WINNER OF THE FT & McKINSEY BUSINESS BOOK OF THE YEAR AWARD 2021The instant New York Times bestsellerA Financial Times and The Times Book of the Year'A terrifying exposé' The Times'Part John le Carré . . . Spellbinding' New YorkerWe plug in anything we can to the internet. We can control our entire lives, economy and grid via a remote web control. But over the past decade, as this transformation took place, we never paused to think that we were also creating the world's largest attack surface. And that the same nation that maintains the greatest cyber advantage on earth could also be among its most vulnerable.Filled with spies, hackers, arms dealers and a few unsung heroes, This Is How They Tell Me the World Ends is an astonishing and gripping feat of journalism. Drawing on years of reporting and hundreds of interviews, Nicole Perlroth lifts the curtain on a market in shadow, revealing the urgent threat faced by us all if we cannot bring the global cyber arms race to heel.
Frankfurter Allgemeine Zeitung | Besprechung von 29.11.2021Die Pandemie der Cyberattacken
Zwei Bücher über die digitale Unterwelt
Neben Corona grassiert eine weitere gefährliche Pandemie, gegen die es kein Vakzin gibt: Cyberattacken. Kaum ein Tag vergeht, an dem diese Zeitung nicht von neuen Fällen berichtet. Heimtückische Cyberattacken auf Rechner, Handys, Smartwatches und andere drahtlose Geräte können im Zeitalter der digitalen Vernetzung jeden jederzeit manövrierunfähig machen. Sie sind ein unkalkulierbares Risiko. Bei aller berechtigten Begeisterung für die digitale Transformation erweisen sich leider die immer häufigeren Cyberattacken als der große Pferdefuß der digitalen Vernetzung. Mehr noch: Wie man in den letzten Jahren beobachten konnte, gehören höchstwirksame Cyberwaffen zum intensiv genutzten Arsenal der geopolitischen Konfliktparteien. Sie können größere Schäden anrichten als analoge Waffen.
In der Wirtschaft sind es insbesondere Ransomware-Raubritter, die ihr Unwesen treiben und viel Geld vorzugsweise in Kryptowährungen erpressen. Nach einer im August vorgestellten repräsentativen Studie des Digitalverbandes Bitkom summieren sich die wirtschaftlichen Schäden von Cyberangriffen in unserem Land auf mehr als 220 Milliarden Euro. Es ist traurig, aber wahr: Den Cyberkriminellen, die mittlerweile eine eigene prosperierende Industrie tief im Hades des Internets darstellen, wird es nicht zuletzt wegen mangelnder IT-Kompetenz sowie der Sorglosigkeit und Blauäugigkeit der Internetnutzer (schwache Passwörter, Surfen in öffentlichen Netzwerken) viel zu leicht gemacht, Systeme zu hacken, Malware einzuschleusen, Daten zu stehlen und zu verschlüsseln.
Die vorliegenden beiden Bücher kommen zur rechten Zeit. Sie fokussieren sich auf unterschiedliche Facetten der Cybersicherheit. Die Journalistin Nicole Perlroth von der New York Times bietet einen tiefen Einblick in die dunkle Welt der arbeitsteilig organisierten Cyberkriminellen-Industrie mit ihren auch von staatlichen Stellen und IT-Unternehmen gesponserten Hackern aus der ganzen Welt, Brokern, Cyberwaffenhändlern, gedungenen Söldnern, aber auch staatlichen und privaten Abnehmern. Perlroth kommt zu der Erkenntnis, dass der Cyber War seinen Höhepunkt noch nicht erreicht hat. Es ist ihr ein besonderes Anliegen, die geopolitische Dimension der rasant zunehmenden, nicht zuletzt von staatlichen Organisationen gesteuerten Cyberattacken herauszuarbeiten und dabei die virulente Gefährdung der USA ins Bewusstsein zu rufen.
Der Berater Thomas R. Köhler skizziert aus der Sicht des Informatikexperten die Gefahren aus dem Netz für Unternehmen. Er will mit seiner als Leitfaden aufgebauten Schrift insbesondere den laut ihm oft reichlich sorglosen mittelständischen Unternehmern das notwendige Basiswissen vermitteln, damit sie sich mit Cybersicherheits-Experten kompetent beraten können und endlich Maßnahmen ergreifen, die ihre Betriebe besser schützen. Nicole Perlroths Buch liest sich wie ein Spionagethriller. Es beruht auf siebenjährigen nicht ungefährlichen Recherchen, bei denen sie Täter und Opfer interviewt hat. Die umfangreiche im amerikanischen Duktus verfasste Schrift findet zu Recht in Fachkreisen große Beachtung.
