Lauffen
Lesezeichen setzen Merken

Die Gefahr von Cyberkriminalität ist allgegenwärtig

Das Thema Cybersicherheit mit IT-Spezialist Stefan Krebs stößt bei "Lauffen will es wissen" auf großes Interesse. Auch viele junge Menschen sind dabei.

Linda Möllers
  |    | 
Lesezeit 2 Min
Die Gefahr von Cyberkriminalität ist allgegenwärtig
Sprach in Lauffen anschaulich über die Gefahr von Cyberangriffen und was für mehr Schutz getan werden kann: IT-Landesbeauftragter Stefan Krebs . Foto: Mario Berger  Foto: Berger, Mario

Erst vergangene Woche schlugen sie erfolgreich zu: Bei einem groß angelegten Cyberangriff haben Hacker Daten der Stadt Schriesheim (Rhein-Neckar-Kreis) gestohlen und im Darknet veröffentlicht - und nun? "Das ist eine schwierige Situation", sagt Stefan Krebs. Gerade wenn die IP-Adresse nicht nachvollziehbar ist, "lässt sich strafverfolgungsrechtlich kaum etwas machen."

Stefan Krebs weiß, wovon er spricht: Der Lauffener, Jahrgang 1960, ist IT-Beauftragter der Landesregierung. Federführend verantwortet er den Aufbau einer neuen Cybersicherheitsarchitektur des Landes und stellt mit der im Februar 2021 errichteten Cybersicherheitsagentur Baden-Württemberg eine eigene Landesoberbehörde für die Sicherheit im digitalen Raum. Seit rund 30 Jahren ist Krebs für diesen Bereich zuständig.

Seine Überzeugung: Cybersicherheit geht jeden etwas an. Obwohl der Gedanke naheliegt, dass man selbst kein attraktives Ziel für Hacker sei. "Viele fragen sich, warum man sie angreifen sollte. „Die Frage ist aber nicht ob, sondern wann es passiert“, sagt Krebs bei der 50. Ausgabe der Wissenschaftsreihe „Lauffen will es wissen“. Sein Ziel ist es deshalb, zu sensibilisieren.

Kriminalitätsrate nimmt zu

Dass der IT-Spezialist mit dem Thema Cybersicherheit auf großes Interesse stößt, wird am Donnerstagabend in der Lauffener Stadthalle deutlich. Unter den Zuschauern sind viele junge Menschen, was Moderator und Initiator der Reihe, Wolfgang Hess, freudig hervorhebt. Kooperationspartner von „Lauffen will es wissen“ sind die Stadt Lauffen und die Firma Schunk.

Cybersicherheit als Vortragsthema mutet abstrakt an. Stefan Krebs gelingt es aber, sein Publikum mit anschaulichen Beispielen, bildhaften Vergleichen und fachlicher Kompetenz knapp zwei Stunden lang zu fesseln.

Denn die Gefahr, gehackt zu werden, war nie größer als heute, in einer digitalisierten Welt, die sich technisch rasant weiterentwickelt. „Digitalisierung schafft neue Chancen, aber auch Risiken“, sagt Krebs. Und somit sind Cyberangriffe praktisch an der Tagesordnung: Das reicht von betrügerischen Mails (Phishing) über gesperrte Zugriffe, Diebstahl von sensiblen Daten oder ihrer Veröffentlichung, wenn die Erpressten kein Lösegeld zahlen, bis hin zu Betriebs- oder Produktionsausfällen.

Cyberkriminalität nimmt immer weiter zu, zeigt Stefan Krebs: Jährlich verursachen Hackerangriffe einen Gesamtschaden von 223 Milliarden Euro – ein Plus von 358 Prozent gegenüber 2018/2019. Auch wurden 79 Prozent der Deutschen bereits Opfer einer Cyberattacke oder des Versuchs.

Um die Attacken als solche zu deuten, sei gesunder Menschenverstand gefragt, sagt Krebs. Doch längst seien die Angriffe nicht mehr so leicht zu erkennen wie früher. Wolfgang Hess zog eine Phishing-Mail heran, die dazu auffordert, einen Geldbetrag zu überweisen. Sie fällt aber nicht mehr durch einen holprigen Satzbau oder Wortschatz auf. Die Angreifer seien organisiert und professionalisiert, erklärt Stefan Krebs. 

Was getan werden kann

Als Präventionsmaßnahme empfiehlt Krebs Unternehmen, einen Spezialisten ins Boot zu holen und Cybersicherheit „zur Chefsache“ zu machen. Für Privatleute sei eine starke Passwort-Kombination wichtig, bestenfalls ein Akronym – ein Kurzwort aus den Anfangsbuchstaben eines Satzes.

Es sollte regelmäßig geändert werden. Wer gehackt wurde, holt sich am besten professionelle Hilfe, etwa bei der Zentralen Ansprechstelle Cybercrime oder der Cybersicherheitsagentur des Landes.

Fragerunde

Technologie verändert sich schnell. Da Schritt zu halten, sei eine der größten Herausforderungen für die Cybersicherheit, sagt Stefan Krebs auf Nachfrage einer jungen Teilnehmerin bei der anschließenden Fragerunde.

"Es gibt verschiedene Hackertypen, etwa State Actors, die im staatlichen Auftrag arbeiten. Wie gehen die Behörden dagegen vor?", will ein weiterer Teilnehmer wissen. Gegenangriffe, sogenannte Hack Backs, seien in Deutschland verboten, erklärt Krebs. Da bleibe nur, auf politischer Ebene zu reagieren. Etwa, sich diplomatisch zu beschweren, wie in dem Fall, als der amerikanische Geheimdienst NSA das Handy von Ex-Bundeskanzlerin Angela Merkel abhörte.

Die Gefahr des Einsatzes der israelischen Spyware-Software Pegasus, mit der schon Journalisten und Politiker ausspioniert wurden, schätzt Krebs auf die Frage eines anderen Zuschauers als "sehr groß" ein. Und wie sicher sind die generierten Passwörter, die von Softwares vorgeschlagen werden, möchte Moderator Wolfgang Hess wissen. "Diesen Passwörtern würde ich vertrauen", sagt Stefan Krebs.

 
Kommentar hinzufügen
Kommentar hinzufügen
Kommentare werden geladen
  Nach oben