WEBVTT

00:00:00.000 --> 00:00:02.200
Holger Klein: Willkommen zu „Aus Politik und Zeitgeschichte“,

00:00:02.200 --> 00:00:05.700
einem Podcast der Bundeszentrale für politische Bildung.

00:00:05.700 --> 00:00:09.600
Ich bin Holger Klein, und wir sprechen heute über Cybersicherheit.

00:00:09.600 --> 00:00:12.800
Wenn Sie sich nach dem Hören tiefer mit dem Thema befassen wollen,

00:00:12.800 --> 00:00:16.600
finden Sie die Zeitschrift zum Thema auf bpb.de/apuz.

00:00:16.600 --> 00:00:19.300
*Musik*

00:00:19.300 --> 00:00:24.100
Wir haben wahrscheinlich alle schon mal so eine E-Mail bekommen, die „irgendwie komisch“ war.

00:00:24.100 --> 00:00:26.500
Und wir kennen Schlagzeilen wie diese.

00:00:26.500 --> 00:00:29.600
O-Töne: Die Internetseiten mehrerer Sicherheitsbehörden, Ministerien und Politiker

00:00:29.600 --> 00:00:32.100
sind offenbar durch Hacker angegriffen worden.

00:00:32.100 --> 00:00:35.800
Ein IT-Dienstleister, der auch für zahlreiche gesetzliche Krankenkassen arbeitet,

00:00:35.800 --> 00:00:38.600
ist Opfer einer Cyberattacke geworden.

00:00:38.600 --> 00:00:44.200
Ein mutmaßlicher Hackerangriff auf ein Satellitennetzwerk, welches auch die Ukraine mit Internet versorgt.

00:00:44.200 --> 00:00:47.800
Holger Klein: Die Spannweite von Cyberkriminalität ist groß.

00:00:47.800 --> 00:00:53.700
Das reicht von Computerviren über Phishing Mails bis hin zu Ransomware-Attacken und Wirtschaftsspionage.

00:00:53.700 --> 00:00:59.100
Solche Angriffe im Netz bedrohen weltweit Unternehmen, Behörden und ganze Infrastrukturen.

00:00:59.100 --> 00:01:02.300
Und sie spielen auch in politischen Konflikten eine Rolle.

00:01:02.300 --> 00:01:07.000
Wie ein Cyberangriff überhaupt funktioniert und wie wir uns dagegen besser schützen können,

00:01:07.000 --> 00:01:09.700
darum geht es in dieser Folge.

00:01:09.700 --> 00:01:12.700
Ich habe mit der Wissenschaftsjournalistin Eva Wolfangel darüber gesprochen,

00:01:12.700 --> 00:01:18.200
wie sich Cyberkriminalität entwickelt hat und wie wir uns an unseren Computern davor schützen können.

00:01:18.200 --> 00:01:21.200
Eva Wolfangel: Die Schadsoftware wird immer besser, immer professioneller, immer schwerer zu entdecken.

00:01:21.200 --> 00:01:24.500
Also moderne Cyber-Kriminalität ist top organisiert.

00:01:24.500 --> 00:01:27.000
Holger Klein: Und mit Sven Herpig, Experte für Cybersicherheitspolitik,

00:01:27.000 --> 00:01:31.500
habe ich darüber gesprochen, wie groß die Bedrohung durch Cyberangriffe in Deutschland ist.

00:01:31.500 --> 00:01:34.700
Sven Herpig: Wir haben natürlich Cyber-Operationen gegen zum Beispiel den Bundestag gesehen,

00:01:34.700 --> 00:01:39.200
aber eben auch vor allem im Ausland Cyber-Operationen, die Wahlen beeinflussen wollen.

00:01:39.200 --> 00:01:42.900
Das ist natürlich ein sehr hohes politisches Risiko.

00:01:42.900 --> 00:01:57.500
*Musik*

00:01:57.500 --> 00:02:03.500
O-Ton: Das Justizdepartment hat vergangene Nacht ein internationales Ransomeware-Netzwerk ausgehoben,

00:02:03.500 --> 00:02:10.500
das versucht hat, hunderte Millionen Dollar von Firmen in den USA und in der ganzen Welt zu erpressen.

00:02:10.500 --> 00:02:14.400
Es handelt sich um die Tätergruppe Hive.

00:02:14.400 --> 00:02:20.000
Holger Klein: Das ist der US-amerikanische Justizminister Merrick Garland im Januar.

00:02:20.000 --> 00:02:26.300
Der Erfolg gegen die Hackergruppe Hive ist der sogenannten Operation Dawnbreaker zu verdanken.

00:02:26.300 --> 00:02:31.500
Das ist ein internationales Ermittlerteam, das lange versucht hat, den Hackern auf die Spur zu kommen.

00:02:31.500 --> 00:02:36.800
Das Hackernetzwerk Hive hat mit Ransomeware gearbeitet.

00:02:36.800 --> 00:02:41.100
„Ransom“ ist das englische Wort für „Lösegeld“ – und genau darum geht es bei Ransomware-Angriffen.

00:02:41.100 --> 00:02:45.000
Unternehmen oder Privatpersonen werden quasi aus ihrem eigenen Computer ausgesperrt,

00:02:45.000 --> 00:02:47.800
bis sie ein Lösegeld bezahlen.

00:02:47.800 --> 00:02:53.500
Die Wissenschaftsjournalistin Eva Wolfangel hat in der APuZ über die Ermittlungen der Operation Dawnbreaker geschrieben,

00:02:53.500 --> 00:02:56.500
an denen auch eine deutsche Polizeieinheit beteiligt war.

00:02:56.500 --> 00:02:58.900
Sie hat mir das im Gespräch genauer erklärt.

00:02:58.900 --> 00:03:04.500
Eva Wolfangel: Das war eine Gruppe, bei der unter anderem die Polizeidirektion Esslingen-Reutlingen beteiligt war,

00:03:04.500 --> 00:03:11.400
die eine große Ransomware-Gruppe, na ja, wie soll man sagen, platt gemacht haben oder überführt haben,

00:03:11.400 --> 00:03:14.300
allerdings nicht die Menschen, aber immerhin haben sie die Infrastruktur übernommen

00:03:14.300 --> 00:03:19.800
und da war eben das Spannende, nicht nur die Polizeidirektion Esslingen dabei,

00:03:19.800 --> 00:03:23.300
sondern eben auch die großen, US-Agenturen, das FBI und andere.

