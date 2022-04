Smart Lab City Grenchen Cyber-War und Fake News – wie begegnet man den Gefahren aus dem Internet? An einem Meetup sprachen Cyber-Experten über die Herausforderung, wie Gemeinden, Unternehmen und Privatpersonen sich gegen Angriffe aus dem Netz wehren können. Auch der Einfluss der Sozialen Medien wurde kritisch beleuchtet. Oliver Menge Jetzt kommentieren 08.04.2022, 18.00 Uhr

Smart City Lab Meetup im Parktheater zum Thema Cyber War und Fake News. v.l.: Sascha Nussbaumer, Cyril Stauffer, Max Klaus und Marko Kovic. Oliver Menge

Ohne Computer geht heutzutage rein gar nichts. Alles ist vernetzt. Was also, wenn jemand in diese Netzwerke eindringt und sie lahmlegt? Wenn plötzlich überall die Lichter ausgehen, weil Infrastrukturen wie Strom, Wasser, Gas etc. nicht mehr funktionieren? Wenn's den kompletten Blackout gibt, wie in Marc Elsbergs Roman?

Mit einem Ausschnitt aus der Verfilmung des Romans begrüsste Sascha Nussbaumer, der Präsident des Smart City Labs Grenchen, die rund 30 Anwesenden im Parktheater. Unter ihnen Stadtpräsident François Scheidegger, einige Grenchner Gemeinderäte, Leute aus dem IT-Bereich und sonstige Interessierte.

«Die Welt ist aus den Fugen geraten, und das nicht erst seit dem Ukraine-Krieg», meinte Sascha Nussbaumer, der Präsident des Smart City Labs Grenchen, das eine Plattform für Experten des Themas bereitstellte. Cyril Stauffer, CEO eines Beratungsunternehmens im Bereich der Cyber-Sicherheit, erklärte, dass mit der Vernetzung von allerhand Haushaltgeräten mit dem Internet die Möglichkeit, dass sich kriminelle Elemente einen Zugang zu persönlichen Netzwerken und Daten verschaffen können, wahrscheinlicher geworden ist.

Mehr Vernetzung – mehr Angriffsfläche

Die Angriffe können Systeme geringfügig beeinträchtigen, massiv stören oder in seltenen Fällen sogar zerstören. Die Bandbreite der Akteure reicht vom kleinen Jungen, der aus Jux in ein System eindringt über professionelle Hackergruppen bis hin zu Regierungs- und Geheimdienstorganisationen. Firmen oder öffentliche Institutionen, Energieversorger, sogar Gemeinden und Staaten sind Ziele solcher Angriffe, die recht grossen Schaden anrichten können.

Institutionen wie Spitäler, die ebenfalls stark vernetzt sind, seien seltener Ziel von Cyber-Attacken: Hier gehe es um Menschenleben, wahrscheinlich sei die Hemmschwelle etwas höher, sagte Stauffer. Aber auch Staaten können Opfer gezielter Cyber-Angriffe sein, wie der aktuelle Krieg Russlands gegen die Ukraine zeige. Im Falle von gezielten Attacken gegen Grossunternehmen, bei denen ein maximaler Schaden angerichtet werde, benötige ein Angreifer aber grosse Ressourcen an Geld, Personal, Insider und jahrelange Planung.

Max Klaus vom Nationalen Zentrum für Cybersicherheit berichtete von über 20’000 Meldungen, die bei der zuständigen Stelle «Melani» beim Bund alleine im letzten Jahr eingegangen sind. Während man noch vor ein paar Jahren davon ausging, dass hauptsächlich kriminelle Organisationen in Osteuropa und China für Cyberangriffe verantwortlich sind, zeige sich, dass die Cyberlage sehr dynamisch sei.

Die Angriffe erfolgten meist nach dem Giesskannenprinzip und das schwächste Glied bei der Verteidigung gegen solche Angriffe sei immer noch der Mensch. Es nütze nichts, wenn zwar technische Schranken wie Firewalls eingebaut würden, um die Netzwerke zu schützen, die begleitenden Prozesse aber fehlten. Oder schlicht notwendige Software-Updates nicht installiert würden, obwohl man die Firmen darauf aufmerksam gemacht hatte.