Perlroth zeigt, wie sich Cyberattacken entwickelt haben und welche Rolle die USA dabei spielten. Sie stellt nüchtern fest, dass die USA als Erste über Cyberwaffen verfügten, deren Proliferation jedoch nicht aufhalten konnten und inzwischen selbst täglich angegriffen werden. Besonders beliebtes Vehikel der Cyberangreifer sind laut der Autorin "Zero-Day-Exploits", kleine Schadprogramme, die Sicherheitslücken von Programmen ausnutzen, um Rechner zu manipulieren oder Internetserver lahmzulegen, bevor die Lücke geschlossen wird. Sie gelten in der Szene auch als Blutdiamanten, für die hohe Preise - eine Microsoft-Studie nennt bis zu 350 000 Dollar - auf einem dunklen, unkontrollierten Markt gezahlt werden. Es ist der Autorin gelungen, etwas Licht in die digitale Unterwelt zu bringen. Schonungslos arbeitet sie heraus, wie der von den USA einst begonnene Teufelstanz mit der Hackerszene, der die Welt sicherer machen sollte, sie selbst in den Cyber War führte.
Für Köhler steht fest, dass Cybersicherheit in jedem kleinen und großen Unternehmen zur Chefsache werden muss. Es gebe genügend Beispiele, die zeigen, wie Cyberattacken ganze Unternehmen gefährden können. Köhler will mit seinem gut aufgebauten und gut lesbaren Leitfaden den Blick für Sicherheitsrisiken öffnen und die wirksamsten Abwehrmaßnahmen aufzeigen. Beides ist ihm gelungen. Ausführlich geht er darauf ein, welche Angriffe vorkommen und welche Einfallstore es für Cyberkriminelle gibt. Mit Verve rennt er gegen die Sorglosigkeit der potentiellen Opfer von Attacken aus dem Netz an. Als Berater propagiert er ein 360-Grad-Check-Cybersecurity-Modell, das Unternehmen in die Lage versetzen soll, ihre Risikolage umfassend zu analysieren.
Allerdings: Auch die Orientierung an diesem Modell kann keine vollständige Sicherheit bieten; gleichwohl liegt damit aber ein praxistauglicher konzeptioneller Rahmen für eine IT-Sicherheitsstrategie vor. Das Buch ist eine willkommene Handreichung für die Verbesserung der Cyberresilienz und dies nicht nur durch technische Aufrüstung, sondern vor allem auch durch ein höheres Gefährdungsbewusstsein. ROBERT FIETEN
Nicole Perlroth: This Is How They Tell Me the World Ends: The Cyber-Weapons Arms Race. Bloomsbury Publishing, London 2021, 528 Seiten, 15 Euro.
Thomas R. Köhler: Chefsache Cybersicherheit. Der 360-Grad-Check für Ihr Unternehmen. Campus Verlag, Frankfurt - New York 2021, 272 Seiten, 40 Euro.
Alle Rechte vorbehalten. © F.A.Z. GmbH, Frankfurt am Main
Zwei Bücher über die digitale Unterwelt
Neben Corona grassiert eine weitere gefährliche Pandemie, gegen die es kein Vakzin gibt: Cyberattacken. Kaum ein Tag vergeht, an dem diese Zeitung nicht von neuen Fällen berichtet. Heimtückische Cyberattacken auf Rechner, Handys, Smartwatches und andere drahtlose Geräte können im Zeitalter der digitalen Vernetzung jeden jederzeit manövrierunfähig machen. Sie sind ein unkalkulierbares Risiko. Bei aller berechtigten Begeisterung für die digitale Transformation erweisen sich leider die immer häufigeren Cyberattacken als der große Pferdefuß der digitalen Vernetzung. Mehr noch: Wie man in den letzten Jahren beobachten konnte, gehören höchstwirksame Cyberwaffen zum intensiv genutzten Arsenal der geopolitischen Konfliktparteien. Sie können größere Schäden anrichten als analoge Waffen.
In der Wirtschaft sind es insbesondere Ransomware-Raubritter, die ihr Unwesen treiben und viel Geld vorzugsweise in Kryptowährungen erpressen. Nach einer im August vorgestellten repräsentativen Studie des Digitalverbandes Bitkom summieren sich die wirtschaftlichen Schäden von Cyberangriffen in unserem Land auf mehr als 220 Milliarden Euro. Es ist traurig, aber wahr: Den Cyberkriminellen, die mittlerweile eine eigene prosperierende Industrie tief im Hades des Internets darstellen, wird es nicht zuletzt wegen mangelnder IT-Kompetenz sowie der Sorglosigkeit und Blauäugigkeit der Internetnutzer (schwache Passwörter, Surfen in öffentlichen Netzwerken) viel zu leicht gemacht, Systeme zu hacken, Malware einzuschleusen, Daten zu stehlen und zu verschlüsseln.
