HOME
Interview

Computersicherheit: "Man sollte sich nicht mit Geräten umgeben, die zu Wanzen umfunktioniert werden können"

Zwei führende Köpfe des Chaos Computer Club, Constanze Kurz und Frank Rieger, beschreiben in ihrem Buch "Cyberwar" wie sich kriminelle Hacker und Geheimdienste im Cyberspace breit gemacht haben und was das für unser digitales Leben bedeutet.

Constanze Kurz und Frank Rieger sind Sprecher des Chaos Computer Club und zwei der führenden Vordenker für IT-Sicherheit und Netzpolitik in Deutschland.

Constanze Kurz und Frank Rieger sind Sprecher des Chaos Computer Club und zwei der führenden Vordenker für IT-Sicherheit und Netzpolitik in Deutschland.

Picture Alliance

Ihr Buch eröffnet mit dem Horrorszenario einer Cyberattacke, die Deutschland lahmlegt und fast in einen Cyberwar zwischen Nato und Russland stolpern lässt. Warum jagen Sie den Lesern Angst ein?

Es ist kein Horrorszenario, es ist eine Beschreibung einer möglichen Situation. Angriffe im digitalen Raum sind für die meisten Menschen eher abstrakt und fühlen sich fern von ihrer Lebensrealität an. Deshalb haben wir als Einstieg ein durchaus realistisches Szenario gewählt, das zum einen die Risiken und möglichen Folgeschäden plastisch aufzeigt und zum anderen klarmacht, wie schnell eine solche Situation zu einem Schlagabtausch zwischen Staaten eskalieren kann, bei dem die Geräte normaler Nutzer nur noch das Schlachtfeld sind.

Sie schildern den Cyberspace als „Spiegellabyrinth“, in dem sich Geheimdienste, Armeen und wir wehrlosen Nutzer tummeln. Wie können sich Nutzer schützen? Angesichts der Sicherheitslücken und für Geheimdienste oder datenhungrige Konzerne eingebauten Hintertüren in Hard- und Software könnte man leicht in eine Angststarre verfallen...

Die Möglichkeiten, durch individuelles Handeln effektiven Schutz zu erreichen, sind für die meisten Menschen sehr begrenzt. Man kann sein Risiko, selbst Opfer einer Attacke zu werden, durch einfache Dinge wie das Aktualisieren seiner Systeme, einen Werbeblocker und auch dadurch, nicht auf jeden beliebigen E-Mail-Anhang zu klicken, deutlich reduzieren. Gegen Angriffe auf Infrastrukturen gibt es jedoch nur „große“ Lösungen, auf die politisch engagierte Bürger drängen können. Dazu gehören Haftungsregeln für Hersteller und Betreiber von Systemen, Transparenz darüber, wie lange für ein Gerät Sicherheitsupdates verfügbar sein werden, zwischenstaatliche Abkommen zur Ächtung von Angriffen auf kritische Infrastruktur und staatlich finanzierte Programme zum grundlegenden sicheren Neubau der Software-Komponenten, auf denen unsere Welt beruht.

Die im Buch geschilderte Möglichkeit, smarte Lautsprecher in Wanzen zu verwandeln, klingt erschreckend realistisch. Sollte man von Alexa besser die Finger lassen? Auch ein Smart Home, ein Smart TV oder andere vernetzte Gerätschaften gelten Ihnen als Sicherheitsrisiko, als digitale Zeitbombe. Gilt auch hier „Finger weg“?

Wie jedes Gerät, das man mit sich trägt oder zu sich nach Hause oder ins Büro holt, sollte man sich zunächst den Hersteller und dessen Bedingungen anschauen. Die IT-Sicherheit zu bewerten ist ein zweiter Schritt, der oft schwierig zu beantworten ist, wenn das Gerät noch neu oder der Hersteller noch nicht lange am Markt ist. Es ist sicherlich eine gute Idee, sein individuelles Risiko dadurch zu reduzieren, dass man sich nicht permanent mit Geräten umgibt, deren Software zu Wanzen umfunktioniert werden oder die einem das Licht und die Heizung ausknipsen können. Der aktuelle Stand der IT-Sicherheit ist so schlecht, dass die um sich greifende Ausbreitung von vernetzten digitalen Systemen in den Alltag grundlegend hinterfragt gehört. Prinzipiell kann man dazu raten, Geräte danach auszusuchen, inwieweit sie dem Nutzer selber erlauben, sie zu deaktivieren, Spitzelfunktionen auszuschalten und sie bei Sicherheitsproblemen zu aktualisieren. Außerdem sollte man einen Blick drauf haben, wie der Hersteller bei früheren Sicherheitsproblemen agiert hat.