00:03:23.300 --> 00:03:26.000
Holger Klein: Ransomware ist das, wo mein Computer auf einmal nicht mehr funktioniert

00:03:26.000 --> 00:03:30.100
und irgendjemand sagt, ja wenn du mir jetzt 100 Bitcoin überweist, dann schalte ich deinen Computer wieder frei?

00:03:30.100 --> 00:03:32.500
Eva Wolfangel: Genau, im Prinzip so, genau.

00:03:32.500 --> 00:03:33.500
Holger Klein: Wie haben die die ausgehoben?

00:03:33.500 --> 00:03:36.500
Eva Wolfangel: Also die haben tatsächlich die Angreifer:innen zurückgehackt,

00:03:36.500 --> 00:03:39.500
sich in deren Server, deren Infrastruktur eingeschlichen

00:03:39.500 --> 00:03:43.500
und haben ein halbes Jahr lang alle Kommunikationen mitgelesen,

00:03:43.500 --> 00:03:47.400
genau gesehen, wer die aktuellen Opfer sind, wen sie gerade planen, anzugreifen,

00:03:47.400 --> 00:03:52.600
konnten wohl teilweise auch Verschlüsselungs- oder Entschlüsselungsschlüssel abgreifen

00:03:52.600 --> 00:03:57.100
und eben jede Menge Informationen darüber, wie die arbeiten, wer welche Aufgabe hat

00:03:57.100 --> 00:04:02.300
und das konnte man wie so oft natürlich sehen, dass es ein perfekt organisiertes Unternehmen ist letztlich.

00:04:02.300 --> 00:04:07.500
Holger Klein: Aber weg ist das Problem jetzt nicht, das machen jetzt halt nur andere?

00:04:07.500 --> 00:04:10.300
Eva Wolfangel: Also genau, das Problem geht leider nicht weg, auch deswegen natürlich,

00:04:10.300 --> 00:04:12.600
weil viele Unternehmen das Lösegeld bezahlen.

00:04:12.600 --> 00:04:14.300
Leider immer noch.

00:04:14.300 --> 00:04:18.100
Und dadurch sind natürlich die Kriegskassen von solchen kriminellen Banden ganz gut gefüllt.

00:04:18.100 --> 00:04:20.500
Die Personen selbst, die die da beteiligt waren, werden einen Stand haben,

00:04:20.500 --> 00:04:24.800
weil natürlich jetzt auch im Untergrund alle wissen, dass da die Polizei ein halbes Jahr mitgelesen hat.

00:04:24.800 --> 00:04:25.800
Von daher glaube ich, wird es für die persönlich schwierig,

00:04:25.800 --> 00:04:29.800
aber es gibt natürlich unendlich viele andere Kriminelle, die das gleiche Geschäftsmodell haben.

00:04:29.800 --> 00:04:33.100
Holger Klein: Die Unternehmen zahlen das Lösegeld, sagen Sie, sollten die das nicht machen?

00:04:33.100 --> 00:04:35.300
Was haben die für eine Wahl?

00:04:35.300 --> 00:04:38.600
Eva Wolfangel: Also das fragen sich Unternehmen natürlich oft, die dann vor der Entscheidung stehen.

00:04:38.600 --> 00:04:42.000
Also viele gehen tatsächlich einfach pleite, weil wenn mal alles verschlüsselt ist,

00:04:42.000 --> 00:04:45.600
kann man nicht weiterarbeiten und so ein Ausfall über mehrere Tage und Wochen hinweg,

00:04:45.600 --> 00:04:47.500
der ist natürlich extrem teuer.

00:04:47.500 --> 00:04:50.600
Und es gibt immer wieder Unternehmen, die wirklich vor der Entscheidung stehen.

00:04:50.600 --> 00:04:54.000
Ich gebe mein Unternehmen auf oder ich zahle das Lösegeld.

00:04:54.000 --> 00:04:55.100
Soweit sollte man es halt nicht kommen lassen.

00:04:55.100 --> 00:04:59.000
Weil erstens ist natürlich überhaupt nicht sicher, ob danach alles wieder wunderbar funktioniert.

00:04:59.000 --> 00:05:02.500
Und das andere ist natürlich, dass sich im Kriminellenkreisen auch rumspricht,

00:05:02.500 --> 00:05:05.000
dass diese Firma offenbar bereit ist zu zahlen und es gut sein kann,

00:05:05.000 --> 00:05:08.600
dass sie nochmal angegriffen werden oder dass die Kriminellen sagen, ah,

00:05:08.600 --> 00:05:10.600
wir haben eure Daten abgezogen, wir erpressen euch einfach nochmal,

00:05:10.600 --> 00:05:13.600
sobald ihr wieder auf den Beinen steht und veröffentlichen eure Daten,

00:05:13.600 --> 00:05:15.600
wenn ihr nicht noch mehr bezahlt.

00:05:15.600 --> 00:05:18.300
Also das ist durchaus eine heikle Sache, aber vor allem, das Hauptproblem ist natürlich,

00:05:18.300 --> 00:05:21.300
dass es das Geschäftsmodell stärkt und dass wer bezahlt,

00:05:21.300 --> 00:05:23.600
finanziert den Angriff auf das nächste Unternehmen.

00:05:23.600 --> 00:05:25.600
*Musik*

00:05:25.600 --> 00:05:27.300
Holger Klein: Eva Wolfangel beschreibt,

00:05:27.300 --> 00:05:31.000
dass Cyberkriminelle ein richtiges Geschäftsmodell aus diesen Angriffen entwickelt haben.

00:05:31.000 --> 00:05:33.800
Und das betrifft tatsächlich viele Unternehmen.

00:05:33.800 --> 00:05:36.800
Wie viele genau - das ist schwer zu sagen.

00:05:36.800 --> 00:05:38.800
Sven Herpig: Also einen Überblick darüber hat keiner wirklich.

00:05:38.800 --> 00:05:40.800
Wir haben kein vernünftiges umfassendes Lagebild

00:05:40.800 --> 00:05:44.300
und keine Meldeverpflichtung für den Großteil der Unternehmen in Deutschland.

