THE NEW YORK TIMES BESTSELLER * Winner of the Financial Times & McKinsey Business Book of the Year Award * Bronze Medal, Arthur Ross Book Award (Council on Foreign Relations) "Part John le Carré and more parts Michael Crichton . . . spellbinding." The New Yorker "Written in the hot, propulsive prose of a spy thriller" (The New York Times), the untold story of the cyberweapons market-the most secretive, government-backed market on earth-and a terrifying first look at a new kind of global warfare. Zero day: a software bug that allows a hacker to break into your devices and move around undetected. One of the most coveted tools in a spy's arsenal, a zero day has the power to silently spy on your iPhone, dismantle the safety controls at a chemical plant, alter an election, and shut down the electric grid (just ask Ukraine). For decades, under cover of classification levels and non-disclosure agreements, the United States government became the world's dominant hoarder of zero days. U.S. government agents paid top dollar-first thousands, and later millions of dollars- to hackers willing to sell their lock-picking code and their silence. Then the United States lost control of its hoard and the market. Now those zero days are in the hands of hostile nations and mercenaries who do not care if your vote goes missing, your clean water is contaminated, or our nuclear plants melt down. Filled with spies, hackers, arms dealers, and a few unsung heroes, written like a thriller and a reference, This Is How They Tell Me the World Ends is an astonishing feat of journalism. Based on years of reporting and hundreds of interviews, The New York Times reporter Nicole Perlroth lifts the curtain on a market in shadow, revealing the urgent threat faced by us all if we cannot bring the global cyber arms race to heel.
Frankfurter Allgemeine Zeitung | Besprechung von 29.11.2021Die Pandemie der Cyberattacken
Zwei Bücher über die digitale Unterwelt
Neben Corona grassiert eine weitere gefährliche Pandemie, gegen die es kein Vakzin gibt: Cyberattacken. Kaum ein Tag vergeht, an dem diese Zeitung nicht von neuen Fällen berichtet. Heimtückische Cyberattacken auf Rechner, Handys, Smartwatches und andere drahtlose Geräte können im Zeitalter der digitalen Vernetzung jeden jederzeit manövrierunfähig machen. Sie sind ein unkalkulierbares Risiko. Bei aller berechtigten Begeisterung für die digitale Transformation erweisen sich leider die immer häufigeren Cyberattacken als der große Pferdefuß der digitalen Vernetzung. Mehr noch: Wie man in den letzten Jahren beobachten konnte, gehören höchstwirksame Cyberwaffen zum intensiv genutzten Arsenal der geopolitischen Konfliktparteien. Sie können größere Schäden anrichten als analoge Waffen.
In der Wirtschaft sind es insbesondere Ransomware-Raubritter, die ihr Unwesen treiben und viel Geld vorzugsweise in Kryptowährungen erpressen. Nach einer im August vorgestellten repräsentativen Studie des Digitalverbandes Bitkom summieren sich die wirtschaftlichen Schäden von Cyberangriffen in unserem Land auf mehr als 220 Milliarden Euro. Es ist traurig, aber wahr: Den Cyberkriminellen, die mittlerweile eine eigene prosperierende Industrie tief im Hades des Internets darstellen, wird es nicht zuletzt wegen mangelnder IT-Kompetenz sowie der Sorglosigkeit und Blauäugigkeit der Internetnutzer (schwache Passwörter, Surfen in öffentlichen Netzwerken) viel zu leicht gemacht, Systeme zu hacken, Malware einzuschleusen, Daten zu stehlen und zu verschlüsseln.
