„IT-Security-Awareness ist eine Sisyphus-Aufgabe“

Das neue Buch "Sicher im Netz" von Walter Unger und Manfred Lappe hilft dabei, Risiken und aktuelle Cyber Bedrohungen zu erkennen und sich, aber auch seine Kinder davor zu schützen. [...]

"Sicher im Netz" - ein kompakter Ratgeber, von Walter Unger und Werner Lappe. (c) Linde Verlag

Nicht nur Behörden, große Firmen und Prominente, sondern auch private User sind längst ins Visier von Hackern und Betrügern geraten. Ob Schadsoftware, Identitätsdiebstahl oder Erpressung – Cyber Bedrohungen können jeden tagtäglich treffen. 2019 wurden in Österreich laut Polizeistatistik rund 28.500 Kriminalfälle im Internet angezeigt (2018 waren es noch 19.600 Fälle). Gerade auch durch die Corona-Krise und die Arbeit im Homeoffice hat die Bedrohung für Privatpersonen und Unternehmen massiv zugenommen.

Zwei Dinge helfen in dieser Situation: Bewusstseinsbildung und Vorsicht. Da kommt das neue Buch „Sicherheit im Netz“ vom Autorenduo Unger/Lappe gerade zur rechten Zeit. Walter Unger ist Leiter der Abteilung für Informations- und Kommunikationstechnik-Sicherheit und Cyber-Verteidigung im Abwehramt des österreichischen Bundesheeres und seit 30 Jahren im Sicherheitsbereich tätig. Manfred Lappe, ehemals Vorstand einer Wertpapierhandelsbank, ist Unternehmensberater, Gerichtssachverständiger sowie Autor vieler Ratgeber, in denen komplexe Sachverhalte nachvollziehbar erklärt werden. Gemeinsam ist ihnen ein kompakter Ratgeber gelungen, der Wissen und Service zum Thema IT-Security für jedermann verständlich auf den Punkt bringt. Die Computerwelt hat mit dem Autorenduo Unger/Lappe gesprochen.

Walter Unger: „Mir war schon lange klar, dass es hier einen Bedarf gibt.“

Was hat Sie (gemeinsam) dazu motiviert, das Buch zu schreiben?

Lappe: Das Thema „Sicherheit im Netz und im Internet“ ist eine der großen Herausforderungen unserer Zeit. Durch Homeoffice und Homelearning arbeiten immer mehr Menschen im Internet. Einerseits von zu Hause aus oder mobil mittels Smartphone oder Tablet, andererseits häufig mit mehreren Nutzern auf einem Gerät. Und die Daten auf den Geräten sind immer nur so sicher wie der leichtsinnigste Nutzer. Dies wissen auch die Betrüger und Hacker, die mit immer neuen Tricks versuchen, sich Zugang zu den Geräten zu verschaffen. Oberst Unger ist ausgewiesener Experte auf dem Gebiet der IT-Sicherheit, der auch Vorträge für den normalen IT-Nutzer hält. Ich selbst habe eine Freude daran, komplexe Themen für den Laien verständlich auf den Punkt zu bringen. Thematisch verbindet mich mit dem Thema das Wahlfach anwendungsorientierte Informatik und eine langjährige Tätigkeit für Andersen Consulting (heute: Accenture).

Unger: Nahezu alle Österreicher nutzen mittlerweile das Internet zu Hause und mobil, beruflich und privat. Daher habe ich in allen meinen Vorträgen stets ein paar Folien unter dem Titel, „Was sollten Sie persönlich tun?“, um sicher im Netz unterwegs zu sein. Aufgrund der vielen Fragen, die nach meinen Präsentationen gestellt werden, war mir schon lange klar, dass es hier einen Bedarf gibt. Der Mangel an Wissen macht brave Internet-User zu Opfern. Jeder bekannt gewordene Vorfall verunsichert die Menschen. Ich hatte daher schon länger den Gedanken, einen Ratgeber zu schreiben, den jedermann versteht und dessen Ratschläge mit geringen Aufwand die persönliche Sicherheit deutlich erhöhen. Amateure in Sachen IKT-Sicherheit sollen sich nach der Lektüre des Buches gut schützen können. Manfred Lappe ist der ideale Mann, wenn es darum geht, komplexe Sachverhalte verständlich zu vermitteln.