Angeregte Diskussion zu Fragen, bei denen es oft keine allgemeingültige Antwort mehr gibt. Oliver Menge

Der einfachste Eingang in ein Netzwerk ist per Mail

«Wenn ich ein Mail erhalte, in dem man mir mitteilt, dass ich in der Lotterie von Uruguay gewonnen habe, obwohl ich gar nie da war, sollte ich es wohl besser nicht öffnen.»

Es sei aber auch zunehmend schwieriger geworden, die sogenannten Phishing Mails, also Mails, die vorgeben, zum Beispiel vom Internetprovider oder einer Bank zu stammen, zu erkennen. «Oft kommen sie sogar mit der richtigen Anrede, in verblüffend echtem Look und vom Original fast nicht zu unterscheiden daher.»

Klaus nannte den gesunden Menschenverstand als eines der besten Mittel, um sich zu schützen. Weiter müssten Firmen und Organisationen sich auch auf solche Situationen vorbereiten. Beispielsweise Methoden definieren, wie Mitarbeiter weiterarbeiten könnten, wenn das Netzwerk ausfalle.

Beim Thema Erpressung (Ransomware), wenn also ein System gehackt, die Daten verschlüsselt und nur gegen Lösegeld entschlüsselt würden, sagte Klaus: Die offizielle Haltung der Bundesbehörde sei, Erpresser sollten nicht bezahlt werden. Er habe persönlich aber durchaus Verständnis, wenn kleinere Unternehmen die geforderte Summe bezahlten. Der finanzielle Schaden sei unter Umständen weitaus geringer. Aber es habe auch Fälle gegeben, bei denen dieselbe Firma viermal hintereinander Opfer desselben Trojaners wurde und jedesmal bezahlen musste. «Sie haben ihre Hausaufgaben nicht gemacht».

Städte sind so gut geschützt, wie Ressourcen zur Verfügung stehen

Auf Nussbaumers Frage, wie gut Städte und Gemeinden wie Grenchen auf solche Gefahren vorbereitet seien, sagte Max Klaus, das könne man nicht generell beurteilen. Im Grunde sei es wie bei den KMU’s und Firmen eine Frage der Ressourcen, die zum Schutz zur Verfügung stünden. Auf die Frage, was jeder Einzelne unternehmen könne, um sich zu schützen, sagte Cyril Stauffer, die Update-Frage habe durchaus ihre Berechtigung. Es mache Sinn, den Empfehlungen der Softwareanbieter zu folgen - auch wenn es umständlich sei.

Eigenverantwortung wurde bei allen Diskussionsteilnehmern gross geschrieben. Man müsse die Menschen für die Gefahren sensibilisieren. Denn die digitale Welt biete enorme Möglichkeiten, aber eben auch Gefahren, vor denen man sich schützen müsse.

Fake News und Desinformation in Sozialen Medien Sozialwissenschaftler Marko Kovic befasste sich in seiner Forschung eingehend mit Sozialen Medien wie Facebook, Twitter, Instagram und Co. Seiner Meinung nach sind wir an einem Punkt angelangt, wo es nicht mehr reicht, die Menschen dazu «erziehen» zu wollen, einen guten Umgang zu diesen Medien zu finden. Zu sehr sei unser Leben schon jetzt dadurch negativ beeinflusst. Es brauche eine Regulierung. Gezielte Desinformationen, Fake News müssten unterbunden werden. Nach Möglichkeit müsste man Grosskonzerne wie Meta (Facebook) aufsplitten, um ihre Macht etwas zu schmälern. «So weiter machen wie bisher, geht nicht, wir müssen präventiv etwas unternehmen und eine andere Strategie einschlagen». Die digitale Beeinflussung der Bürger werde unterschätzt, und das sei ein direkter Angriff auf die Demokratie. Als probates Mittel gegen Desinformation nannte Kovic auch die Schulung der Bevölkerung, wie man Meldungen hinterfragt und über seriöse Medienangebote verifiziert - oder eben nicht.

