Werbung

»Wir müssen unsere Mentalität ändern«

Sadie Creese von der Universität Oxford über die Dimensionen von Cyberkriminalität

Bei uns droht die ABOkalypse!

Wir brauchen zahlende Digitalleser/innen.

Unterstütze uns und überlasse die Informationsflanke nicht den Rechten!

Mach mit! Dein freiwilliger, regelmäßiger Beitrag:

Was soll das sein

Wir setzen ab sofort noch stärker auf die Einsicht der Leser*innen, dass linker Journalismus auch im Internet nicht gratis zu haben ist – mit unserer »sanften« nd-Zahlschranke.

Wir blenden einen Banner über jedem Artikel ein, verbunden mit der Aufforderung sich doch an der Finanzierung und Sicherstellung von unabhängigem linkem Journalismus zu beteiligen. Ein geeigneter Weg besonders für nd-Online-User, die kein Abo abschließen möchten, die Existenz des »nd« aber unterstützen wollen.

Sie können den zu zahlenden Betrag und die Laufzeit frei wählen - damit sichern Sie auch weiterhin linken Journalismus.

Aber: Für die Nutzung von ndPlus und E-Paper benötigen Sie ein reguläres Digitalabo.

Bot-Netze legen Teile des Internets lahm, Identitätsdaten werden gestohlen und direkt zu Geld gemacht, aber auch Menschen und Unternehmen mit der angedrohten Veröffentlichung gestohlener Daten erpresst - wie würden Sie die verschiedensten Bedrohungen im Internet nach Wahrscheinlichkeit und Gefährlichkeit einordnen?
Das ist schwierig. Was ich sagen kann, ist, dass der Markt der Cyberkriminalität sehr schnell wächst. Schätzungen vergleichen die Dimensionen der Cyberkriminalität bereits mit denen des weltweiten Drogenhandels. Das ist besorgniserregend. Bei der Bedrohungsanalyse müssen wir aber auch berücksichtigen, dass Cyberkriminalität nicht nur für die Kriminellen selbst attraktiv ist, sondern auch für andere Teile der Gesellschaft. Wir müssen akzeptieren, dass es keine sicheren Areale mehr gibt, dass der Feind bereits im Haus ist und Firewalls uns nicht absolut schützen.

Das bedeutet, wir müssen den Cyberspace wieder mehr als eine Wildnis betrachten, in der Gefahren lauern, und nicht als Erweiterung des eigenen und damit gefahrlosen Wohnzimmers ansehen?
Ja. Dabei sind wir aber vor Probleme gestellt. Menschen haben gelernt, mit vielen Arten von Gefahren umzugehen. Wir können etwa ganz gut erkennen, wann jemand lügt. Aber warum trotz besseren Wissens immer noch viele Menschen auf Mails antworten, in denen sie zur Geldwäsche aufgefordert oder ihnen Lottogewinne versprochen werden, das können momentan nicht einmal die Psychologen beantworten. Wir müssen für das Netz unsere Mentalität ändern.

Wie hoch schätzen Sie die Gefahren durch das Internet der Dinge ein, durch immer mehr vernetzte Geräte, die dann zu Bot-Netzen zusammengeschaltet sogar Infrastrukturen ernsthaft beschädigen können?
Bot-Netze kann man damit vergleichen, dass Kriminelle nicht mehr nur mit einem Baseballschläger einschlagen, sondern mit Hunderten, Tausenden, ja Millionen Keulen zugleich. Das ist ein Gefahrenpotenzial, das immer größer wird, weil eben auch der Nutzen, der durch diese Geräte entsteht, groß ist und deshalb der Gebrauch zunimmt.

Was lässt sich dagegen tun?
Man muss die Gefährdungslagen analysieren und für mehr Transparenz und mehr Handlungsmöglichkeiten sorgen. Menschen müssen erkennen können, wann ihre Geräte von anderen gekapert werden und sie müssen in der Lage sein, sie zu resetten und so aus dem kriminellen Netzwerk herauszulösen. Dazu braucht es aber Wissen, stärkeres Bewusstsein für die Gefahren und mehr Transparenz seitens der Hersteller.

Bisher wurden Bot-Netze hauptsächlich für DDoS-Attacken, also künstlich herbeigeführte Serverüberlastungen, eingesetzt. Mit den Millionen Baseballschlägern wurde, um im Bild zu bleiben, durch die Schlagfrequenz so viel heiße Luft erzeugt, dass die Kühlung nicht mehr hinterher kam. Der nächste Schritt wäre aber doch, all diese Geräte, die ja auch selbst fahrende Autos, Industrieroboter oder Drohnen sein können, zu direkten Angriffen auf die physische Welt zu organisieren. Wie groß ist diese Gefahr? Und wie kann man sich dagegen wehren?
Ja, da ist sehr vieles möglich. Das ist eine potenzielle Armee, die da in Bewegung gesetzt werden kann. Und es ist wirklich nicht gesagt, dass sich der Einsatz von Bot-Netzen auf DDoS-Attacken beschränken wird. Wehren kann man sich nur, indem man eingreift, bevor die Geräte in Bewegung gesetzt werden. Da muss man in automatische Erkennung investieren. Und man muss Nutzer befähigen, ihre Geräte aus diesen Netzwerken herauszunehmen.

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

Testzugang sichern!

Die Serie aus dem studentischem Kosmos.

Leben trotz Studium?!

Jetzt 14 Tage das »nd« gratis und unverbindlich als App, digital oder gedruckt lesen und keine Folge verpassen.

Kostenlos bestellen!