An wen richtet sich aus Ihrer Sicht das Buch vor allem?

Lappe: Mit dem Buch möchten wir speziell den „Normalbürger“ ohne tiefere IT-Kenntnisse ansprechen. Zwar gibt es auch gute Seiten zur Internet-Sicherheit im Internet zu lesen, jedoch ist die Hemmschwelle für die Nutzer zum Lesen dieser online-Angebote oftmals zu groß. Dies liegt einerseits an der Sprache: Viele Anglizismen haben für Fachleute eine leichte Verständlichkeit, für den IT-Laien wirken Sie jedoch demotivierend, sich mit dem Thema näher zu beschäftigen. Wir haben daher im ersten Teil des Buches einen besonderen Ansatz gewählt. Wir erzählen Geschichten aus dem Leben, die leicht eingängig sind. So wollen wir die normalen Nutzer erreichen. Anschließend klären wir über die Tricks der Betrüger und wirksame Gegenmaßnahmen auf. Und mit besonderen Überschriften wie der WLAN-Ananas, moderierter Liebe oder der LAN-Turtle wollen wir gezielt neugierig machen und zum Lesen des Buches animieren. Aber auch im Unternehmen kann das Buch eine wertvolle Hilfe sein: Nur, wenn jeder Mitarbeiter einen guten Kenntnisstand hat, können die Gefahren des Homeoffice wirksam vermieden werden.

Wie, denken Sie, steht es generell um die IT-Security Awareness bei der Bevölkerung?

Lappe: Hier ist in den letzten Jahren bereits viel an Aufklärung gemacht und erreicht worden. Jedoch noch nicht genug. Vielen Nutzern sind die besonderen Gefahren bei der Nutzung von Messangerdiensten, von mobilem Internet, etc. nicht ausreichend vertraut. Und die Hacker und Betrüger entwickeln sich ständig fort und bauen neue Fallen, z.B. in Form von Man-in-the-Middle Angriffen. Aber leider zeigt die Gegenwart auch: Der CEO-Fraud funktioniert immer noch ebenso wie der Anruf von Microsoft und viele mehr.

Unger: IT-Security-Awareness ist eine Sisyphus-Aufgabe oder wie ich sie lieber bezeichne, eine Hamster-im-Rad-Aufgabe. Jede Generation muss aufs Neue und immer wieder sensibilisiert werden, wie man sich in gefährlichen Situationen richtig verhält. Das ist an für sich eine Aufgabe, die die Eltern und Schulen übernehmen. Bei der IKT haben wir die paradoxe Situation, dass die jüngere Generation die Technologie besser versteht als die ältere. Das heißt, viele Eltern sind gar nicht in der Lage, ihre Kinder zu schützen, weil sie zu wenig über die Gefahren und Schutzmöglichkeiten wissen. Andererseits fehlt den Kindern damit das Vorbild und die Wissensvermittlung der Eltern. Das Ergebnis ist: wir haben viele, die Schaden erleiden. Der Ratgeber richtet sich daher an alle Generationen und kann auch als Hilfestellung bei der Vermittlung von Awareness an jüngere genutzt werden.

Wie sieht das beim Mittelstand aus?

Lappe: Im Mittelstand gibt es selten einen Experten für IT-Sicherheit im Unternehmen. Ebenso fehlen oft Sicherheitsstandards und eine Interne Revision, welche die Umsetzung der Sicherheitsanforderungen prüft. Auch hier gilt also: Die IT-Sicherheit des mittelständischen Unternehmens ist nur so gut wie der leichtsinnigste oder unwissendste Mitarbeiter. Die Sensibilisierung und Schulung aller (!) Mitarbeiter muss daher auch in Klein- und Mittelstand noch weiter verbessert werden. Und hierfür bedarf es einer einfachen Sprache und bildhaften Geschichten, welche die ansonsten schwierigen Inhalte verständlich und einprägsam transportieren können.

