Deep Technology Podcast Max Klaus

Max Klaus ist stellvertretender Leiter Operative Cybersicherheit OCS
Stv. Leiter Melde- und Analysestelle Informationssicherung MELANI
Nationales Zentrum für Cybersicherheit NCSC.

 

Die Digitale Gesellschaft setzt die neuen Episoden jeweils in Kontext mit digitalen Entwicklungen in der Schweizer Politik. Artikel zu jeder neuen Episode kannst du hier lesen: www.digitale-gesellschaft.ch/tag/deep-technology-podcast

Die Newsplattform Nau.ch bereitet die Episoden als Artikel auf. Diese kannst du hier lesen: www.nau.ch/lifestyle/deep-technology-podcast

Kernaussagen dieser Episode

  • Es gab 2020 rund 10,000 Meldungen für Cyberangriffe in der Schweiz. Das beinhaltet aber auch beispielsweise Meldungen, dass das Internet nicht mehr geht, also keine eigentlichen Cyberangriffe. Es besteht aber auch noch keine Meldepflicht für Cyberangriffe, deswegen ist es schwierig zu sagen, wieviele es tatsächlich sind.
  • Meistens geht es um Betrug bei Cyberangriffen, also Phisching, Aufforderungen, seine Bankkontodaten einzugeben. Mit gesundem Menschenverstand ist das aber relativ einfach durchschaubar.
  • Hackermails erkennt man daran, dass sie den Empfänger nicht persönlich ansprechen und dass eine Drohung im Email enthalten ist. Wenn einem beispielsweise ein grosser Lottogewinn versprochen wird, man aber gar nicht Lotto gespielt hat, dann muss man einfach seinen gesunden Menschenverstand brauchen.
  • Es gibt sogenannte “Script Kiddies”, die einfach zeigen wollen, wie gut sie mit Code umgehen können, und dann Sicherheitslücken aufdecken und das melden. Das sind sogenannte White Hats. Viele Angriffe kommen aber von professionellen kriminellen Organisationen, die aufgestellt sind wie normale Firmen mit Ferienplaung und so weiter. Im Dark Net kann man Sicherheitslücken kaufen und verkaufen, das ist extrem professionell.
  • Das Smartphone ist ein kleiner Computer, nicht nur ein Telefon, das sind sich viele Menschen nicht bewusst. Das Smartphone und Tablet muss man auch mit einem Virenschutz schützen, wie seinen Computer. Dann ist es relativ unbedenklich.
  • Der schlimmste Fall mit einem Hackerangriff wäre ein flächendeckender Stromausfall. Dann bricht alles zusammen, es geht viel weiter als dass Facebook einfach nicht mehr funktioniert. Ein paar wenige Tage nach einen Stromausfall bricht die Anarchie aus, das belegen Studien. Das ist das worst case scenario für einen Hackerangriff.
  • Es gab einen direkten Angriff auf die Stromversorgung in der Ukraine im Dezember 2015. Es braucht aber extrem gutes Knowhow, um diese Systeme lahmzulegen. Die Kontrollsysteme sind normalerweise extrem gut abgeschirmt von allen anderen Computern, sodass ein Virus isoliert bleibt.
  • Ich selber würde mir nie ein selbstfahrendes Auto kaufen. Theoretisch möglich ist es schon, dass ein Hacker selbstfahrende Autos kontrolliert, und beispielsweise die Bremsen ausschalten kann, aber da müsste man die Systeme sehr gut kennen. Ohne Insiderwissen geht das kaum.
  • Die Cybersicherheit der Schweizer Banken ist sehr gut, doch wir arbeiten mit ihnen zusammen, um die Sicherheit noch mehr zu erhöhen, denn wenn sehr viele Dinge zusammen passieren, könnten auch unsere Banken und Börsen angegriffen werden. Es gibt kein 100%-sicheres IT-System.
  • Mitarbeiter sind oft die grössten Risiken bei Cyberangriffen, oft nicht einmal böswillig, weil sie beispielsweise verseuchte Emails aufmachen. Es gibt aber auch böswillige Mitarbeitende, die beispielsweise Daten stehlen oder Systeme sabotieren. Bei grossen Angriffen sind meistens Insider im Spiel mit speziellen Wissen.
  • Das Internet der Dinge wird kommen, jedes Gerät wird einen Chip drin haben. Fernseher mit Sprachsteuerung hören oft immer mit, aber man weiss nicht, wer mithört am anderen Ende der Leitung. Ich finde, es geht niemanden etwas an, was in den eigenen vier Wänden geredet wird. Man kann sich dagegen schützen, indem man die Standardpasswörter ändert. Die wenigsten Leute machen das aber.
  • Häuser werden immer mehr automatisiert, und wer denkt schon daran, dass man für seine Lichtschalter Sicherheitsupdates muss. Die Informatisierung der Steuergeräte nimmt zu und man muss sie warten, doch auch hier machen die wenigsten Leute das wirklich. Jeder ist letztendlich selbst für die Sicherheit seiner IT verantwortlich.
  • Cybersicherheit wird immer wichtiger in der Zukunft. Man muss seine Hausaufgaben machen, sich weiterbilden und zumindest oberflächlich einlesen. Aber am wichtigsten aber ist nach wie vor der gesunde Menschenverstand.
  • Technologische Entwicklungen, die ich lieber nicht mitmachen möchte, wenn ich freie Wahl hätte, sind selbstfahrende Autos und Cloud. “A cloud ist somebody else’s computer”, das heisst, mein weiss nie, was andere mit den Daten auf einer Cloud machen. Vertrauliche Daten sollte man auf keinen Fall in eine Cloud hochladen.