Software – so wie sie heute programmiert wird – ist prinzipiell unsicher. Wie lange müssen wir unter den bestmöglichen Umständen auf eine sichere IT-Welt warten? Wann kommt der TÜV für Soft- und Hardware?

Wir schlagen keinen Software-TÜV vor. Unser Vorschlag ist, jetzt mit umfangreichen Programmen und Initiativen für den Neubau einer sicheren IT-Welt zu sorgen. Es ist kein Naturgesetz, dass Software prinzipiell unsicher sein muss. Das sollten wir uns auch nicht einreden lassen.

Wie können Bürger das vom Bundesverfassungsgericht gesetzte „Cyber-Grundrecht“ einfordern?

"Cyberwar – Die Gefahr aus dem Netz" von Constanze Kurz und Frank Rieger (C. Bertelsmann, 20 Euro) stellt die angespannte Lage im Internet dar, wo sich datengierige Konzerne, Kriminelle, gute und böse Hacker – oft im Auftrag von Geheimdiensten – ein Katz-und-Maus-Spiel liefern. Die Mäuse sind wir Netznutzer. Die Lektüre ist extrem beunruhigend.

"Cyberwar – Die Gefahr aus dem Netz" von Constanze Kurz und Frank Rieger (C. Bertelsmann, 20 Euro) stellt die angespannte Lage im Internet dar, wo sich datengierige Konzerne, Kriminelle, gute und böse Hacker – oft im Auftrag von Geheimdiensten – ein Katz-und-Maus-Spiel liefern. Die Mäuse sind wir Netznutzer. Die Lektüre ist extrem beunruhigend.

Dieses Grundrecht verlangt vom Staat die Gewährleistung der Vertraulichkeit und Integrität der informationstechnischen Systeme seiner Bürger. Hinter dem juristischen Begriff steckt der Gedanke, dass die Computer und Smartphones für immer mehr Menschen zu ausgelagerten Gehirnen geworden sind, die sie in allen Lebenslagen begleiten. Entsprechend ist es auch eine staatliche Aufgabe, deren Vertraulichkeit zu gewährleisten. Jeder Bürger kann seinen Bundestagsabgeordneten fragen, was er dafür in den letzten zehn Jahren getan hat. Denn solange gibt es das Grundrecht schon.

Warum sollten Informatik-Studenten das Hacken lernen?

Wer einmal gelernt hat, wie ein Angreifer zu denken, kann sich leichter in ihn hineinversetzen und wird dadurch zu einem besseren Verteidiger. 

Interview: Dirk Liedtke


kann man sich gegen eine maßnahme vom jobcenter wehren?
hallo. ich bin quasi arbeitsunfähig seit meinem 18ten lebensjahr. ich wiege 200 kg und habe eine betreuung weil ich sonst gar nichts schaffen würde. sie bringt mich zu terminen und begleitet mich zu arzt besuchen. das einzige was ich noch alleine kann ist einkaufen und das auch nur weil es nunmal lebensnotwendig ist ,jedoch bin ich danach total erschöpft und fertig.ich kann keine 200 meter mehr laufen.und mal ganz abgesehen von meiner körperlich verfassung leide ich seit meiner kindheit an starken depressionen,borderline,panikattacken,einer traumatischen belastungsstörung und angstzuständen. ich bin demnach körperlich sowie auch psychisch ziemlich fertig. gestern war ich beim amtsarzt zur begutachtung sowie auch einmal vor 2 jahren. und die ärztin sagt mir ernsthaft,das es zumindest köperlich nicht ausreichen würde das ich weiterhin krank geschrieben werden kann und sagte,das eine maßnahme sicherlich gut sein kann.und das obwohl ich bereits sagte,das ich körperlich unfähig bin irgendwas alleine zu schaffen und ,meine betreuerin mich überallhin begleiten muss.(ich habe kein auto)ich bin vollkommen entsesetzt und habe nun angst das sie mich in eine maßnahme stecvken welche ich einfach nicht schaffe und sie mir dann das minum an geld nehmen welches ich bekomme und ich dann verhungernd und auf der starße leben muss,eben weil es ein ding der unmöglichkeit für mich darstellt.kann man sich da irgendwie wehren?sie sagt sie findet ich sei zu jung um berentet zu werden (28).ich habe gerade wirklich angst.kann man einen menschen zwingen etwas für ihn unmögliches zu tun?ich hab das gefühl die wollen irgendeine quote erfüllen und solange man die arme bewegen kann,ist man arbeitsfähig...hilfe :(