Max Klaus ist stellvertretender Leiter Operative Cybersicherheit OCS am Nationalen Zentrum für Cybersicherheit NCSC in Bern. Wir sprechen über mögliche Cyberangriffe in der Schweiz, wie man diese erkennt und sich schützen kann und welche Technologien er aus Sicherheitsgründen selbst lieber nicht benutzt.

Kernaussagen:

Es gab 2020 rund 10,000 Meldungen für Cyberangriffe in der Schweiz. Das beinhaltet aber auch beispielsweise Meldungen, dass das Internet nicht mehr geht, also keine eigentlichen Cyberangriffe. Es besteht aber auch noch keine Meldepflicht für Cyberangriffe, deswegen ist es schwierig zu sagen, wieviele es tatsächlich sind.

Meistens geht es um Betrug bei Cyberangriffen, also Phisching, Aufforderungen, seine Bankkontodaten einzugeben. Mit gesundem Menschenverstand ist das aber relativ einfach durchschaubar.

Hackermails erkennt man daran, dass sie den Empfänger nicht persönlich ansprechen und dass eine Drohung im Email enthalten ist. Wenn einem beispielsweise ein grosser Lottogewinn versprochen wird, man aber gar nicht Lotto gespielt hat, dann muss man einfach seinen gesunden Menschenverstand brauchen.

Es gibt sogenannte "Script Kiddies", die einfach zeigen wollen, wie gut sie mit Code umgehen können, und dann Sicherheitslücken aufdecken und das melden. Das sind sogenannte White Hats. Viele Angriffe kommen aber von professionellen kriminellen Organisationen, die aufgestellt sind wie normale Firmen mit Ferienplaung und so weiter. Im Dark Net kann man Sicherheitslücken kaufen und verkaufen, das ist extrem professionell.

Der schlimmste Fall mit einem Hackerangriff wäre ein flächendeckender Stromausfall. Dann bricht alles zusammen, es geht viel weiter als dass Facebook einfach nicht mehr funktioniert. Ein paar wenige Tage nach einen Stromausfall bricht die Anarchie aus, das belegen Studien. Das ist das worst case scenario für einen Hackerangriff.

Ich selber würde mir nie ein selbstfahrendes Auto kaufen. Theoretisch möglich ist es schon, dass ein Hacker selbstfahrende Autos kontrolliert, und beispielsweise die Bremsen ausschalten kann, aber da müsste man die Systeme sehr gut kennen. Ohne Insiderwissen geht das kaum.

Das Internet der Dinge wird kommen, jedes Gerät wird einen Chip drin haben. Fernseher mit Sprachsteuerung hören oft immer mit, aber man weiss nicht, wer mithört am anderen Ende der Leitung. Ich finde, es geht niemanden etwas an, was in den eigenen vier Wänden geredet wird. Man kann sich dagegen schützen, indem man die Standardpasswörter ändert. Die wenigsten Leute machen das aber.

Technologische Entwicklungen, die ich lieber nicht mitmachen möchte, wenn ich freie Wahl hätte, sind selbstfahrende Autos und Cloud. "A cloud ist somebody else's computer", das heisst, mein weiss nie, was andere mit den Daten auf einer Cloud machen. Vertrauliche Daten sollte man auf keinen Fall in eine Cloud hochladen.

---

Im Deep Technology Podcast sprechen Menschen in der Schweiz über die Rolle neuer Technologien in ihrer Arbeit und ihrem Leben.

Projekt- und Medienpartner dieser Episode: Digitale Gesellschaft (www.digiges.ch) und nau.ch (www.nau.ch). Dieser Podcast ist möglich dank Unterstützung der Stiftung Mercator Schweiz, der Ernst Göhner Stiftung und Kultur Wetzikon. Konzept und Produktion: 8GR8 Story-Driven Science, Manuel Stagars. Mehr Infos zum Projekt und neue Episoden sind abrufbar auf www.deeptechnology.ch.