»Wir müssen unsere Mentalität ändern«

Bot-Netze legen Teile des Internets lahm, Identitätsdaten werden gestohlen und direkt zu Geld gemacht, aber auch Menschen und Unternehmen mit der angedrohten Veröffentlichung gestohlener Daten erpresst - wie würden Sie die verschiedensten Bedrohungen im Internet nach Wahrscheinlichkeit und Gefährlichkeit einordnen?
Das ist schwierig. Was ich sagen kann, ist, dass der Markt der Cyberkriminalität sehr schnell wächst. Schätzungen vergleichen die Dimensionen der Cyberkriminalität bereits mit denen des weltweiten Drogenhandels. Das ist besorgniserregend. Bei der Bedrohungsanalyse müssen wir aber auch berücksichtigen, dass Cyberkriminalität nicht nur für die Kriminellen selbst attraktiv ist, sondern auch für andere Teile der Gesellschaft. Wir müssen akzeptieren, dass es keine sicheren Areale mehr gibt, dass der Feind bereits im Haus ist und Firewalls uns nicht absolut schützen.

Das bedeutet, wir müssen den Cyberspace wieder mehr als eine Wildnis betrachten, in der Gefahren lauern, und nicht als Erweiterung des eigenen und damit gefahrlosen Wohnzimmers ansehen?
Ja. Dabei sind wir aber vor Probleme gestellt. Menschen haben gelernt, mit vielen Arten von Gefahren umzugehen. Wir können etwa ganz gut erkennen, wann jemand lügt. Aber warum trotz besseren Wissens immer noch viele Menschen auf Mails antworten, in denen sie zur Geldwäsche aufgefordert oder ihnen Lottogewinne versprochen werden, das können momentan nicht einmal die Psychologen beantworten. Wir müssen für das Netz unsere Mentalität ändern.

Wie hoch schätzen Sie die Gefahren durch das Internet der Dinge ein, durch immer mehr vernetzte Geräte, die dann zu Bot-Netzen zusammengeschaltet sogar Infrastrukturen ernsthaft beschädigen können?
Bot-Netze kann man damit vergleichen, dass Kriminelle nicht mehr nur mit einem Baseballschläger einschlagen, sondern mit Hunderten, Tausenden, ja Millionen Keulen zugleich. Das ist ein Gefahrenpotenzial, das immer größer wird, weil eben auch der Nutzen, der durch diese Geräte entsteht, groß ist und deshalb der Gebrauch zunimmt.

Was lässt sich dagegen tun?
Man muss die Gefährdungslagen analysieren und für mehr Transparenz und mehr Handlungsmöglichkeiten sorgen. Menschen müssen erkennen können, wann ihre Geräte von anderen gekapert werden und sie müssen in der Lage sein, sie zu resetten und so aus dem kriminellen Netzwerk herauszulösen. Dazu braucht es aber Wissen, stärkeres Bewusstsein für die Gefahren und mehr Transparenz seitens der Hersteller.

Bisher wurden Bot-Netze hauptsächlich für DDoS-Attacken, also künstlich herbeigeführte Serverüberlastungen, eingesetzt. Mit den Millionen Baseballschlägern wurde, um im Bild zu bleiben, durch die Schlagfrequenz so viel heiße Luft erzeugt, dass die Kühlung nicht mehr hinterher kam. Der nächste Schritt wäre aber doch, all diese Geräte, die ja auch selbst fahrende Autos, Industrieroboter oder Drohnen sein können, zu direkten Angriffen auf die physische Welt zu organisieren. Wie groß ist diese Gefahr? Und wie kann man sich dagegen wehren?
Ja, da ist sehr vieles möglich. Das ist eine potenzielle Armee, die da in Bewegung gesetzt werden kann. Und es ist wirklich nicht gesagt, dass sich der Einsatz von Bot-Netzen auf DDoS-Attacken beschränken wird. Wehren kann man sich nur, indem man eingreift, bevor die Geräte in Bewegung gesetzt werden. Da muss man in automatische Erkennung investieren. Und man muss Nutzer befähigen, ihre Geräte aus diesen Netzwerken herauszunehmen.

App »nd.Digital«

In der neuen App »nd.Digital« lesen Sie alle Ausgaben des »nd« ganz bequem online und offline. Die App ist frei von Werbung und ohne Tracking. Sie ist verfügbar für iOS (zum Download im Apple-Store), Android (zum Download im Google Play Store) und als Web-Version im Browser (zur Web-Version). Weitere Hinweise und FAQs auf dasnd.de/digital.