Global menu

Our global pages

Close

"Hoffnung allein ist kein Plan"

  • Austria

    29-10-2021

    MICHAEL BAHAR, Topjurist und Exberater von US-Präsident Obama, gilt als einer der führenden Experten in Sachen Cybercrime. Er erklärt, wie die Welt auf die wachsende Bedrohung reagieren sollte.

     

    TREND: Sie haben einen äußerst beeindruckenden Lebenslauf. Was war Ihre interessanteste Station auf der Karriereleiter?

    MICHAEL BAHAR: Die Frage ist sehr schwer zu beantworten. Ich hatte eine wirklich ungewöhnliche Karriere, und alle Stationen waren sehr interessant und manchmal auch ein wenig furchteinflößend. Wer hat schon die Gelegenheit, mit den Taliban von Angesicht zu Angesicht zu verhandeln oder somalische Piraten festzunehmen?

    TREND: Welche Erfahrungen konnten Sie für Ihren jetzigen Job als Anwalt für Cybersecurity- und Datenschutzfragen sammeln?

    MICHAEL BAHAR: Einige. Mein jetziger Job beinhaltet sehr viel Krisenmanagement. Und was ich jedenfalls gelernt habe, ist, ruhig zu bleiben in Zeiten enormen Drucks. Darüber hinaus habe ich gelernt, Risiken zu antizipieren und diese frühzeitig zu entschärfen. Es ist wichtig, Risiken einzugehen, aber ich habe erfahren, welche Risiken man eingehen sollte und welche man besser vermeidet.

    TREND: Global betrachtet: Was wäre Ihr schlimmster Albtraum, wenn Sie an Cyberkriminalität denken?

    MICHAEL BAHAR: Es gibt viele Albträume in dem Zusammenhang, aber, um nur zwei davon zu nennen: Nummer eins wäre ein Cyberangriff auf eine kritische Infrastruktur wie Strom- oder Wasserversorgung oder auch unser Finanzsystem. Mein zweiter großer Albtraum wäre ein noch viel tückischerer Angriff, nämlich einer, der das Vertrauen in das System untergräbt. Heutzutage sind Cyberkriminelle wirklich gut darin, Phishing-E-Mails zu erstellen, die sehr realistisch aussehen. Ich frage mich, was sie noch alles anstellen können. Beispielsweise falsche "Beweise" schaffen in Strafverfahren, etwa einem Fall von Insidertrading oder Ähnlichem. Und wenn auf diese Weise Vertrauen in das System verloren geht, kann das sehr gefährlich für unsere Gesellschaft werden.

    TREND: Wie wahrscheinlich ist es, dass Ihre Albträume Realität werden?

    MICHAEL BAHAR: Leider ist das sehr wahrscheinlich, und einiges davon haben wir ja auch schon erlebt. Im letzten Mai etwa hatten wir einen Cyberangriff auf eine Ölpipeline. Sie fiel gerade einmal vier bis fünf Tage aus, und der Südosten der USA hatte echte Probleme mit Benzinknappheit. Man kann heute mit einer einzigen Cyberattacke die gesamte Weltwirtschaft lahmlegen. Außerdem gibt es "Deepfakes" (realistisch wirkende Medieninhalte, Anm.), die sehr im Kommen sind. Aktuell sind sie noch nicht sehr gut, aber man kann davon ausgehen, dass sie besser werden.

    TREND: Was weiß man eigentlich über Cyberkriminelle? Wer und wo sind sie, und was ist ihr Hauptbeweggrund?

    MICHAEL BAHAR: Eigentlich kann jeder, der einen Computer hat, ein Cyberkrimineller sein. Cybercrime ist mittlerweile ein Riesenbusiness. Jeder kann ins Darknet, wo er Instruktionen bekommt und wo es dazu sogar einen "Kundendienst" gibt. Wenn man ein Unternehmen hacken will, wird man also genug Hilfestellung bekommen, wie man das am besten anstellt. Cybercrime ist zu einer Dienstleistung geworden. Jeder, der will, kann es machen. Die wirklich destabilisierenden Angriffe gehen jedoch aus unterschiedlichen Gründen von staatlichen Stellen aus, etwa aus nachrichtendienstlichen Motiven.

    TREND: Also gibt es den typischen Hacker gar nicht?

    MICHAEL BAHAR: Nein, die Grenzen sind fließend. Es gibt viele Staaten, die kriminelles Hacken sogar unterstützen oder dulden.

    TREND: Worin sollten Staaten investieren, um mehr Cybersicherheit zu bekommen?