00:05:44.300 --> 00:05:45.800
Holger Klein: Das sagt Sven Herpig.

00:05:45.800 --> 00:05:50.800
Er leitet den Bereich Cybersicherheitspolitik und Resilienz bei der Stiftung Neue Verantwortung.

00:05:50.800 --> 00:05:53.100
Sven Herpig: Wenn man sich allerdings die Einzelnachrichten anguckt

00:05:53.100 --> 00:05:55.500
und welches Unternehmen gerade wieder betroffen ist,

00:05:55.500 --> 00:05:59.100
wer gerade wieder Millionen zahlt, um das IT-System in Ordnung zu bringen,

00:05:59.100 --> 00:06:02.100
glaube ich, kann man ganz gut zusammenpuzzeln,

00:06:02.100 --> 00:06:06.600
dass es die deutsche Wirtschaft viele, viele, viele Millionen im Jahr kostet.

00:06:06.600 --> 00:06:10.100
Holger Klein: Es ist schwierig, den wirtschaftlichen Schaden durch Cyberangriffe genau zu bemessen,

00:06:10.100 --> 00:06:13.800
weil dafür zu wenig Daten von den Unternehmen selbst vorliegen.

00:06:13.800 --> 00:06:17.600
Der Branchenverband der deutschen Informations- und Telekommunikationsbranche, BITKOM,

00:06:17.600 --> 00:06:22.300
versucht seit 2015 trotzdem einen Überblick über die Situation zu bekommen.

00:06:22.300 --> 00:06:25.100
In einer jährlichen Studie untersucht BITKOM,

00:06:25.100 --> 00:06:30.800
welche Unternehmen von Cyber-Spionage, Sabotage und Datendiebstahl betroffen sind.

00:06:30.800 --> 00:06:35.000
In der aktuellen Studie von 2023 kommt BITKOM zu dem Ergebnis,

00:06:35.000 --> 00:06:41.600
dass der wirtschaftliche Schaden durch Cyberkriminalität bei über 200 Milliarden Euro liegt.

00:06:41.600 --> 00:06:45.100
Aber nicht nur der wirtschaftliche Schaden ist groß.

00:06:45.100 --> 00:06:49.800
Wenn Ransomeware zum Beispiel die IT-Systeme von Krankenhäusern oder Stromerzeugern blockiert,

00:06:49.800 --> 00:06:53.000
können die Folgen noch weitreichender sein.

00:06:53.000 --> 00:06:56.300
Und Cyberkriminalität hat auch eine politische Dimension.

00:06:56.300 --> 00:07:00.800
Sven Herpig: Wir haben natürlich in der Vergangenheit auch Cyber-Operationen gegen zum Beispiel den Bundestag gesehen,

00:07:00.800 --> 00:07:05.300
als eine Spionageoperation, aber eben auch vor allem im Ausland Cyber-Operationen,

00:07:05.300 --> 00:07:09.100
die die Wahl beeinflussen wollen oder die Wahlen beeinflussen wollen.

00:07:09.100 --> 00:07:11.800
Das ist natürlich ein sehr hohes politisches Risiko.

00:07:11.800 --> 00:07:16.600
Holger Klein: Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI,

00:07:16.600 --> 00:07:23.100
schreibt in seinem Lagebericht 2022: Die Bedrohungslage in Deutschland sei "so hoch wie nie".

00:07:23.100 --> 00:07:27.600
Das BSI ist in Deutschland für Cybersicherheit zuständig.

00:07:27.600 --> 00:07:28.500
Aber es ist nicht die einzige Behörde.

00:07:28.500 --> 00:07:32.300
Nachrichtendienste und nicht zuletzt die Polizei haben jeweils eigene Abteilungen,

00:07:32.300 --> 00:07:34.300
die sich mit Cybersicherheit beschäftigen.

00:07:34.300 --> 00:07:41.100
2022 hat das Bundeskriminalamt fast  Cyber-Straftaten in Deutschland erfasst.

00:07:41.100 --> 00:07:44.300
*Musik*

00:07:44.300 --> 00:07:49.100
Die Sicherheitsstrukturen gegen Cyberkriminalität müssen sich ständig weiterentwickeln,

00:07:49.100 --> 00:07:51.600
denn die Kriminellen werden immer professioneller.

00:07:51.600 --> 00:07:55.600
Wie sich die Cyberkriminalität seit den Anfängen des Internets entwickelt hat,

00:07:55.600 --> 00:07:58.100
darüber habe ich mit Eva Wolfangel gesprochen.

00:07:58.100 --> 00:08:02.600
Eva Wolfangel: Die ersten Anfänge von so Computerwürmern und Viren, das fand ich total interessant,

00:08:02.600 --> 00:08:08.600
hatten keinen kriminellen Hintergrund, sondern waren mehr so Spielereien oder Neugier von jungen Menschen,

00:08:08.600 --> 00:08:12.300
die halt früher als der Rest der Welt verstanden haben, wie Computer funktionieren

00:08:12.300 --> 00:08:17.100
und wie man Schadsoftware verbreiten kann und damals waren das eben eher einfach so kleine Programme,

00:08:17.100 --> 00:08:20.100
die irgendwas in deren Augen Lustiges gemacht haben,

00:08:20.100 --> 00:08:22.600
wenn sie auf dem Computer von ihm anders angekommen sind,

00:08:22.600 --> 00:08:26.100
und dann hat sich daraus natürlich wie immer, wenn Kriminelle sehen,

00:08:26.100 --> 00:08:30.600
das ist was, womit man Geld machen kann, hat sich daraus über die Zeit eben echte Schadsoftware entwickelt

00:08:30.600 --> 00:08:34.500
und zum Beispiel die Möglichkeit, Dinge zu verschlüsseln oder natürlich auch Spionage.

00:08:34.500 --> 00:08:38.700
Das ist das andere, sobald man es schafft, Zugang zu bekommen zum Computer von anderen Menschen

00:08:38.700 --> 00:08:43.500
und Unternehmen und Staaten kann man natürlich auch wunderbar Spionage betreiben

00:08:43.500 --> 00:08:47.500
und das ist ja heutzutage auch ganz letztlich, ganz normal tragischerweise.

