Es ist ja so, dass das Leben mit all den Vorzügen der Technologie nicht immer einfacher wird. Aber es gibt auch echte IT-Gefahren im angebrochenen Jahr 2022. Wir müssen uns nicht der Illusion hingeben, dass alles gut wird. Nur wer sich dessen bewusst ist, dass es gefährlich werden kann, und entsprechend handelt, kann beruhigt sein. Das Internet, alles an Künstlicher Intelligenz, erweiterter Realität, Cloud Computing, Digitalisierung – All das ist sehr zerbrechlich. Und das muss man einfach auch ansprechen können, denke ich.
IT-Gefahren? Was habe ich denn damit zu tun?
Könnt ihr euch noch an all die Menschen erinnern, die erzählt haben, sie hätten ja nichts zu verbergen? Die haben vielleicht häufig alle möglichen Zugriffe gestattet oder so. Über solche sorglosen Menschen liefen ohne deren Wissen und Zutun große Angriffswellen. Denn wenn man mit seinen eigenen Daten sorglos umgeht, geht man auch mit allen anderen Daten sorglos um. Sind ja bloß Daten! Meine Mutter hatte mich immer wieder gefragt, was denn Regierungen bei ihr alten Frau wollen.
Niemand kann sich herausreden. Schaut euch mal um, wie viele Menschen noch komplett ohne jegliche IT auskommen. Und dann sagt mir nicht, dass es keine IT-Gefahren gibt, die durch Sorglosigkeit überhaupt erst möglich gewesen wären. Ich habe selbst jede Menge Support-Anfragen bearbeitet, in denen es um die Abwehr von IT-Gefahren ging. Und das waren Anfragen von Unternehmen, nicht etwa von Privatpersonen.
Denkt niemals, dass ihr nichts damit zu tun habt. „Ich habe nichts zu verbergen“ oder „Was wollen die denn ausgerechnet bei mir“ haben hier noch nie weitergeholfen. Die Angreifer wollen dabei nicht eure Nacktbilder sehen. Das interessiert die nicht. Aber wenn sie über eure Accounts irgendwo eindringen können, sind eure Accounts plötzlich interessant. Das müsst ihr eben beachten, ihr kommt ohnehin nicht umhin.
Open Source ist besser?
Ja, ich kann es nicht verleugnen, Open Source hat schon so seinen Charme. Durch den offenen Charakter von Open Source Software ist eben ungeheure Innovation gegeben. Aber glaubt nicht, dass Open Source deshalb besser ist. Denn die Kehrseite ist, dass durch den Fakt, dass die Quellcodes einsehbar sind und die Bibliotheken „offen“ sind, auch eine große Angriffsfläche gegeben ist.
Man spricht ja nicht umsonst von den IT-Gefahren im Alltag. Da ist die Rede von vernetzten Autos, die zur Waffe werden. Es gibt auch so die Berichte, dass mit Kühlschränken und Kaffeemaschinen Regierungen angegriffen werden. Oder wisst ihr noch? Die Nummer mit der Heizung im Winter? Die ganze Steuerung beruht ja mehr oder weniger auf Open Source. All diese Dinge werden uns 2022 natürlich beschäftigen. Oder sagt irgendwer etwas anderes?
Das gemietete Erpresser-Netzwerk
Der Begriff Ransomware war ja 2021 schon ein Riesenthema. Und es ist jetzt nicht neu, dass du dir Ransomware als Dienst mieten kannst. Es ist eine Dienstleistung. Hier ist einiges dazu beschrieben. Das wird eine der zentralen IT-Gefahren im Jahr 2022 sein, darauf könnte man wetten. Wenn ich da mitbekomme, was bei Spionage und Datendiebstahl und all dem derzeit los ist, werden diverse Sicherheitsexperten schlaflose Nächte haben.
Und wenn man jetzt nicht mal mehr Erpresser-Software programmieren muss, sondern nur noch einen Dienst anmietet, sind dem ganzen Treiben doch eigentlich keine Grenzen gesetzt. Man kann sich eigentlich nur mit einer Strategie behelfen, die beinhaltet, dass man quasi niemandem traut und seine Systeme aktuell hält. Ach ja, eine Datensicherung ist sicherlich auch nie ganz falsch. Und sagt mir nicht, dass ihr nicht wisst, wohin.
Lieferketten: Die Achillesfersen der Volkswirtschaft
War das ein Spaß mit Sunburst im Jahr 2020. Solarwinds hatte den eigenen Laden nicht im Griff, sodass es möglich war, kompromittierte Programmbibliotheken einzuschleusen. Damit war es dann möglich, kritische Infrastrukturen und auch weltweite Lieferketten auszukundschaften. Kunden von FireEye, VMWare, Microsoft und auch große Behörden waren betroffen. Ein riesiges Loch entstand.
Man hat damit festgestellt, wie sehr die Lieferketten die Achillesfersen sind. Als das riesige Containerschiff im Suezkanal feststeckte, begann die weltweite Chipkrise. Durch alle möglichen IT-Gefahren wurde sie aber noch um einiges größer. Und es ist ja nicht nur die Computer- und Handy-Industrie betroffen. Auch der Maschinen- und Anlagenbau ist betroffen. Ob es nun Sunburst ist oder der wieder erstarkte Emotet, ist dabei vollkommen egal. Die Gefährlichkeit ist unbestritten.
Kann man sich schützen?
Ich labere ja immer einen daher, dass es keinen absoluten Schutz gibt. Aber es ist keine blöde Idee, nur die Dienste zu nutzen, die man haben will, dort aber sichere Passwörter und Zwei-Faktor-Authentifizierung aktiv zu haben, und regelmäßig Updates und Backups der Daten zu machen. Und darüber hinaus ist es auch nicht falsch, so wenigen Diensten und Anbietern zu trauen, wie es nur geht. Das nennt man Zero Trust. Und es ist nicht neu.
Ansonsten gilt eben der Grundsatz, dass es eben keine hundertprozentige Sicherheit gibt. Man kann eigentlich immer nur sagen: So wenige Daten wie nötigt bei so viel Sicherheit wie möglich. Aber auch das schließt diverse IT-Gefahren aus. Dessen muss man sich bewusst sein. Wir haben letztlich alle dieses Internet so gebaut, wie es ist. Nun müssen wir damit klarkommen. Oder wir lassen den ganzen Mist sein. Will ja auch niemand. Oder?