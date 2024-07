WDR: Fangen wir mit den Unternehmen an. Dem Europol-Bericht nach sollen zunehmend kleine und mittelgroße Betriebe im Visier der Cyberverbrecher sein. Weshalb?

BSI-Präsidentin Claudia Plattner

Claudia Plattner (BSI-Präsidentin): Das liegt primär daran, dass in den kleinen und mittelständischen Unternehmen oder Organisationen im Allgemeinen, das können auch öffentliche Institutionen sein, die Cybersicherheitsvorkehrungen in aller Regel nicht so ausgereift sind. Das heißt, hier wird man sozusagen zur leichten Beute, wohingegen Großunternehmen in aller Regel die entsprechenden Mittel aufbringen können, um sich besser zu schützen. Aber bei kleinen und mittelständischen Unternehmen ist das ganz oft nicht der Fall - und deswegen werden sie auch gerne angegriffen.

WDR: Warum ist das so? Fehlt es an Geld, fehlt es am entsprechenden Personal gerade in kleineren und mittleren Unternehmen?

Plattner: Ein bisschen von allem, in der Tat. Es fehlt das entsprechende Personal, es fehlt am Wissen, es fehlt an den Ressourcen und ganz oft wirklich an dem Bewusstsein, dass man selber durchaus im Fokus der Angreifer ist oder sehr schnell auch zum Opfer werden kann.

WDR: Wir reden auch über finanzielle Erpressung - und zwar im großen Stil auf verschiedenen Ebenen. Wie ausgeklügelt sind inzwischen die Erpressungsmethoden?

Plattner: Die Erpressungsmethoden sind schon relativ ausgeklügelt. Wir sprechen da auch gerne von Cybercrime as a service oder Ransomware as a service oder Malware as a service. Was sind das? Das sind alles Teile, die man braucht, um einen solchen Angriff auszuführen. Und das ist inzwischen durchaus sehr, sehr gut organisiert - leider.

Das heißt, wir sehen hier, dass verschiedene Gruppen sich sozusagen zusammentun, um einen Angriff durchzuführen - und jeder liefert einen kleinen Teil. Also einer liefert zum Beispiel geklaute Passwörter. Der nächste liefert zum Beispiel eine Schwachstelle, die man jetzt in den Systemen beim Angegriffenen ausnutzen kann.

Und der letzte bietet vielleicht die Support-Hotline, wo man dann als Betroffener anrufen kann, um zu wissen, wie man jetzt das Lösegeld in Form von Bitcoins überweisen kann.

WDR: Wo sitzen die Täter, wie connecten sie sich und wie können Sie denen überhaupt auf die Spur kommen?

Plattner: Man kann denen schon auf die Spur kommen, man ist da der ganzen Situation nicht hilflos ausgeliefert. Da sind aber vor allen Dingen die Polizei ganz stark, die Kolleginnen und Kollegen vom BKA , von den LKA , auch international, die dort durchaus hinterher sind. Es ist ja auch der Bericht der Europol, der das gut zeigt.

Was wir hier sehen, ist, dass sich viele Angreifer davon im Ausland befinden, aber trotzdem hier die Angriffsfläche ist, bei uns in Deutschland. Wir haben bekannte Länder: viel Aktivität von Russland aus, aber auch von China, von Nordkorea. Teilweise auch vom Iran, bei uns noch nicht ganz so stark. Wir haben durchaus ferne Länder, die eine Rolle spielen.

WDR: Welche Rolle spielt inzwischen auch Künstliche Intelligenz, wenn es um Erpressungsmethoden geht? Auch fernab von Unternehmen, was einzelne von uns erleben oder erlebt haben?

Plattner: Es ist jetzt noch nicht so, dass wir das im ganz großen Stil sehen. Aber die Tools sind auf dem Markt und es wird mehr und mehr. Was wir dort durchaus sehen, ist, dass diese Art von Methoden mehr und mehr eingesetzt wird.

In der Tat auch das Thema Fälschung von Stimmen, die inzwischen extrem überzeugend gestaltet werden können. Diese werden genutzt für Schockanrufe, um jemanden dazu zu kriegen, zum Beispiel Geld zu überweisen oder Bankdaten herauszugeben. Das haben wir mehr und mehr. Wir haben auch Bild- und Videoinhalte, die große Fortschritte machen, gefälscht zu werden. Das bedeutet wiederum, dass wir auch eine große Angriffsfläche haben, wenn es um Desinformation geht, um das gezielte Streuen von Falschinformationen.

Wichtig ist für uns, dass wir uns bewusst machen, dass nicht alles, was wir hören und sehen, hundertprozentig verlässlich ist. Mit KI lässt sich viel fälschen. Wenn man das aber weiß, kann man damit durchaus gut umgehen.

WDR: Man muss auch auf die Sicherheit der eigenen Internet-Infrastruktur schauen, wie bei Passwörtern. Was raten Sie?

Plattner: Als Verbraucherin und Verbraucher können wir mit ein paar ganz einfachen Dinge schon ganz viel erreichen. Ein wichtiger Punkt ist, die neuesten Maschen und technischen Möglichkeiten zu kennen, auf dem Laufenden zu bleiben - und quasi wie zuhause die Fenster und Türen zuzumachen.

Sicherheits-Updates sind ganz wichtig. Also wenn Updates kommen, sie auch zu nehmen. Dann bei Mails und SMS misstrauisch sein. Nicht drängen lassen, erstmal nachdenken: Kenne ich den Absender, erwarte ich diese E-Mail? Und natürlich last but not least: Back-ups für wichtige Dokumente. Unbedingt Back-ups machen, das hilft so viel.

Das sind alles Sachen, die man schon mal machen kann. Wenn man Passwörter verwendet, dann super gerne mit einem Passwortsave, auch das hilft so richtig. Und dann gerne auf die nächste Generation setzen. Also sprich: Pass-Keys. Das, was sich gerade im Markt auch etabliert, damit man Stück für Stück die Passwörter mal los wird und insgesamt ein höheres Sicherheitsniveau erreichen kann.