00:08:47.500 --> 00:08:54.800
Holger Klein: Das heißt, moderne Cyber-Kriminalität ist diejenige, die ein Geschäftsmodell im Hintergrund hat?

00:08:54.800 --> 00:08:56.100
Eva Wolfangel: Also wenn wir das aufteilen wollen zwischen alt und modern,

00:08:56.100 --> 00:08:59.800
hätte ich gesagt, ja, dass diese Unternehmen und diese Kriminellen immer professioneller werden

00:08:59.800 --> 00:09:02.300
und die werden immer besser darin, sich zu verstecken.

00:09:02.300 --> 00:09:06.200
Die Schadsoftware wird immer besser, immer professioneller, immer schwerer zu entdecken.

00:09:06.200 --> 00:09:09.200
Also das ist vielleicht, wenn man so überlegen will, was ist die Entwicklung aktuell, das,

00:09:09.200 --> 00:09:12.200
was moderne Cyber-Kriminalität ist: top organisiert.

00:09:12.200 --> 00:09:14.300
Holger Klein: Ist dem überhaupt was entgegenzusetzen?

00:09:14.300 --> 00:09:19.000
Eva Wolfangel: Ja, man kann die Hürde hochsetzen und das hält wirklich viele Angriffe ab.

00:09:19.000 --> 00:09:22.100
Weil neben diesen toporganisierten Ransomewarebanden,

00:09:22.100 --> 00:09:27.300
die vielleicht wirklich mit sehr, sehr viel Aufwand hoch ausgefeilter Schadsoftware irgendwo eindringen,

00:09:27.300 --> 00:09:31.600
gibt es natürlich jede Menge Abstufungen bis hin zu Kleinkriminellen,

00:09:31.600 --> 00:09:36.800
die keine ausgefeilten Schwachstellen verwenden, die einfach Sicherheitslücken ausnutzen,

00:09:36.800 --> 00:09:42.500
die schon länger existieren, also die quasi ausnutzen, dass Menschen eben mit ihrer Cyberhygiene,

00:09:42.500 --> 00:09:49.300
wie manche sagen, nicht so aufm Topstand sind und die dann mit wenig Aufwand kleinere Summen erbeuten,

00:09:49.300 --> 00:09:54.200
aber das ist natürlich auch nervig und kann eben einzelne auch teuer zu stehen kommen.

00:09:54.200 --> 00:09:57.800
Holger Klein: Sie haben eben gesagt, die Würmer, Viren, was ist eigentlich der Unterschied?

00:09:57.800 --> 00:09:59.100
Was ist ein Wurm? Was ist ein Virus?

00:09:59.100 --> 00:10:01.600
Und was gibt es da noch? Was ist ein Botnetz?

00:10:01.600 --> 00:10:04.700
Botnetz ist so das große Ding, was man zuletzt immer hört.

00:10:04.700 --> 00:10:05.300
Was ist das alles?

00:10:05.300 --> 00:10:11.700
Eva Wolfangel: Also allenthalben gelten Viren oft so als Überbegriff oder Schadsoftware im Prinzip,

00:10:11.700 --> 00:10:12.700
das wird oft synonym mit Viren verwendet.

00:10:12.700 --> 00:10:15.100
Würmer sind Schadsoftware, die sich selbst verbreitet,

00:10:15.100 --> 00:10:19.200
also die, wo nicht quasi jemand im Hintergrund alles selbst von Hand steuern muss.

00:10:19.200 --> 00:10:23.600
Und Botnetze sind infizierte Computer, also das habe ich auch gesehen im Darknet.

00:10:23.600 --> 00:10:28.500
Es gibt quasi Angebote, da kann man Zugang zu Millionen infizierter Computer kaufen.

00:10:28.500 --> 00:10:32.700
Das sind dann so wie ja vielleicht Ihrer und meiner, also, ich hoffe es natürlich nicht,

00:10:32.700 --> 00:10:35.600
aber Computer, wo Menschen nicht so viel Wert drauf gelegt haben vielleicht

00:10:35.600 --> 00:10:39.300
oder nicht so hinterher waren, Updates einzuspielen, die irgendwie angreifbar waren.

00:10:39.300 --> 00:10:43.800
Also es gibt ganze eigene Zweige in diesem kriminellen Unternehmertum,

00:10:43.800 --> 00:10:48.500
die nur solche Zugänge suchen, die mit automatisierten Scans gucken,

00:10:48.500 --> 00:10:52.200
wo ist noch welche Sicherheitslücke offen und in diese Computer eindringen,

00:10:52.200 --> 00:10:56.000
sich dann da, ja, eine Hintertür einbauen und dann diesen Zugang verkaufen,

00:10:56.000 --> 00:10:59.700
dass Kriminelle, was auch immer damit machen können, zum Beispiel diese dann ausnutzen,

00:10:59.700 --> 00:11:05.700
um sogenannte Ddos-Attacken zu fahren, also konzertiert von sehr, sehr vielen dieser infizierten Computer

00:11:05.700 --> 00:11:11.200
eine Website aufzurufen oder eine Infrastruktur, die dann überfordert ist und in die Knie geht.

00:11:11.200 --> 00:11:15.000
Holger Klein: Und die Betreiber dieser Bot-Netze sind immer die Russen.

00:11:15.000 --> 00:11:17.200
Steht jedenfalls in der Zeitung.

00:11:17.200 --> 00:11:22.600
Inwieweit sind russische Hacker vielleicht auch mit dem russischen Geheimdienst an solchen Dingen beteiligt?

00:11:22.600 --> 00:11:26.300
Eva Wolfangel: Also ich würde eigentlich sagen, dass es nicht immer nur die Russen sind.

00:11:26.300 --> 00:11:31.100
Andererseits ist es schon so, dass der russische Staat, seine Cyberkriminellen gewähren lässt.

00:11:31.100 --> 00:11:34.700
Es gibt immer diese Geschichte, die mir viele Sicherheitsforscher erzählt haben,

00:11:34.700 --> 00:11:37.800
dass wenn man in Russland als Cyberkrimineller eine Schadsoftware entwickelt,

00:11:37.800 --> 00:11:41.700
dann muss man dafür sorgen, dass man keine russischen Bürger und Unternehmen angreift,

00:11:41.700 --> 00:11:45.100
weil sonst wird man durchaus verfolgt und die machen das in der Art,

00:11:45.100 --> 00:11:47.000
dass ihre Schadsoftware erst mal guckt, wenn sie auf einem Computer ankommt,

00:11:47.000 --> 00:11:49.700
was für eine Tastatur benutzt denn dieser Computer.

