Cyberwaffen zum intensiv genutzten Arsenal der geopolitischen Konfliktparteien. Sie können größere Schäden anrichten als analoge Waffen.
In der Wirtschaft sind es insbesondere Ransomware-Raubritter, die ihr Unwesen treiben und viel Geld vorzugsweise in Kryptowährungen erpressen. Nach einer im August vorgestellten repräsentativen Studie des Digitalverbandes Bitkom summieren sich die wirtschaftlichen Schäden von Cyberangriffen in unserem Land auf mehr als 220 Milliarden Euro. Es ist traurig, aber wahr: Den Cyberkriminellen, die mittlerweile eine eigene prosperierende Industrie tief im Hades des Internets darstellen, wird es nicht zuletzt wegen mangelnder IT-Kompetenz sowie der Sorglosigkeit und Blauäugigkeit der Internetnutzer (schwache Passwörter, Surfen in öffentlichen Netzwerken) viel zu leicht gemacht, Systeme zu hacken, Malware einzuschleusen, Daten zu stehlen und zu verschlüsseln.
Die vorliegenden beiden Bücher kommen zur rechten Zeit. Sie fokussieren sich auf unterschiedliche Facetten der Cybersicherheit. Die Journalistin Nicole Perlroth von der New York Times bietet einen tiefen Einblick in die dunkle Welt der arbeitsteilig organisierten Cyberkriminellen-Industrie mit ihren auch von staatlichen Stellen und IT-Unternehmen gesponserten Hackern aus der ganzen Welt, Brokern, Cyberwaffenhändlern, gedungenen Söldnern, aber auch staatlichen und privaten Abnehmern. Perlroth kommt zu der Erkenntnis, dass der Cyber War seinen Höhepunkt noch nicht erreicht hat. Es ist ihr ein besonderes Anliegen, die geopolitische Dimension der rasant zunehmenden, nicht zuletzt von staatlichen Organisationen gesteuerten Cyberattacken herauszuarbeiten und dabei die virulente Gefährdung der USA ins Bewusstsein zu rufen.
Der Berater Thomas R. Köhler skizziert aus der Sicht des Informatikexperten die Gefahren aus dem Netz für Unternehmen. Er will mit seiner als Leitfaden aufgebauten Schrift insbesondere den laut ihm oft reichlich sorglosen mittelständischen Unternehmern das notwendige Basiswissen vermitteln, damit sie sich mit Cybersicherheits-Experten kompetent beraten können und endlich Maßnahmen ergreifen, die ihre Betriebe besser schützen. Nicole Perlroths Buch liest sich wie ein Spionagethriller. Es beruht auf siebenjährigen nicht ungefährlichen Recherchen, bei denen sie Täter und Opfer interviewt hat. Die umfangreiche im amerikanischen Duktus verfasste Schrift findet zu Recht in Fachkreisen große Beachtung.
Perlroth zeigt, wie sich Cyberattacken entwickelt haben und welche Rolle die USA dabei spielten. Sie stellt nüchtern fest, dass die USA als Erste über Cyberwaffen verfügten, deren Proliferation jedoch nicht aufhalten konnten und inzwischen selbst täglich angegriffen werden. Besonders beliebtes Vehikel der Cyberangreifer sind laut der Autorin "Zero-Day-Exploits", kleine Schadprogramme, die Sicherheitslücken von Programmen ausnutzen, um Rechner zu manipulieren oder Internetserver lahmzulegen, bevor die Lücke geschlossen wird. Sie gelten in der Szene auch als Blutdiamanten, für die hohe Preise - eine Microsoft-Studie nennt bis zu 350 000 Dollar - auf einem dunklen, unkontrollierten Markt gezahlt werden. Es ist der Autorin gelungen, etwas Licht in die digitale Unterwelt zu bringen. Schonungslos arbeitet sie heraus, wie der von den USA einst begonnene Teufelstanz mit der Hackerszene, der die Welt sicherer machen sollte, sie selbst in den Cyber War führte.
Für Köhler steht fest, dass Cybersicherheit in jedem kleinen und großen Unternehmen zur Chefsache werden muss. Es gebe genügend Beispiele, die zeigen, wie Cyberattacken ganze Unternehmen gefährden können. Köhler will mit seinem gut aufgebauten und gut lesbaren Leitfaden den Blick für Sicherheitsrisiken öffnen und die wirksamsten Abwehrmaßnahmen aufzeigen. Beides ist ihm gelungen. Ausführlich geht er darauf ein, welche Angriffe vorkommen und welche Einfallstore es für Cyberkriminelle gibt. Mit Verve rennt er gegen die Sorglosigkeit der potentiellen Opfer von Attacken aus dem Netz an. Als Berater propagiert er ein 360-Grad-Check-Cybersecurity-Modell, das Unternehmen in die Lage versetzen soll, ihre Risikolage umfassend zu analysieren.
Allerdings: Auch die Orientierung an diesem Modell kann keine vollständige Sicherheit bieten; gleichwohl liegt damit aber ein praxistauglicher konzeptioneller Rahmen für eine IT-Sicherheitsstrategie vor. Das Buch ist eine willkommene Handreichung für die Verbesserung der Cyberresilienz und dies nicht nur durch technische Aufrüstung, sondern vor allem auch durch ein höheres Gefährdungsbewusstsein. ROBERT FIETEN
Nicole Perlroth: This Is How They Tell Me the World Ends: The Cyber-Weapons Arms Race. Bloomsbury Publishing, London 2021, 528 Seiten, 15 Euro.
Thomas R. Köhler: Chefsache Cybersicherheit. Der 360-Grad-Check für Ihr Unternehmen. Campus Verlag, Frankfurt - New York 2021, 272 Seiten, 40 Euro.
Alle Rechte vorbehalten. © F.A.Z. GmbH, Frankfurt am Main
Frankfurter Allgemeine Zeitung | Besprechung von 29.11.2021