Die vorliegenden beiden Bücher kommen zur rechten Zeit. Sie fokussieren sich auf unterschiedliche Facetten der Cybersicherheit. Die Journalistin Nicole Perlroth von der New York Times bietet einen tiefen Einblick in die dunkle Welt der arbeitsteilig organisierten Cyberkriminellen-Industrie mit ihren auch von staatlichen Stellen und IT-Unternehmen gesponserten Hackern aus der ganzen Welt, Brokern, Cyberwaffenhändlern, gedungenen Söldnern, aber auch staatlichen und privaten Abnehmern. Perlroth kommt zu der Erkenntnis, dass der Cyber War seinen Höhepunkt noch nicht erreicht hat. Es ist ihr ein besonderes Anliegen, die geopolitische Dimension der rasant zunehmenden, nicht zuletzt von staatlichen Organisationen gesteuerten Cyberattacken herauszuarbeiten und dabei die virulente Gefährdung der USA ins Bewusstsein zu rufen.
Der Berater Thomas R. Köhler skizziert aus der Sicht des Informatikexperten die Gefahren aus dem Netz für Unternehmen. Er will mit seiner als Leitfaden aufgebauten Schrift insbesondere den laut ihm oft reichlich sorglosen mittelständischen Unternehmern das notwendige Basiswissen vermitteln, damit sie sich mit Cybersicherheits-Experten kompetent beraten können und endlich Maßnahmen ergreifen, die ihre Betriebe besser schützen. Nicole Perlroths Buch liest sich wie ein Spionagethriller. Es beruht auf siebenjährigen nicht ungefährlichen Recherchen, bei denen sie Täter und Opfer interviewt hat. Die umfangreiche im amerikanischen Duktus verfasste Schrift findet zu Recht in Fachkreisen große Beachtung.
Perlroth zeigt, wie sich Cyberattacken entwickelt haben und welche Rolle die USA dabei spielten. Sie stellt nüchtern fest, dass die USA als Erste über Cyberwaffen verfügten, deren Proliferation jedoch nicht aufhalten konnten und inzwischen selbst täglich angegriffen werden. Besonders beliebtes Vehikel der Cyberangreifer sind laut der Autorin "Zero-Day-Exploits", kleine Schadprogramme, die Sicherheitslücken von Programmen ausnutzen, um Rechner zu manipulieren oder Internetserver lahmzulegen, bevor die Lücke geschlossen wird. Sie gelten in der Szene auch als Blutdiamanten, für die hohe Preise - eine Microsoft-Studie nennt bis zu 350 000 Dollar - auf einem dunklen, unkontrollierten Markt gezahlt werden. Es ist der Autorin gelungen, etwas Licht in die digitale Unterwelt zu bringen. Schonungslos arbeitet sie heraus, wie der von den USA einst begonnene Teufelstanz mit der Hackerszene, der die Welt sicherer machen sollte, sie selbst in den Cyber War führte.
Für Köhler steht fest, dass Cybersicherheit in jedem kleinen und großen Unternehmen zur Chefsache werden muss. Es gebe genügend Beispiele, die zeigen, wie Cyberattacken ganze Unternehmen gefährden können. Köhler will mit seinem gut aufgebauten und gut lesbaren Leitfaden den Blick für Sicherheitsrisiken öffnen und die wirksamsten Abwehrmaßnahmen aufzeigen. Beides ist ihm gelungen. Ausführlich geht er darauf ein, welche Angriffe vorkommen und welche Einfallstore es für Cyberkriminelle gibt. Mit Verve rennt er gegen die Sorglosigkeit der potentiellen Opfer von Attacken aus dem Netz an. Als Berater propagiert er ein 360-Grad-Check-Cybersecurity-Modell, das Unternehmen in die Lage versetzen soll, ihre Risikolage umfassend zu analysieren.
Allerdings: Auch die Orientierung an diesem Modell kann keine vollständige Sicherheit bieten; gleichwohl liegt damit aber ein praxistauglicher konzeptioneller Rahmen für eine IT-Sicherheitsstrategie vor. Das Buch ist eine willkommene Handreichung für die Verbesserung der Cyberresilienz und dies nicht nur durch technische Aufrüstung, sondern vor allem auch durch ein höheres Gefährdungsbewusstsein. ROBERT FIETEN
Nicole Perlroth: This Is How They Tell Me the World Ends: The Cyber-Weapons Arms Race. Bloomsbury Publishing, London 2021, 528 Seiten, 15 Euro.