00:11:49.700 --> 00:11:53.100
Wenn es eine russische Tastatur ist, dann machen die einfach nichts.

00:11:53.100 --> 00:11:55.700
Und ja, wenn man das macht, so heißt es zumindest,

00:11:55.700 --> 00:11:59.700
dann ist man Russland völlig unbehelligt und kann von da aus durchaus den Rest der Welt angreifen

00:11:59.700 --> 00:12:03.700
und das ist aktuell insbesondere, natürlich auch im Interesse des russischen Staates.

00:12:03.700 --> 00:12:06.200
Holger Klein: Das heißt, Russland führt im Netz einen Krieg gegen den Westen?

00:12:06.200 --> 00:12:10.800
Eva Wolfangel: Das auf jeden Fall, genau und eben durchaus Hand in Hand mit den Kriminellen.

00:12:10.800 --> 00:12:17.100
Also ich habe auch bei meiner Buchrecherche gesehen, dass es einen sehr schlauen Kriminellen gibt,

00:12:17.100 --> 00:12:22.700
Yewgeni Bukatschew heißt der, der einen der bekanntesten Banking-Trojaner entwickelt hat,

00:12:22.700 --> 00:12:29.000
also eine Schadsoftware, die dazu hilft, dass man Bankkunden infiltriert oder deren Computer

00:12:29.000 --> 00:12:32.200
und dann ihnen das Geld klaut, der sitzt in Russland und wird vom FBI gesucht,

00:12:32.200 --> 00:12:38.600
seit auch vielen, vielen Jahren mit der höchsten Summe, die man auf Cyber-Kriminelle hier ausgesetzt hat

00:12:38.600 --> 00:12:42.500
und ja, also offenbar hat auch das FBI keine Chance ihn zu finden.

00:12:42.500 --> 00:12:45.600
Holger Klein: Lässt sich denn überhaupt mit Sicherheit sagen,

00:12:45.600 --> 00:12:48.800
dass irgendwelche Schadsoftware russischen Ursprungs ist?

00:12:48.800 --> 00:12:51.100
Also es ist immer so leicht mit dem Finger drauf zu zeigen.

00:12:51.100 --> 00:12:56.200
Und es passt ja auch gerade sehr gut und es passt auch in die große Erzählung unserer Zeit, aber…

00:12:56.200 --> 00:12:58.600
Eva Wolfangel: Also ich habe immer wieder Sicherheitsforscherinnen begleitet,

00:12:58.600 --> 00:13:02.000
wenn sie versucht haben so was rauszukriegen oder auch mir sehr genau erklären lassen,

00:13:02.000 --> 00:13:05.200
warum sie ziemlich sicher sind, dass eine Schadsoftware zum Beispiel aus Russland kommt,

00:13:05.200 --> 00:13:10.600
ein Angriff aus Russland kommt und da gibt es natürlich schon Indizien oder deutliche Zeichen,

00:13:10.600 --> 00:13:15.100
also eben angefangen von dieser Sache mit der Tastatur, über IP-Adressen,

00:13:15.100 --> 00:13:19.600
die kann man natürlich auch fälschen, bis hin zu wann sind die aktiv, in welcher Zeitzone sind die aktiv.

00:13:19.600 --> 00:13:25.000
Immer dann, wenn sich quasi fast alle großen IT-Sicherheitsunternehmen einig sind,

00:13:25.000 --> 00:13:28.000
dass ein Angriff aus Russland kommt, dann denke ich, kann man davon ausgehen, dass das richtig ist.

00:13:28.000 --> 00:13:31.300
Selbst Kaspersky, was ja ein Unternehmen ist, was aus Russland selbst kommt,

00:13:31.300 --> 00:13:35.700
selbst die haben einfach sehr viele Angriffe dem russischen Geheimdienst zugeordnet,

00:13:35.700 --> 00:13:39.800
da denke ich muss man nicht mehr allzu viel zweifeln.

00:13:39.800 --> 00:13:41.700
*Musik*

00:13:41.700 --> 00:13:43.300
Holger Klein: Es gibt noch andere Länder neben Russland,

00:13:43.300 --> 00:13:47.500
in denen Cyberkriminelle ziemlich ungestört arbeiten können, erklärt Sven Herpig.

00:13:47.500 --> 00:13:50.200
Zum Beispiel Nordkorea und China.

00:13:50.200 --> 00:13:54.700
Sven Herpig: In Nordkorea werden die Kriminellen noch genutzt zum strategischen Ziel des Landes,

00:13:54.700 --> 00:13:58.700
das heißt eben, Geld, finanzielle Werte nach Nordkorea transferieren,

00:13:58.700 --> 00:14:04.000
damit diese Werte umgemünzt werden können in zum Beispiel die Entwicklung von Nuklearwaffen oder so.

00:14:04.000 --> 00:14:07.300
In der Tat ist es so, dass die Vereinten Nationen Berichte rausgegeben haben,

00:14:07.300 --> 00:14:10.500
in denen sie versucht haben nachzuverfolgen,

00:14:10.500 --> 00:14:14.500
wie viel Geld durch Cyberkriminelle dem nordkoreanischen Staat jedes Jahr zugetragen wird,

00:14:14.500 --> 00:14:18.300
damit er eben seiner Aufrüstung, unter anderem so eine nukleare, fortsetzen kann.

00:14:18.300 --> 00:14:20.700
Und bei China ist es ein bisschen anders.

00:14:20.700 --> 00:14:23.800
Bei China ist es so, dass es oftmals Mitarbeiterinnen und Mitarbeiter des Staates sind,

00:14:23.800 --> 00:14:27.500
die tagsüber für zum Beispiel Cybersicherheitsbehörde arbeiten,

00:14:27.500 --> 00:14:31.200
und nachts sich ein Zubrot verdienen wollen, das nennt man Moonlighting,

00:14:31.200 --> 00:14:33.500
und dann eben kriminell aktiv werden.

