Jahres sind WannaCry oder Emotet. Wannacry hat weltweit ca. 230.000 Systeme in 150 Ländern befallen. In Deutschland war zum Beispiel die Deutsche Bahn betroffen. Anzeigetafeln auf den Bahnsteigen und Ticketautomaten hatten den Geist aufgegeben. Kleinere Krankenhäuser waren betroffen, aber auch mittelständische Firmen.
Kann ein gezielter Hacker-Angriff eine gesamte Infrastruktur lahmlegen?
Natürlich. Wir reden in Deutschland von sogenannten kritischen Infrastrukturen, wie der Energieversorgung, Telekommunikation, Logistik und Verkehr oder die medizinische Versorgung, um einige zu nennen. Wenn versierte, gut ausgebildete Hacker diese Infrastrukturen angreifen, kann es zum Ausfall bis zum Totalausfall kommen. Diese Möglichkeiten sind heute wahrscheinlicher denn je. Als warnendes Beispiele ist der Blackout in der Ukraine in den Jahren 2015 und 2016 zu nennen, wo mehrere 100.000 Haushalte ohne Strom waren.
Richten sich Hackerangriffe verstärkt gegen Institutionen oder gegen private Geräte?
Beides. Private IT-Geräte sind sicher nicht das Hauptziel von Hackern, die ordentlich Geld machen wollen. Gestohlene Bank-Accounts, TANs oder Kreditkarten sind die Beute. Aber auch hier sind die Schäden natürlich schon beträchtlich. Mehr Geld lässt sich verdienen, indem man Firmen oder Organisationen erpresst. Lukrativ ist auch, gefundene Schwachstellen bei Firmennetzwerken oder Software im Darknet, also dem digitalen Schwarzmarkt, zu verkaufen. Ferner ist in jüngerer Zeit ein enormes Wachstum von mobiler Malware zu verzeichnen (50% pro Jahr). Und das trifft dann alle Benutzer von Smartphones, also eigentlich uns alle. Professionelle Hackergruppen haben wieder ganz andere Ziele im Visier, da geht es um das Lahmlegen von ganzen Industrieanlagen oder Börsenmanipulationen.
Welchen konkreten Bedrohungen Unternehmen ausgesetzt sind, ob die Unternehmen gut geschützt sind und wie sich digitale Spuren verfolgen lassen, sowie viele weitere spannende Fragen beantwortet Prof. Dr. Neuschwander im weitern Verlauf des Interviews.
pdf Lesen Sie in der Publikationsdatenbank das ganze Interview ... (905 KB)
