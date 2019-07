Vermutlich stellen sich viele unter einem Hacker einen Jungen im Keller vor der von dort aus das große Geschäft mit dem Datenklau macht. Dies kommt vor, die Realität sieht aber meist anders aus, so Wressnegger.

So vielfältig die Angriffsmöglichkeiten, so unterschiedlich sind die Reaktionsmöglichkeiten. So sieht die aktuelle Situation für viele Firmen und Privatpersonen bei einem Hacker-Angriff aus. Unsere Zeitung hat mit Dr. Christian Wressnegger vom Institut für System-Sicherheit der von der Technischen Universität Braunschweig über die Hintergründe für Spionage-Angriffe, Auswirkungen und mögliche Sicherheitsmaßnahmen gesprochen.

Wirtschaftsspionage im Staatsauftrag – ist das bereits die Normalität?

Es kommt definitiv immer häufiger vor. Da dürfen wir uns keine Illusionen machen. Schwer abzuschätzen ist jedoch, wie groß das Ausmaß mittlerweile ist, mit dem wir es zu tun haben. Das hängt vor allem damit zusammen, dass die großen Firmen ungern zugeben, wenn es zu solchen Fällen kommt. Wenn solche Sicherheitslücken bekannt werden, kratzt das natürlich an ihrem Image. Dementsprechend gibt es vermutlich eine hohe Dunkelziffer.

Ist es wichtig, dass Recherchen, wie die aktuelle von NDR und BR, auf solche Fälle aufmerksam machen?

Ja, definitiv. Nur so wird ein Bewusstsein dafür geschaffen, dass mit der Datensicherheit besser umgegangen werden muss.

Wenn Daten von Menschen gehackt werden, denen Böses zugetraut wird, etwa, dass sie Steuern hinterziehen, finden viele das nicht so schlimm. Werden Daten großer Firmen angezapft, dann schon. Eine Doppelmoral?

Sicherlich. Hierbei handelt es sich jedoch um kein computerspezifisches Problem. Gut ist jedoch, dass das grundsätzliche Problem der Datensicherheit Aufmerksamkeit bekommt. Sowohl in der digitalen als auch analogen Welt. Diese Vorfälle helfen das Bewusstsein für die eigenen Daten zu schärfen.

Im Fall von Datenklau ist häufig die Rede von einem Hacker-Angriff. Trifft es diese Wortwahl?

Der Begriff „Hacker“ wird extrem unscharf genutzt. Er reicht von Nerds bis zu Spezialisten für bestimmte Bereiche. In der öffentlichen Debatte dient das Label eher als Überbegriff für verschiedene Phänomene, die einen digitalen Angriff betreffen.

Eine Unterform ist das sogenannte Spear-Phishing.

Ja, ganz genau.

Was genau steht dahinter?

Im Gegensatz zum herkömmlichen Phishing, versenden die Angreifer bei dieser Methode gezielt E-Mails. Diese beinhalten jedoch nicht notwendigerweise Viren, die so etwa auf meinen Rechner gelangen können, vielmehr wird der Mensch angegriffen. Genauer: Über die Texte in den Mails versuchen kriminelle Hacker, den Nutzer so zu beeinflussen, dass sie bereit sind, etwa ihre Passwörter herauszugeben, oder direkt Geld auf ein bestimmtes Bankkonto zu überweisen. Auf diese Form des Angriffs müssen alle Bürger sensibilisiert werden.

Hacker-Angriffe kommen immer häufiger ans Licht. Was treibt die Täter an?

Dahinter steht ein florierender Markt. Es fließt viel Geld – auch bei der Industriespionage. Kommen die Hacker etwa an spezielle Verfahren der Chemie-Industrie heran, können sie das dahinterstehende Know-how direkt in Geld umwandeln.

Unser Leser Martin Kämmer aus Braunschweig fragt: Was kann man als Normalverbraucher tun, wenn man sich vor den Verbrechen schützen möchte?

Drei wichtige Aspekte sind hier zu beachten. Die Sicherheitsupdates des Computer-Betriebssystems sollten regelmäßig installiert werden und auch Virenscanner können ein wichtiger Schutz sein. Wichtig ist des weiteren, für unterschiedliche Online-Dienste nicht das selbe Passwort zu verwenden. Und zu guter Letzt, sollte jede Privatperson ihre E-Mails sehr genau lesen. Hier gilt es besondere Vorsicht walten zu lassen, um nicht auf Betrüger hereinzufallen.

Fühlen wir uns insgesamt zu sicher?

Das denke ich nicht. Jedoch fehlt vielen Normalverbrauchern noch das Bewusstsein für die Sensibilität ihrer Daten.

Wie schwierig ist es denn für Laien, die Daten anderer Nutzer zu klauen?

Ohne Fachkenntnisse geht es nicht. Die Systeme und Verfahren sind komplex und erfordern hohes technisches Verständnis. Vermutlich stellen sich viele unter einem Hacker einen Jungen im Keller vor, der allein vor seinem Computer sitzt und von dort aus das große Geschäft mit dem Datenklau macht. Dies kommt vor, die Realität sieht aber meist anders aus.

Wenn ein Angriff Erfolg hat, liegt das immer an persönlicher Fahrlässigkeit oder auch an Defiziten in den IT-Systemen?

Es gibt beide Varianten. Natürlich kann auch das IT-System eine Sicherheitslücke aufweisen. Häufiger ist jedoch eher die persönliche Unvorsichtigkeit das Problem.

Könnte eine internationale Regelung die Lösung sein?

Nein, das glaube ich nicht. Regulative Maßnahmen sind nicht der richtige Weg. Die Erfahrung zeigt: Gibt es Gesetze, werden auch diese nicht eingehalten. So einfach ist das. Besser wäre es, wenn die Nutzer bestmöglich geschult würden und man damit das Problem an der Wurzel packt.

Wie lassen sich die durch einen Hacker-Angriff verursachten Schäden beziffern?

Das lässt sich wirklich schwer sagen, auch weil die Firmen, wie gesagt, ungern darüber reden. Es hängt natürlich auch davon ab, wie wichtig die Daten waren, die gestohlen wurden.

Darüber hinaus erleiden die Unternehmen aber auch ein Image-Problem. Und solche Schäden lassen sich kaum seriös in Geldsummen beziffern. Für eine Privatperson dagegen ist der schlimmste Fall vermutlich der Identitätsdiebstahl – auch hier lässt sich natürlich keine Zahl für den Verlust nennen. Trotzdem ist dieser Fall für Betroffene äußerst belastend.

Also am besten Wichtiges nur noch auf Papier aufschreiben?

Ich denke, eine Umkehrung der Digitalisierung ist auch keine Lösung –und letztlich auch nicht praktikabel. Schließlich macht sie so vieles einfacher. Auf lange Sicht sollte es aus meiner Sicht viel mehr darum gehen, neue technische Kniffe zu entwickeln, um die digitale Welt sicherer zu gestalten.