Angriffe aus dem Nichts
Es steht außer Frage, welche Vorteile moderne Kommunikationstechnologien mit sich bringen. Aber sie haben auch ihre Schattenseiten. Zu den größten Herausforderungen zählt wohl, die wachsende Cyberkriminalität zu bekämpfen. Allein im Jahr 2023 wurden in Österreich 65.864 solcher Straftaten zur Anzeige gebracht. Im Wissenschaftstalk „Spontan gefragt“ will Moderator Markus Hengstschläger herausfinden, wie man sich davor schützen kann, und hat daher Expert*innen ins Studio eingeladen. Die Informatikerin Prof. Martina Lindorfer ist in der Abteilung für Sicherheit und Datenschutz an der Technischen Universität Wien tätig, wo sie genau zu diesem Thema forscht. Dr. Georg Krause ist als Unternehmensberater tätig und engagiert sich seit Jahren für Internetsicherheit und den Digitalen Humanismus. „Was sind denn typische Angriffe im Internet“, will Markus Hengstschläger wissen. Von dem Bild, dass kluge Köpfe in irgendeiner Garage sitzen und sich Coups ausdenken, müsse man sich verabschieden, entgegnet Georg Krause. „Cyberkriminalität ist weltweit ein riesengroßes und hochprofessionelles Business geworden, mit dem viel Geschäft gemacht wird“, so der Sicherheitsexperte. „Für Unternehmen sind die häufigste Bedrohung das Phishing, wo versucht wird, Nutzer mit E-Mails oder SMS auf bestimmte Sites zu locken, und Ransomware, wo Daten von Unternehmen verschlüsselt und nur gegen die Zahlung von Lösegeld wieder freigegeben werden.“ Nicht nur Firmen oder kritische Infrastruktur seien von Cyberkriminalität betroffen, hakt Martina Lindorfer ein. „Diese breit gefächerten Angriffe, wo Millionen von Mails in der Hoffnung verschickt werden, dass irgendeine Privatperson auf einen Link klickt, nehmen ebenfalls zu“, gibt die Informatikerin zu bedenken. „Der Link führt dann zu einem Interface, das genauso aussieht wie die Site der Hausbank, und man wird aufgefordert, sein Passwort einzugeben.“ Somit hätten die Hacker Zugriff auf das Konto der Betroffenen. Da gebe es einen einfachen Trick, mit dem man sich bis zu einem gewissen Grad schützen könne, sagt Georg Krause. „Wenn ich mir nicht sicher bin, ob ich mich auf der richtigen Seite befinde, dann gebe ich zunächst ein falsches Passwort ein. Denn die Angreifer wissen nicht, ob es stimmt, meine Bank aber schon. Sie meldet mir zurück, dass mein Passwort falsch war.“ Unternehmen können sich so aber kaum schützen, fragt Markus Hengstschläger nach: „Wie sollen sie im Fall von Ransomware reagieren?“ Darüber gebe es keine einhellige Meinung unter den Expert*innen, erwidert Krause. „Es gibt Spezialist*innen, die dazu raten, das Geld zu zahlen, damit die Daten wieder entschlüsselt werden“, so der Berater. „Und in 70 bis 80 Prozent der Fälle ist das tatsächlich so.“ Andere raten von der Lösegeldzahlung dringend ab, da weitere Forderungen folgen könnten. „Bis zu einem gewissen Grad kann man sich als Unternehmen durch regelmäßige Backups absichern“, ergänzt Lindorfer. „Was ich viel perfider finde, ist die Drohung, die Daten zu veröffentlichen, also Firmengeheimnisse preiszugeben – da ist man machtlos.“
Aufklärung ist wichtig
Das bringt Markus Hengstschläger zu einem wichtigen Punkt. „Ich kann mich als Konsument oder Unternehmen also nie hundertprozentig absichern?“, fragt er. Österreich sei ein Nachzügler in der Cloud Adoption, entgegnet Georg Krause. „Clouddienste stellen heutzutage aber eine höhere Sicherheit dar, weil sie zentral mit den allerhöchsten Sicherheitsstandards abgesichert sind.“ Zwar helfe es nicht gegen Social Engineering, also dass über Mitarbeitende versucht wird, ein Passwort zu erfahren, aber man könne die Sicherheitsmechanismen großer Konzerne nutzen. „Andererseits bringt es ein Abhängigkeitsverhältnis von dem Cloud Provider mit sich, vor allem, da es in Europa keinen Anbieter gibt“, entgegnet die Wissenschafterin. Für sie sei Aufklärung wesentlich wichtiger – in Schulen, aber auch, was die Freizügigkeit mit Daten betrifft. Markus Hengstschläger will wissen, ob das die ganzen smarten Geräte betrifft, die in den Haushalten zu finden sind. Martina Lindorfer bejaht. „Ich stelle mir oft die Frage, ob Kaffeemaschinen, Fernseher, ja sogar Glühbirnen wirklich smart sein müssen und unsere gesamten Daten benötigen“, so die IT-Spezialistin. „Auch da gibt es einen einfachen Trick: Bei solchen Dingen kann man auch mal falsche Angaben machen.