Google-Sicherheitschef warnt: Die Zeichen stehen auf Cyber-Krieg!
Aus den Schlagzeilen ist er in diesem Jahr gar nicht mehr wegzudenken: der Cyberkrieg. Gefühlt springt einem kaum ein Thema beim Durchklicken durchs Netz öfter ins Auge. Längst schicken Staaten nicht mehr nur ihre ausgebildeten Soldaten in den Kampf, sondern auch elitäre Cyber-Krieger. Statt Bomben, Panzer und Waffen setzen sie auf ihr immer ausgefeilteres Digital-Werkzeug, um Daten zu stehlen, Webseiten in die Knie zu zwingen und böswillig in alltägliche Situationen vorzudringen. Schnell droht der digitale Totalschaden. Ein Ende der Cyberbedrohung? Bisher ist keines in Sicht – im Gegenteil!
In einem aktuellen Spiegel-Interview warnt der Google-Sicherheitschef Eschelbeck sogar vor einem ausufernden Cyber-Krieg. Was er befürchtet? Auf der exali.de Info-Base lesen wir heute exklusiv in das Gespräch mit Spiegel-Redakteur Thomas Schulz rein!
Am Anfang des „Internets der Dinge“
Ein Mann, ein Wort. Er kennt sich aus: Gerhard Eschelbeck ist einer der weltweit führenden Sicherheitsexperten und seit Anfang des Jahres bei Google verantwortlich für IT-Sicherheit und Datenschutz. Er weiß, worauf es in dieser komplexen Welt der Digitalisierung und zunehmenden Vernetzung (u.a. von Alltagselektronik) ankommt, um die bisher unabsehbaren Risiken kalkulierbar zu machen. Deshalb fordert er im Interview der Spiegel-Ausgabe 35/2015 eine „Vereinheitlichung der Sicherheitstechnik im Internet der Dinge.“ Bisher wurschtelt jeder „allein vor sich hin und entscheidet, was sicher ist und wie viel Aufwand dafür betrieben wird. Das muss sich dringend ändern, es braucht Konsistenz und Standards.“
Hacker auf dem Vormarsch: Horrorszenarien der letzten Zeit
Denn nichts scheint in der Cyber-Bedrohungslandschaft mehr unmöglich. Die beängstigenden Meldungen in den vergangenen Monaten sind leider nicht von der Hand zu weisen: Einerseits müssen wir jederzeit mit zielgerichteten Attacken von Angreifern rechnen, „die von bestimmten Ländern gesponsert werden und dabei ganz konkrete Absichten verfolgen“ wie zum Beispiel beim spektakulären Cyber-Angriff auf das Bundestagsnetz. Andererseits haben Hacker seit den starken Entwicklungen im Internet der Dinge ganz massive und lebensbedrohliche Sicherheitslücken wie etwa bei Narkosegeräten, Fahrzeug- und Flugzeugsystemen im Visier.
Willkommen in der Cyber-Kampf-Arena!
Schockiert ist der promovierte Informatiker darüber nicht – das zeigt einfach nur, wie anfällig und verwundbar Computersysteme und -netzwerke sind und welches Geschick respektive welche guten, hochtechnisierten Ressourcen Hacker mittlerweile an den Tag legen. Eschelbeck folgert: „Die Bedrohungen nehmen stark zu, weil verschiedene Faktoren zusammenkommen.“ Nicht allein die ausgefeilteren Angriffe der Cyber-Piraten machen uns zu schaffen, sondern auch die immer komplexer werdende IT-Welt. „Unternehmen und Behörden bauen ihre IT-Strukturen ständig aus: Hier noch ein Server dazu, dort ein neues Netzwerk. Wenn da die Sicherheit nicht von Beginn an in die Architektur integriert wird, landet man eben genau in solchen Situationen, die Attacken erleichtern.“ Eine konkrete Forderung an die Branche.
Kritik ist keine Denunziation, sondern Anlass zur Verbesserung
Natürlich bringt eine solche kriegerische Auseinandersetzung im und um den virtuellen Raum drastische Folgen mit sich. Deshalb müsse unbedingt „über eine einheitliche Zertifizierung für die Sicherheit“ nachgedacht werden. Den Startschuss dafür gibt Eschelbeck aber erstmal bei Google selbst, denn auch bei Branchen-Riesen läuft’s im Umgang mit dem Datenschutz nicht immer rund. „Aber ich betrachte es als meine ganz persönliche Aufgabe, das zu ändern, es besser zu machen, mehr zu kommunizieren, für mehr Transparenz zu sorgen“, verspricht der Experte.
„Das Internet ist ein rauer Ort.“
Dazu gehört auch, die Nutzer für die Gefahren aus dem rauen Internet zu sensibilisieren und ihnen zu „zeigen, was mit ihren Daten passiert“, erklärt Eschelbeck. Als Tipp für einen besseren Schutz empfiehlt er beispielsweise nicht auf Passwörter allein zu setzen, denn sie „sind das schwächste Glied in der Kette.“ Stattdessen befürwortet er die „Zwei-Faktor-Authentifizierung, bei der es neben dem Passwort noch einen zweiten Code gibt.“ Nutzer sollten sich einen so genannten „Security Key“ zulegen, der ganz simpel in den USB-Port des Computers gesteckt wird.
Mit exali.de die richtigen Vorkehrungen treffen
Vor allem in letzter Zeit hat sich die Cyber-Bedrohungslandschaft stark gewandelt. Kaum ein Thema ist in den Medien omnipräsenter. Jeden kann es treffen. Wirklich jeden! Deshalb verwundert es doch immer wieder, wenn viele Freiberufler diese Bedrohungen weit von sich weisen: Wer greift schon ein kleines Licht an, können doch so viele Global Player im Netz die Zielscheibe sein. Doch so ist es eben nicht! Es gibt nahezu nichts, woran sich Hacker nicht versuchen. Sie setzen alles auf eine Karte und haben damit meist auch noch Glück.
Für genau solche Fälle sorgt exali.de mit der Datenschutz- und Cyber-Eigenschaden-Deckung als optionale Leistungserweiterung zu den exali.de Berufshaftpflichtversicherungen vor. So sind Sie als Freiberufler oder Selbstständiger in der Ausübung Ihres Daily Business bestens vor den finanziellen Folgen eines Hackerangriffs oder einer DDoS-Attacke gerüstet.
Für Webshop-Betreiber hält exali.de sogar noch einen ganz besonderen Clou bereit: Neben der bereits im Basisschutz der Webshop-Versicherung enthaltenen Daten- und Cyber-Eigenschaden-Deckung bietet sie den optionalen Baustein Cyber-Betriebsunterbrechung und Erpressung, der im Falle einer Blockierung oder erheblichen Einschränkung des Zugriffs auf den Shop den entgangenen Gewinn und die fortlaufenden Kosten absichert, bis hin zur Erstattung von gezahltem Lösegeld im Falle einer geglückten Erpressung.
Weiterführende Informationen:
- Help me! Was tun bei Datendiebstahl oder Datenverlust?
- Nach Hackerangriff: Bundestag im Sommer tagelang ohne IT-System
- Hack Hick-Hack: Kfz-Zulassungsstellen im Zielfernrohr der Code-Krieger
© Nicole Seibert – exali AG