00:14:33.500 --> 00:14:35.700
*Musik*

00:14:35.700 --> 00:14:39.300
Holger Klein: Maßnahmen zur IT-Sicherheit sollten natürlich nicht nur auf staatlicher Ebene

00:14:39.300 --> 00:14:41.800
oder in Unternehmen ergriffen werden.

00:14:41.800 --> 00:14:46.500
Ich habe mit Eva Wolfangel auch darüber geredet, welche Rolle jede und jeder einzelne dabei spielt.

00:14:46.500 --> 00:14:52.300
Ich finde schon, dass IT-Sicherheit oft sehr viel technischer ist, als viele Unternehmen sich eingestehen,

00:14:52.300 --> 00:14:55.500
weil ich beobachte, dass gerade immer wieder gesagt wird.

00:14:55.500 --> 00:14:59.700
Der Mensch ist das Problem, der Mitarbeiter ist das Problem, die sind so doof und klicken auf irgendwelche Phishing-E-Mails.

00:14:59.700 --> 00:15:03.700
Ich habe jetzt eben auch schon einige sehr, sehr gut gemachte Phishing-E-Mails gesehen

00:15:03.700 --> 00:15:07.200
oder auch Test-Phishing-E-Mails sind ja auch viel im Umlauf, viele Angestellte

00:15:07.200 --> 00:15:11.200
müssen ja grad zum Cyber-Sicherheitstraining, wo dann so Test-Phishing-E-Mails kommen.

00:15:11.200 --> 00:15:13.200
Und es zeigt sich immer wieder, selbst wenn die nicht auf einen persönlich zugeschnitten sind,

00:15:13.200 --> 00:15:20.100
trifft eine von diesen E-Mails immer wieder auf eine Situation, in der man selbst denkt, ja klar, total legitim, plausibel.

00:15:20.100 --> 00:15:21.000
Ich habe ja auf die E-Mail gewartet.

00:15:21.000 --> 00:15:25.800
Ist doch mein Kollege, der schreibt hier ja auch, es geht um das Thema, was wir gemeinsam bearbeiten.

00:15:25.800 --> 00:15:28.100
Natürlich klicke ich die an.

00:15:28.100 --> 00:15:32.600
Und das ist das Problem, dass irgendwann so eine E-Mail so gut passt,

00:15:32.600 --> 00:15:37.800
dass man einfach in dem Moment nicht nachdenkt und das kritische Denken nicht aktiv einschaltet,

00:15:37.800 --> 00:15:41.600
weil unser Gehirn eben so gestrickt ist, dass wir in so Situationen,

00:15:41.600 --> 00:15:45.700
in denen wir zum Beispiel unter Druck sind, die sind ja oft verbunden mit Zeitdruck diese Phishing-Mails

00:15:45.700 --> 00:15:49.700
„Klicken Sie, das müssen Sie noch gleich machen, das geht nämlich dann nicht mehr“

00:15:49.700 --> 00:15:52.700
oder „Achtung, wir haben was ganz Schlimmes auf Ihrem Bankkonto entdeckt“

00:15:52.700 --> 00:15:56.700
und also so, solche Maschen führen dazu, dass das kritische Denken aussetzt.

00:15:56.700 --> 00:16:00.600
Und deswegen ist es gar nicht so einfach, das bewusst anders zu machen,

00:16:00.600 --> 00:16:04.800
weil wir in dem Moment in einer anderen, ja, unser Gehirn in einer anderen Phase ist.

00:16:04.800 --> 00:16:07.200
Und deswegen ist mein Reden eigentlich gerade immer.

00:16:07.200 --> 00:16:09.500
Natürlich ist es wichtig, skeptisch zu sein und vorsichtig zu sein mit E-Mails, auf jeden Fall.

00:16:09.500 --> 00:16:12.500
Ich bin es auch, bin sehr vorsichtig mit Anhängen.

00:16:12.500 --> 00:16:16.000
Aber Unternehmen dürfen sich damit nicht rausreden, dass sie sagen,

00:16:16.000 --> 00:16:18.600
wir haben doch hier so ein Awareness-Training gemacht.

00:16:18.600 --> 00:16:20.700
Niemand kann jetzt ja hier so blöd sein und auf eine Phishing-E-Mail klicken,

00:16:20.700 --> 00:16:23.000
sondern sie müssen für technische Sicherheit sorgen.

00:16:23.000 --> 00:16:25.300
Also  wenn jemand einen Account übernimmt, dass man damit zum Beispiel nicht so viel anfangen kann,

00:16:25.300 --> 00:16:28.700
also so technische Sperren einbauen in die eigenen Systeme.

00:16:28.700 --> 00:16:32.800
E-Mails sortieren, also dass solche E-Mails gar nicht mehr ankommen,

00:16:32.800 --> 00:16:36.700
solche technischen Maßnahmen, die gibt es, die werden bei weitem nicht ausgeschöpft von den meisten Unternehmen

00:16:36.700 --> 00:16:39.500
und das ist finde ich das auf jeden Fall wichtig, damit anzufangen.

00:16:39.500 --> 00:16:48.200
Holger Klein: Die Ziele sind klar: Bessere IT-Sicherheitssysteme, weniger Lücken, mehr Schutz.

00:16:48.200 --> 00:16:51.700
Die Ermittlungsgruppe Dawnbreaker, von der Eva Wolfangel vorhin erzählt hat,

00:16:51.700 --> 00:16:56.200
hat ein halbes Jahr lang die Kommunikation innerhalb einer Hackergruppe verfolgt.

00:16:56.200 --> 00:17:01.000
Der effektive Kampf gegen Cyberkriminalität braucht Zeit und Ressourcen.

00:17:01.000 --> 00:17:05.700
Und für den Ausbau der Sicherheitsstrukturen braucht es vor allem eins: Personal.

00:17:05.700 --> 00:17:06.700
Sven Herpig: Wir haben davon nicht genug.

00:17:06.700 --> 00:17:11.000
Ich bin auch der Meinung, dass es wahrscheinlich vielleicht mit Ausnahme von Israel

00:17:11.000 --> 00:17:15.000
kein Land auf der Welt gibt, was genug IT-Sicherheitsfachkräfte hat.