Thomas R. Köhler: Chefsache Cybersicherheit. Der 360-Grad-Check für Ihr Unternehmen. Campus Verlag, Frankfurt - New York 2021, 272 Seiten, 40 Euro.
Alle Rechte vorbehalten. © F.A.Z. GmbH, Frankfurt am Main
Zwei Bücher über die digitale Unterwelt
Neben Corona grassiert eine weitere gefährliche Pandemie, gegen die es kein Vakzin gibt: Cyberattacken. Kaum ein Tag vergeht, an dem diese Zeitung nicht von neuen Fällen berichtet. Heimtückische Cyberattacken auf Rechner, Handys, Smartwatches und andere drahtlose Geräte können im Zeitalter der digitalen Vernetzung jeden jederzeit manövrierunfähig machen. Sie sind ein unkalkulierbares Risiko. Bei aller berechtigten Begeisterung für die digitale Transformation erweisen sich leider die immer häufigeren Cyberattacken als der große Pferdefuß der digitalen Vernetzung. Mehr noch: Wie man in den letzten Jahren beobachten konnte, gehören höchstwirksame Cyberwaffen zum intensiv genutzten Arsenal der geopolitischen Konfliktparteien. Sie können größere Schäden anrichten als analoge Waffen.
In der Wirtschaft sind es insbesondere Ransomware-Raubritter, die ihr Unwesen treiben und viel Geld vorzugsweise in Kryptowährungen erpressen. Nach einer im August vorgestellten repräsentativen Studie des Digitalverbandes Bitkom summieren sich die wirtschaftlichen Schäden von Cyberangriffen in unserem Land auf mehr als 220 Milliarden Euro. Es ist traurig, aber wahr: Den Cyberkriminellen, die mittlerweile eine eigene prosperierende Industrie tief im Hades des Internets darstellen, wird es nicht zuletzt wegen mangelnder IT-Kompetenz sowie der Sorglosigkeit und Blauäugigkeit der Internetnutzer (schwache Passwörter, Surfen in öffentlichen Netzwerken) viel zu leicht gemacht, Systeme zu hacken, Malware einzuschleusen, Daten zu stehlen und zu verschlüsseln.
Die vorliegenden beiden Bücher kommen zur rechten Zeit. Sie fokussieren sich auf unterschiedliche Facetten der Cybersicherheit. Die Journalistin Nicole Perlroth von der New York Times bietet einen tiefen Einblick in die dunkle Welt der arbeitsteilig organisierten Cyberkriminellen-Industrie mit ihren auch von staatlichen Stellen und IT-Unternehmen gesponserten Hackern aus der ganzen Welt, Brokern, Cyberwaffenhändlern, gedungenen Söldnern, aber auch staatlichen und privaten Abnehmern. Perlroth kommt zu der Erkenntnis, dass der Cyber War seinen Höhepunkt noch nicht erreicht hat. Es ist ihr ein besonderes Anliegen, die geopolitische Dimension der rasant zunehmenden, nicht zuletzt von staatlichen Organisationen gesteuerten Cyberattacken herauszuarbeiten und dabei die virulente Gefährdung der USA ins Bewusstsein zu rufen.
Der Berater Thomas R. Köhler skizziert aus der Sicht des Informatikexperten die Gefahren aus dem Netz für Unternehmen. Er will mit seiner als Leitfaden aufgebauten Schrift insbesondere den laut ihm oft reichlich sorglosen mittelständischen Unternehmern das notwendige Basiswissen vermitteln, damit sie sich mit Cybersicherheits-Experten kompetent beraten können und endlich Maßnahmen ergreifen, die ihre Betriebe besser schützen. Nicole Perlroths Buch liest sich wie ein Spionagethriller. Es beruht auf siebenjährigen nicht ungefährlichen Recherchen, bei denen sie Täter und Opfer interviewt hat. Die umfangreiche im amerikanischen Duktus verfasste Schrift findet zu Recht in Fachkreisen große Beachtung.
