Ein Riesen Aufschrei geht durch die Lande, weil der IS oder wer auch immer mit Hilfe professioneller Hacker den Sender TV5Monde und sein Fratzenbuch etc. lahmgelegt hat. Was ist denn Schlimmes passiert? Nichts. Aber die veröffentlichte Meinung tut so, als sei das eine große Überraschung. Ist es nicht, Überraschend ist nur, dass nicht schon viel mehr passiert ist, als ein schwarzer Bildschirm eines Fernsehsenders. Gerade warnt das Innenministerium vor „digitaler Sorglosigkeit“. (Vom EU Kommissar für Digitale Wirtschaft und Gesellschaft hat man noch gar nichts gehört). Wo leben denn die Herrschaften. Die Hacker sind bereits überall drin, sie haben nur noch nicht losschlagen. (was mich wundert)
Es gab vor ca. 10 Jahren ein tolles Buch: Stealing the network – How to own a continent. Auf Deutsch hieß es: Hacker Connection – Die Eroberung eines Kontinents“. Wenn man das gelesen hat, ist man geneigt, seine paar Kröten wieder unter das Kopfkissen zu legen. Es wird nicht eine, sondern es werden zwanzig verschiedene Methoden beschrieben in Systeme, angefangen vom PC, über Server, drahtlose und drahtgebende Netzwerke einzudringen. Wer jetzt behauptet, die Systeme seien besser geworden, hat nichts verstanden denn die Hacker sind noch viel besser geworden. Wenn davon nichts funktioniert, ziehen die Hacker die Trumpfkarte: Social Hacking. Man erschleicht sich das Vertrauen einer/s Mitarbeiters und entlockt die Zugangsdaten. Das läuft immer und unabhängig davon, wie gut die Zugänge gesichert sind. Und auch da gibt es immer Wege in die Systeme. Das ist wie bei mechanischen Tresoren, wenn es nicht direkt geht, dann über Umwege, siehe Diamantenraub über Ostern in London. Man kam über den Aufzugsschacht des Nachbargebäudes. Bei mechanischen Einbrüchen sieht man was, bei digitalen Einbrüchen sieht man meist nichts. Der mögliche Schaden ist um etliche Größenordnungen katastrophaler. Banken, Versicherungen, Kraftwerke, Trinkwasserversorgung, Verkehrsleitsysteme, Bus und Bahnunternehmen, Hersteller von PKW zum Beispiel. Insbesondere hier wird von erschreckender und gemeingefährlicher Sorglosigkeit berichtet mit Möglichkeiten, Autos vom Handy aus fernzusteuern und der Fahrer kann nichts tun. Und in anderen Industrien soll es anders sein?
Was muss getan werden?
- Digitale Sicherheit muss überall Chefsache sein. Mit persönlicher Verantwortung. Es muss oben richtig weh tun, wenn unten einer hackt.
- Die besten Hacker einstellen und saugut bezahlen. Die Jungs sind käuflich, sonst würden sie nicht den Kriminellen vom IS helfen.
- Die Mitarbeiter nicht drangsalieren, sondern motivieren. Hier ist heute bei den meisten Konzernen die größte Gefahr, weil Menschen, die sich schlecht behandelt fühlen auf die Sicherheit pfeifen.
Ich bin mal gespannt auf die nächste Panikattacke…und ob sich in den Köpfen etwas tut.