00:17:15.000 --> 00:17:18.700
Wir haben in den letzten Jahren uns in Deutschland bei der Fachkräfteausbildung

00:17:18.700 --> 00:17:22.700
oder Bekämpfung des Fachkräftemangels im IT-Sicherheitsbereich darauf konzentriert,

00:17:22.700 --> 00:17:25.700
vorrangig Bachelor und Masterstudiengänge zu schaffen.

00:17:25.700 --> 00:17:29.400
Das ist zwar ganz nett, aber was wir brauchen, sind keine Personen,

00:17:29.400 --> 00:17:31.500
die irgendwie formale Nachweise in irgendwelchen Kryptotechniken liefern können,

00:17:31.500 --> 00:17:36.700
sondern wir brauchen Leute, die Firewalls konfigurieren, Vorfälle aufklären und so weiter.

00:17:36.700 --> 00:17:39.000
Das heißt, wir brauchen hier Umschulungen, Ausbildung, Weiterbildung, etwas,

00:17:39.000 --> 00:17:43.500
was unter drei Jahren möglich sein muss, um möglichst viele Personen in den Bereich zu bekommen.

00:17:43.500 --> 00:17:47.700
Ein zweiter Punkt, der daran anknüpft, ist, diese Personen müssen dann auch,

00:17:47.700 --> 00:17:50.700
wenn sie in den Behördendienst eintreten, ein vernünftiges Auskommen haben

00:17:50.700 --> 00:17:54.500
und dürfen dann nicht im irgendwie mittleren oder gehobenen Dienst anfangen,

00:17:54.500 --> 00:17:59.200
nur weil sie kein Studium haben, aber mehr können als jemand, der irgendwie fünf Jahre lang studiert hat.

00:17:59.200 --> 00:18:03.200
Holger Klein: Gerade wegen der erhöhten Gefährdung in Deutschland sind auch Gesetzesänderungen im Gespräch.

00:18:03.200 --> 00:18:06.900
Dann könnten die Sicherheitsbehörden besser gegen Cyberangriffe vorgehen,

00:18:06.900 --> 00:18:09.700
das ist die Hoffnung der Bundesregierung.

00:18:09.700 --> 00:18:12.700
Um welche Berechtigungen es dabei genau gehen würde, ist aber bisher unklar.

00:18:12.700 --> 00:18:18.700
Dass es auch in Zukunft erfolgreiche Cyber-Angriffe geben wird, darüber sind sich alle einig.

00:18:18.700 --> 00:18:23.500
Auch Sven Herpig sagt deshalb: Wir brauchen mehr Cyberresilienz.

00:18:23.500 --> 00:18:27.200
Sven Herpig: Resilienz bedeutet einfach, zu sagen, okay, wir können nicht mehr unsere IT-Systeme

00:18:27.200 --> 00:18:29.000
und Netzwerke nur absichern und dann kommt keiner rein,

00:18:29.000 --> 00:18:31.400
sondern irgendwann wird irgendwer reinkommen.

00:18:31.400 --> 00:18:34.500
Und für diesen Fall müssen wir aufgestellt sein und da kommt die Resilienz ins Spiel.

00:18:34.500 --> 00:18:40.200
Das heißt, im einfachsten Modus vorhersehen, was passieren kann, den Schadensfall eingrenzen,

00:18:40.200 --> 00:18:43.700
wenn er eintritt, den operativen Betrieb wieder ins Laufen bringen,

00:18:43.700 --> 00:18:47.400
und dann natürlich die Schwachstelle schließen, über die die Kriminellen oder wer auch immer reingekommen ist.

00:18:47.400 --> 00:18:49.700
*Musik*

00:18:49.700 --> 00:18:53.900
Holger Klein: Cyberkriminalität wird uns weiter beschäftigen und stellt uns vor viele Schwierigkeiten.

00:18:53.900 --> 00:18:57.700
Aber es gibt auch Veränderungen zum Positiven, findet Eva Wolfangel.

00:18:57.700 --> 00:19:01.000
Ihr APuZ-Artikel zum Thema Cybersicherheit hat ein Happy End.

00:19:01.000 --> 00:19:03.900
Sie haben vorhin auch gesagt, Gegenmaßnahmen sind durchaus möglich.

00:19:03.900 --> 00:19:06.500
Heißt das, es wird alles ein bisschen besser?

00:19:06.500 --> 00:19:11.000
Eva Wolfangel: Also was ich sehe ist, dass es eben mehr technische Möglichkeiten gibt sich zu schützen.

00:19:11.000 --> 00:19:15.700
Also es gibt ja mindestens zwei Seiten, die IT-Sicherheitsbranche, die furchtbar ungeduldig ist

00:19:15.700 --> 00:19:20.200
und mit normalen Menschen, die sagen, boah, ich kann mir einfach kein langes, komplexes Passwort merken

00:19:20.200 --> 00:19:22.700
und dann noch ein eigenes für jeden Dienst.

00:19:22.700 --> 00:19:23.400
Da kommt oft so eine Ungeduld.

00:19:23.400 --> 00:19:27.700
Und da sehe ich eine kleine Veränderung, dass es zumindest eine Bewegung gibt innerhalb dieser Community.

00:19:27.700 --> 00:19:31.900
Die sagt: Wir müssen Dinge so bauen, dass Menschen sie auch wirklich umsetzen können.

00:19:31.900 --> 00:19:35.400
Und da gibt es inzwischen auch einen eigenen Forschungszweig, der eben schaut,

00:19:35.400 --> 00:19:39.200
welche Kosten verursachen solche Sicherheitsmaßnahmen und die Kosten-Nutzen-Wirkung eigentlich,

00:19:39.200 --> 00:19:42.400
funktioniert die eigentlich und wenn man merkt, nee, die dann auch anzupassen,

00:19:42.400 --> 00:19:45.200
sodass sie funktionieren für die Menschen und für die Sicherheit.

00:19:45.200 --> 00:19:48.700
Also da sehe ich ein paar ermutigende Bewegungen und Diskussionen.

00:19:48.700 --> 00:19:50.400
Holger Klein: Und dann bleibt immer noch der Mensch.

00:19:50.400 --> 00:19:56.000
Was wären so zum Schluss die drei wichtigsten, praktischen IT-Sicherheitstipps,

00:19:56.000 --> 00:19:59.000
die Sie unseren Zuhörer:innen mit auf den Weg geben können?

