Wie denkt ein Cybersecurity-Spezialist über neue Technologien? Max Klaus

Max Klaus ist stellvertretender Leiter Operative Cybersicherheit
OCS am Nationalen Zentrum für Cybersicherheit NCSC in Bern. Wir
sprechen über mögliche Cyberangriffe in der Schweiz, wie man
diese erkennt und sich schützen kann und welche Technologien er
aus Sicherheitsgründen selbst lieber nicht benutzt.


Kernaussagen:


Es gab 2020 rund 10,000 Meldungen für Cyberangriffe in der
Schweiz. Das beinhaltet aber auch beispielsweise Meldungen, dass
das Internet nicht mehr geht, also keine eigentlichen
Cyberangriffe. Es besteht aber auch noch keine Meldepflicht für
Cyberangriffe, deswegen ist es schwierig zu sagen, wieviele es
tatsächlich sind.


Meistens geht es um Betrug bei Cyberangriffen, also Phisching,
Aufforderungen, seine Bankkontodaten einzugeben. Mit gesundem
Menschenverstand ist das aber relativ einfach durchschaubar.


Hackermails erkennt man daran, dass sie den Empfänger nicht
persönlich ansprechen und dass eine Drohung im Email enthalten
ist. Wenn einem beispielsweise ein grosser Lottogewinn
versprochen wird, man aber gar nicht Lotto gespielt hat, dann
muss man einfach seinen gesunden Menschenverstand brauchen.


Es gibt sogenannte "Script Kiddies", die einfach zeigen wollen,
wie gut sie mit Code umgehen können, und dann Sicherheitslücken
aufdecken und das melden. Das sind sogenannte White Hats. Viele
Angriffe kommen aber von professionellen kriminellen
Organisationen, die aufgestellt sind wie normale Firmen mit
Ferienplaung und so weiter. Im Dark Net kann man
Sicherheitslücken kaufen und verkaufen, das ist extrem
professionell.


Der schlimmste Fall mit einem Hackerangriff wäre ein
flächendeckender Stromausfall. Dann bricht alles zusammen, es
geht viel weiter als dass Facebook einfach nicht mehr
funktioniert. Ein paar wenige Tage nach einen Stromausfall bricht
die Anarchie aus, das belegen Studien. Das ist das worst case
scenario für einen Hackerangriff.


Ich selber würde mir nie ein selbstfahrendes Auto kaufen.
Theoretisch möglich ist es schon, dass ein Hacker selbstfahrende
Autos kontrolliert, und beispielsweise die Bremsen ausschalten
kann, aber da müsste man die Systeme sehr gut kennen. Ohne
Insiderwissen geht das kaum.


Das Internet der Dinge wird kommen, jedes Gerät wird einen Chip
drin haben. Fernseher mit Sprachsteuerung hören oft immer mit,
aber man weiss nicht, wer mithört am anderen Ende der Leitung.
Ich finde, es geht niemanden etwas an, was in den eigenen vier
Wänden geredet wird. Man kann sich dagegen schützen, indem man
die Standardpasswörter ändert. Die wenigsten Leute machen das
aber.


Technologische Entwicklungen, die ich lieber nicht mitmachen
möchte, wenn ich freie Wahl hätte, sind selbstfahrende Autos und
Cloud. "A cloud ist somebody else's computer", das heisst, mein
weiss nie, was andere mit den Daten auf einer Cloud machen.
Vertrauliche Daten sollte man auf keinen Fall in eine Cloud
hochladen.


---


Im Deep Technology Podcast sprechen Menschen in der Schweiz über
die Rolle neuer Technologien in ihrer Arbeit und ihrem Leben.


Projekt- und Medienpartner dieser Episode: Digitale Gesellschaft
(www.digiges.ch) und nau.ch (www.nau.ch). Dieser Podcast ist
möglich dank Unterstützung der Stiftung Mercator Schweiz, der
Ernst Göhner Stiftung und Kultur Wetzikon. Konzept und
Produktion: 8GR8 Story-Driven Science, Manuel Stagars. Mehr Infos
zum Projekt und neue Episoden sind abrufbar auf
www.deeptechnology.ch.