“ Vor allem junge Menschen seien oft unbedarft in der Nutzung moderner Technologien, sagt Markus Hengstschläger: „Wie wichtig ist digitale Bildung in dem Zusammenhang?“ Enorm wichtig, entgegnet Georg Krause sofort. „Es ist ein komplexes Thema, das uns weiterhin beschäftigen wird“, betont er. „Die Standards, die von der EU für digitale Kompetenz vorgegeben sind, müssen in Schulen umgesetzt werden – aber es muss bei der Ausbildung der Lehrenden beginnen, die es den Schüler*innen vermitteln müssen.“ Auch eine digitale Ethik wäre wünschenswert, ergänzt Martina Lindorfer. „Regeln sind gut und wichtig, es muss aber auch die Ressourcen geben, deren Umsetzung zu überprüfen.“ Das kann Georg Krause nur unterschreiben: „Wenn wir unser Gesellschaftsmodell auch in der digitalen Welt aufrechterhalten wollen, führt kein Weg an einer Regulierung und Gesetzen vorbei.“
Martina Lindorfer
Die gebürtige Linzerin studierte zunächst Computer- und Mediensicherheit am FH Oberösterreich Campus Hagenberg, danach wechselte sie an die TU Wien. Nach dem Studium „Software Engineering and Internet Computing“ schloss Lindorfer das Doktorat zu „Malware Analysis and Mobile Security“ an. Nach ihrer Promotion wechselte sie als PostDoc an die University of California, Santa Barbara, wo sie in der Computer Security Group tätig war. Seit 2018 ist Martina Lindorfer als assoziierte Professorin in der Forschungseinheit Sicherheit und Datenschutz an der TU Wien tätig und leitet das Secure Systems Lab in Wien. Außerdem ist sie Key Researcher bei SBA Research, dem größten österreichischen Forschungszentrum, das sich ausschließlich mit Informationssicherheit befasst. Für ihre Forschung wurde Martina Lindorfer mit vielen Preisen ausgezeichnet – zuletzt mit dem Hedy Lamarr Preis der Stadt Wien.
Georg Krause
Nach seinem Studium an der WU Wien startete Krause seine Karriere als Management- und IT-Berater. Nach Stationen bei Horváth & Partners, Steria Mummert, Deloitte Consulting und SAP Consulting wechselte er 2017 zum IT-Berater msg Plaut, wo er als Vorstandsmitglied für das Lösungs- und Beratungsgeschäft in Österreich, CEE und CIS verantwortlich ist. Seit 2015 ist er Vortragender an der Donau Universität Krems und hat dort den IT Governance Lehrgang inhaltlich mitgestaltet. Seit 2024 ist Georg Krause Programmdirektor des Executive MBA „Leading Digital Organizations – From IT Management to Digital Leadership“ der Technikum Wien Academy. Weiters engagiert er sich seit vielen Jahren aktiv im Kompetenzverband fit4internet als Vorstandsmitglied und ist Herausgeber des Buches „Die Praxis des Digitalen Humanismus“ und des gleichnamigen Podcasts. 2023 wurde Krause in die Liste der 1000 einflussreichsten Manager in Österreich aufgenommen.
Markus Hengstschläger
Univ.-Prof. Dr. Markus Hengstschläger studierte Genetik, forschte auch an der Yale University in den USA und ist heute Vorstand des Instituts für Medizinische Genetik an der Medizinischen Universität Wien. Der vielfach ausgezeichnete Wissenschaftler forscht, unterrichtet Studierende und betreibt genetische Diagnostik. Er leitet den Thinktank Academia Superior, ist stellvertretender Vorsitzender der österreichischen Bioethikkommission, Kuratoriumsmitglied des Wiener Wissenschafts-, Forschungs- und Technologiefonds und Präsident der Österreichischen Gesellschaft für Stammzellforschung. Er war zehn Jahre lang Mitglied des Rats für Forschung und Technologieentwicklung und Universitätsrat der Linzer Johannes Kepler Universität. Hengstschläger ist außerdem Unternehmensgründer, Wissenschaftsmoderator, Autor von vier Platz-1-Bestsellern sowie Leiter des Symposiums „Impact Lech“.