Perlroth zeigt, wie sich Cyberattacken entwickelt haben und welche Rolle die USA dabei spielten. Sie stellt nüchtern fest, dass die USA als Erste über Cyberwaffen verfügten, deren Proliferation jedoch nicht aufhalten konnten und inzwischen selbst täglich angegriffen werden. Besonders beliebtes Vehikel der Cyberangreifer sind laut der Autorin "Zero-Day-Exploits", kleine Schadprogramme, die Sicherheitslücken von Programmen ausnutzen, um Rechner zu manipulieren oder Internetserver lahmzulegen, bevor die Lücke geschlossen wird. Sie gelten in der Szene auch als Blutdiamanten, für die hohe Preise - eine Microsoft-Studie nennt bis zu 350 000 Dollar - auf einem dunklen, unkontrollierten Markt gezahlt werden. Es ist der Autorin gelungen, etwas Licht in die digitale Unterwelt zu bringen. Schonungslos arbeitet sie heraus, wie der von den USA einst begonnene Teufelstanz mit der Hackerszene, der die Welt sicherer machen sollte, sie selbst in den Cyber War führte.
Für Köhler steht fest, dass Cybersicherheit in jedem kleinen und großen Unternehmen zur Chefsache werden muss. Es gebe genügend Beispiele, die zeigen, wie Cyberattacken ganze Unternehmen gefährden können. Köhler will mit seinem gut aufgebauten und gut lesbaren Leitfaden den Blick für Sicherheitsrisiken öffnen und die wirksamsten Abwehrmaßnahmen aufzeigen. Beides ist ihm gelungen. Ausführlich geht er darauf ein, welche Angriffe vorkommen und welche Einfallstore es für Cyberkriminelle gibt. Mit Verve rennt er gegen die Sorglosigkeit der potentiellen Opfer von Attacken aus dem Netz an. Als Berater propagiert er ein 360-Grad-Check-Cybersecurity-Modell, das Unternehmen in die Lage versetzen soll, ihre Risikolage umfassend zu analysieren.
Allerdings: Auch die Orientierung an diesem Modell kann keine vollständige Sicherheit bieten; gleichwohl liegt damit aber ein praxistauglicher konzeptioneller Rahmen für eine IT-Sicherheitsstrategie vor. Das Buch ist eine willkommene Handreichung für die Verbesserung der Cyberresilienz und dies nicht nur durch technische Aufrüstung, sondern vor allem auch durch ein höheres Gefährdungsbewusstsein. ROBERT FIETEN
Nicole Perlroth: This Is How They Tell Me the World Ends: The Cyber-Weapons Arms Race. Bloomsbury Publishing, London 2021, 528 Seiten, 15 Euro.
Thomas R. Köhler: Chefsache Cybersicherheit. Der 360-Grad-Check für Ihr Unternehmen. Campus Verlag, Frankfurt - New York 2021, 272 Seiten, 40 Euro.
Alle Rechte vorbehalten. © F.A.Z. GmbH, Frankfurt am Main
An intricately detailed, deeply sourced and reported history of the origins and growth of the [cyberweapons] market and the global cyberweapons arms race it has sparked . . . This is no bloodless, just-the-facts chronicle. Written in the hot, propulsive prose of a spy thriller, Perlroth's book sets out from the start to scare us out of our complacency . . . Perlroth comes at the reader hard, like an angry Cassandra who has spent the last seven years of her life unmasking the signs of our impending doom - only to be ignored again and again . . . A strong, data-driven case for action Jonathan Tepperman New York Times