Die vorliegenden beiden Bücher kommen zur rechten Zeit. Sie fokussieren sich auf unterschiedliche Facetten der Cybersicherheit. Die Journalistin Nicole Perlroth von der New York Times bietet einen tiefen Einblick in die dunkle Welt der arbeitsteilig organisierten Cyberkriminellen-Industrie mit ihren auch von staatlichen Stellen und IT-Unternehmen gesponserten Hackern aus der ganzen Welt, Brokern, Cyberwaffenhändlern, gedungenen Söldnern, aber auch staatlichen und privaten Abnehmern. Perlroth kommt zu der Erkenntnis, dass der Cyber War seinen Höhepunkt noch nicht erreicht hat. Es ist ihr ein besonderes Anliegen, die geopolitische Dimension der rasant zunehmenden, nicht zuletzt von staatlichen Organisationen gesteuerten Cyberattacken herauszuarbeiten und dabei die virulente Gefährdung der USA ins Bewusstsein zu rufen.
Der Berater Thomas R. Köhler skizziert aus der Sicht des Informatikexperten die Gefahren aus dem Netz für Unternehmen. Er will mit seiner als Leitfaden aufgebauten Schrift insbesondere den laut ihm oft reichlich sorglosen mittelständischen Unternehmern das notwendige Basiswissen vermitteln, damit sie sich mit Cybersicherheits-Experten kompetent beraten können und endlich Maßnahmen ergreifen, die ihre Betriebe besser schützen. Nicole Perlroths Buch liest sich wie ein Spionagethriller. Es beruht auf siebenjährigen nicht ungefährlichen Recherchen, bei denen sie Täter und Opfer interviewt hat. Die umfangreiche im amerikanischen Duktus verfasste Schrift findet zu Recht in Fachkreisen große Beachtung.
Perlroth zeigt, wie sich Cyberattacken entwickelt haben und welche Rolle die USA dabei spielten. Sie stellt nüchtern fest, dass die USA als Erste über Cyberwaffen verfügten, deren Proliferation jedoch nicht aufhalten konnten und inzwischen selbst täglich angegriffen werden. Besonders beliebtes Vehikel der Cyberangreifer sind laut der Autorin "Zero-Day-Exploits", kleine Schadprogramme, die Sicherheitslücken von Programmen ausnutzen, um Rechner zu manipulieren oder Internetserver lahmzulegen, bevor die Lücke geschlossen wird. Sie gelten in der Szene auch als Blutdiamanten, für die hohe Preise - eine Microsoft-Studie nennt bis zu 350 000 Dollar - auf einem dunklen, unkontrollierten Markt gezahlt werden. Es ist der Autorin gelungen, etwas Licht in die digitale Unterwelt zu bringen. Schonungslos arbeitet sie heraus, wie der von den USA einst begonnene Teufelstanz mit der Hackerszene, der die Welt sicherer machen sollte, sie selbst in den Cyber War führte.
Für Köhler steht fest, dass Cybersicherheit in jedem kleinen und großen Unternehmen zur Chefsache werden muss. Es gebe genügend Beispiele, die zeigen, wie Cyberattacken ganze Unternehmen gefährden können. Köhler will mit seinem gut aufgebauten und gut lesbaren Leitfaden den Blick für Sicherheitsrisiken öffnen und die wirksamsten Abwehrmaßnahmen aufzeigen. Beides ist ihm gelungen. Ausführlich geht er darauf ein, welche Angriffe vorkommen und welche Einfallstore es für Cyberkriminelle gibt. Mit Verve rennt er gegen die Sorglosigkeit der potentiellen Opfer von Attacken aus dem Netz an. Als Berater propagiert er ein 360-Grad-Check-Cybersecurity-Modell, das Unternehmen in die Lage versetzen soll, ihre Risikolage umfassend zu analysieren.
Allerdings: Auch die Orientierung an diesem Modell kann keine vollständige Sicherheit bieten; gleichwohl liegt damit aber ein praxistauglicher konzeptioneller Rahmen für eine IT-Sicherheitsstrategie vor. Das Buch ist eine willkommene Handreichung für die Verbesserung der Cyberresilienz und dies nicht nur durch technische Aufrüstung, sondern vor allem auch durch ein höheres Gefährdungsbewusstsein. ROBERT FIETEN
Nicole Perlroth: This Is How They Tell Me the World Ends: The Cyber-Weapons Arms Race. Bloomsbury Publishing, London 2021, 528 Seiten, 15 Euro.
Thomas R. Köhler: Chefsache Cybersicherheit. Der 360-Grad-Check für Ihr Unternehmen. Campus Verlag, Frankfurt - New York 2021, 272 Seiten, 40 Euro.
Alle Rechte vorbehalten. © F.A.Z. GmbH, Frankfurt am Main
An intricately detailed, deeply sourced and reported history of the origins and growth of the [cyberweapons] market and the global cyberweapons arms race it has sparked . . . This is no bloodless, just-the-facts chronicle. Written in the hot, propulsive prose of a spy thriller, Perlroth's book sets out from the start to scare us out of our complacency . . . Perlroth comes at the reader hard, like an angry Cassandra who has spent the last seven years of her life unmasking the signs of our impending doom – only to be ignored again and again . . . A strong, data-driven case for action