Unger: An die 90 Prozent der österreichischen Betriebe sind Mittelständler. Österreichs Wohlstand beruht zu einem erheblichen Teil auf der Innovationsfreudigkeit und Dynamik dieser Unternehmen. Eine ganze Reihe dieser Unternehmen zählen zu den „Hidden Champions“: Weltmarktführer in ihrer Branche! Das Know-how dieser Unternehmen ist bei der Konkurrenz und für Spione äußerst begehrt. Zum eigenen Schutz sollten diese Firmen nicht auf die Sicherheit vergessen. Neben der Installierung eines verantwortlichen Sicherheitsbeauftragten kommt es vor allem darauf an – gerade in Homeoffice Zeiten – jeden Mitarbeiter zu sensibilisieren. Dafür ist dieser Ratgeber ein guter Leitfaden.

Was sind aus Ihrer Sicht derzeit aktuell die größten Cyber-Bedrohungen?

Lappe: Im großen Rahmen sicherlich die Manipulation und Beeinflussung der Nutzer. Dies kann bei Wahlen ebenso sein wie bei der politischen Meinungsbildung oder beim Kauf von teuren Objekten. Nicht minder wichtig sind die zunehmenden Angriffe auf Unternehmen, Behörden, Ministerien oder auch Krankenhäuser. Einerseits zwecks Informationsbeschaffung, andererseits zur Erpressung von Schutz- und Lösegeldern. Im „kleinen“ Rahmen natürlich die zunehmenden und immer intelligenteren Versuche, an das Geld der IT-Nutzer zu kommen.

Unger: Auf strategischer Ebene geht die größte Bedrohung von Machtausübung durch Cyber-Angriffe auf kritische Infrastrukturen aus. Permanent kann man mittlerweile auch subversive Angriffe – Einflussoperationen – auf demokratische Prozesse wie Wahlen, Volksabstimmungen usw. beobachten. Die Unternehmen und Behörden sind vor allem durch Spionage und Lösegelderpressung mittels Ransomware bedroht. Gauner wollen an jedermanns Geld. Kinder und Jugendliche leiden unter Cyber-Mobbing und dem Missbrauch ihres Vertrauens.

Was würden Sie davon halten, IT-Security und Awareness ähnlich wie Verkehrserziehung schon Kindern zu vermitteln?

Lappe: Sehr viel. Kinder und Jugendliche haben schon in sehr jungen Jahren ein Smartphone, chatten mit den Freunden, benutzen Messanger-Dienste und bewegen sich im Internet. Vom technischen Wissen sind sie der älteren Generation oft überlegen, jedoch fehlt ihnen die Erfahrung, um einige Angebote richtig einschätzen zu können. Um hier den Eltern oder Lehrern ebenso wie den Heranwachsenden besondere Hilfestellungen bei Hass-Predigten, Sexy Aufnahmen, Kinderpornographie, Cyber-Mobbing, etc. besondere Hilfestellungen an die Hand zu geben haben wir das Kapitel vier: „Unsere Kinder schützen“ in das Buch aufgenommen. Das Wissen kann so auch immer mal wieder in kleineren Dosierungen vermittelt werden.

Unger: Neben der Awareness brauchen wir jetzt, und in der Zukunft noch viel mehr, bestens ausgebildete Menschen, die die Technik verstehen, beherrschen und weiterentwickeln. Daher sollten – neben der Sensibilisierung auch im Volksschulalter – die Grundlagen der Computerkunde vermittelt werden. Denn auch hier gilt: Früh übt sich, wer ein Meister werden will.

Manfred Lappe/Walter Unger, Sicher im Netz. Wien. 2020. Linde Verlag. 184 Seiten. 24,90 Euro.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*