00:19:59.000 --> 00:20:02.500
Eva Wolfangel: Zwei-Faktor-Authentifizierung ist wirklich was, was hilft, ich weiß, es ist nervig.

00:20:02.500 --> 00:20:07.000
Mich nervt es auch jedes Mal, weil es natürlich Extrazeit kostet, Extraklicks.

00:20:07.000 --> 00:20:10.900
Aber das ist vom Kosten-Nutzenaufwand nach meiner Analyse wirklich eins der besten Mittel,

00:20:10.900 --> 00:20:15.500
also wirklich das zu verhindern, dass Kriminelle sich einloggen können in ihre Accounts,

00:20:15.500 --> 00:20:20.500
nur weil sie Passwörter erraten und das wendet man mit Zwei-Faktor-Authentifizierung relativ zuverlässig.

00:20:20.500 --> 00:20:26.400
Und dann Updates, also tatsächlich, wenn es ein Update gibt für den Computer oder fürs Handy,

00:20:26.400 --> 00:20:29.500
das nicht rauszögern, sondern updaten, weil da sind oft Sicherheitslücken,

00:20:29.500 --> 00:20:33.200
die quasi geschlossen werden mit so einem Update und da sind die Kriminellen hinterher.

00:20:33.200 --> 00:20:35.900
Die kriegen das ja auch mit und die sehen dann „Aha. Hier ist die Lücke!“

00:20:35.900 --> 00:20:40.200
und dann suchen die automatisiert, welche Rechner haben das, haben die Lücke noch nicht gestopft

00:20:40.200 --> 00:20:43.000
und wie kommen wir da rein.

00:20:43.000 --> 00:20:45.500
Ja, und das letzte ist kritisches Denken und Anhänge nicht leichtfertig öffnen,

00:20:45.500 --> 00:20:51.700
wenn man auf einen Link klickt, also erstens gucken, ob man wirklich denkt, dass der Link legitim ist.

00:20:51.700 --> 00:20:53.700
Und man hat aber meistens eine zweite Chance, nämlich dann, wenn man gebeten wird,

00:20:53.700 --> 00:20:55.500
seine Zugangsdaten einzugeben.

00:20:55.500 --> 00:21:00.200
Da besonders vorsichtig sein, wenn irgendjemand mich bittet, meinen Zugangsdaten auf einer Website einzugeben,

00:21:00.200 --> 00:21:02.400
wirklich überlegen, hat das Hand und Fuß?

00:21:02.400 --> 00:21:02.700
Ist es die richtige Website?

00:21:02.700 --> 00:21:05.200
Sieht die aus wie immer und wenn man auch nur eine kleine Zweifel hat,

00:21:05.200 --> 00:21:09.000
lieber einmal zu viel das Unternehmen anrufen und fragen, ist das richtig?

00:21:09.000 --> 00:21:12.200
Und wenn man sich jetzt mal nur diese drei Sachen vornimmt, ist es doch schon viel überschaubarer,

00:21:12.200 --> 00:21:17.200
als wenn man einen Ratgeber liest und 100 Sachen bekommt, von denen man die Hälfte nicht versteht.

00:21:17.200 --> 00:21:19.900
Holger Klein: Eva Wolfangel, vielen Dank.

00:21:19.900 --> 00:21:26.500
*Musik*

00:21:26.500 --> 00:21:28.000
Was wir also mitnehmen können:

00:21:28.000 --> 00:21:32.200
1. Die Bedrohung durch Cyberkriminalität ist real.

00:21:32.200 --> 00:21:37.000
Das betrifft Unternehmen, Infrastruktur, Privatpersonen und politische Prozesse.

00:21:37.000 --> 00:21:42.900
2. Um uns gegen Cyberkriminalität zu schützen, braucht es mehr Organisation und Investitionen in diesem Bereich.

00:21:42.900 --> 00:21:48.000
Ohne genügend Fachkräfte und funktionierende Gremien können wir uns nicht absichern.

00:21:48.000 --> 00:21:53.000
3. Es braucht gute technische Lösungen im großen Stil,

00:21:53.000 --> 00:21:55.000
denn Menschen können nicht jeden Cybertrick durchschauen,

00:21:55.000 --> 00:22:01.000
aber jede und jeder einzelne kann auch zuhause den eigenen Computer ein bisschen sicherer machen.

00:22:01.000 --> 00:22:04.200
*Musik*

00:22:04.200 --> 00:22:09.700
In der APuZ zum Thema „Cybersicherheit“ finden Sie Beiträge von Eva Wolfangel, Lennart Maschmeyer,

00:22:09.700 --> 00:22:14.400
Matthias Schulze und Christian Stöcker, sowie Interviews mit Sven Herpig und Gerhard Schabhüser.

00:22:14.400 --> 00:22:17.500
Den Link zum Heft finden Sie in den Shownotes.

00:22:17.500 --> 00:22:19.700
Wir freuen uns natürlich über Feedback zu diesem Podcast.

00:22:19.700 --> 00:22:24.700
Fragen, Lob, aber auch Kritik können Sie uns schicken an apuz@bpb.de.

00:22:24.700 --> 00:22:27.200
In vier Wochen erscheint die nächste Folge,

00:22:27.200 --> 00:22:30.900
dann sprechen wir über die Rolle der Kirchen in Deutschland.

00:22:30.900 --> 00:22:33.400
Ich bin Holger Klein, und danke für die Aufmerksamkeit.

00:22:33.400 --> 00:22:48.900
*Musik*

00:22:48.900 --> 00:22:54.200
Der Podcast „Aus Politik und Zeitgeschichte“ wird von der APuZ-Redaktion in Zusammenarbeit mit hauseins produziert.

00:22:54.200 --> 00:22:59.400
Redaktion für diese Folge: Gina Enslin, Julia Günther und Lorenz Abu Ayyash.

00:22:59.400 --> 00:23:03.200
Schnitt: Oliver Kraus. Musik: Joscha Grunewald. Produktion: hauseins.

00:23:03.200 --> 00:23:05.700
Am Mikrofon war Holger Klein.

00:23:05.700 --> 00:23:07.900
Die Folgen stehen unter der Creative Commons Lizenz

00:23:07.900 --> 00:23:11.900
und dürfen unter Nennung der Herausgeberin zu nichtkommerziellen Zwecken weiterverbreitet werden.