    MICHAEL BAHAR: Eigentlich ist es weniger eine Frage des Geldes als der Führungsstärke. Vieles, was getan werden kann, ist nicht unbedingt teuer, etwa einen Plan für den Krisenfall zu erarbeiten oder gute Passwörter einzusetzen. US-Präsident Joe Biden hat im Mai zum Beispiel eine Cybersecurity-Verordnung erlassen. Vieles, was darin steht, kostet nichts, zeigt aber die Entschlossenheit. Außerdem ist es wichtig, dass Staaten, aber auch Unternehmen entschlossener gegen Cyberkriminelle zusammenarbeiten und sich austauschen. Aber einige Länder sitzen auf ihren Daten wie auf einem Goldschatz und denken gar nicht an Austausch.

    TREND: Wäre eine internationale Institution, die Cyberkriminalität bekämpft, aus Ihrer Sicht sinnvoll?

    MICHAEL BAHAR: Auf jeden Fall. Der Informationsaustausch über diese Kriminalfälle sollte jedenfalls nicht nur bilateral, sondern multilateral erfolgen.

    TREND: Wie können Unternehmen nun die Gefahr von Cyberangriffen verringern?

    MICHAEL BAHAR: Das Wichtigste ist, dass man für den Fall der Fälle vorbereitet ist. "Proaktiv" lautet das Zauberwort. Österreich hat ja sehr viele global agierende Unternehmen. Für die ist es wichtig, global an die Sache heranzugehen, denn in nahezu jedem Land gelten unterschiedliche Datenschutzregeln, die sich noch dazu ständig ändern. Das ist vor allem dann wichtig, wenn persönliche Daten ahhandenkommen. Natürlich kann ich als Unternehmer sagen: "Mir ist das alles zu kompliziert, ich setze auf das Prinzip Hoffnung, mir wird das nicht passieren." So denken sehr viele Unternehmen. Aber: Hoffnung allein ist kein Plan. Man sollte lieber für das Schlimmste planen und auf das Beste hoffen. Das Schlimmste ist für ein Unternehmen nicht der Datendiebstahl an sich, sondern das, was danach kommt: Betriebsstillstand, Imageschaden und Gerichtsverfahren. Wenn deine Betriebe weltweit stillstehen, ist es zu spät, über all das nachzudenken.

    TREND: Wenn Unternehmen nun aber unvorbereitet Opfer einer Hackerattacke werden, was raten Sie ihnen?

    MICHAEL BAHAR: Zuerst muss man den Blutverlust stoppen, sprich: Wenn Daten verloren gehen, muss die undichte Stelle gefunden und die Lücke geschlossen werden. Meist ist es dann sinnvoll, einen erfahrenen Anwalt einzuschalten, der allenfalls den Fall mit Forensikern analysiert und die nötigen Meldungen an Datenschutzbehörden und Betroffene international koordiniert. Manche Unternehmen bezahlen zwar lieber gleich das Lösegeld, das kann sie aber eventuell in noch größere Probleme bringen. Solche Zahlungen sind zumeist illegal und verstoßen oft auch gegen internationale Sanktionsbestimmungen, etwa wenn die Erpresser Terrororganisationen sind. Meist ist der Fall mit der Zahlung daher nicht abgeschlossen.

    TREND: Was wissen Ermittler über Ransomware-Gruppen?

    MICHAEL BAHAR: Die bekanntesten Gruppen agieren sehr professionell und geben sich bei Kontaktaufnahme auch sehr hilfreich und freundlich, sie haben ja einen Ruf zu verlieren. Und die "Bad Guys" lernen rasch dazu. War es letztes Jahr noch üblich, dass sie Daten nur verschlüsseln, sind sie jetzt dazu übergegangen, Daten auch zu stehlen - so erhöhen sie jetzt den Druck, indem sie auch damit drohen, die Daten zu veröffentlichen.

    TREND: Meistens muss das Lösegeld in Kryptowährang bezahlt werden. Wäre es besser, diese ganz zu verbieten?

    MICHAEL BAHAR: Kryptowährungen sind ja per se nicht schlecht, sie werden aber oft für Schlechtes benützt. Verbote bringen aus meiner Sicht nichts, denn Kriminelle werden immer einen Weg finden.

    TREND: Sind die Bösen schneller dabei, sich den Umständen anzupassen, als die Guten?

    MICHAEL BAHAR: Ich denke, dass Cybercrime vorerst weiter zunehmen wird, bevor es dann zurückgehen wird. Ich bin aber überzeugt, dass wir das Problem letztlich doch in den Griff bekommen werden. Denn in den USA etwa ist die gemeinsame Anstrengung von Staat und Privaten bereits spürbar, und dieses Beispiel wird Schule machen.

     

    Autor: Angelika Kramer
    Medium: Trend
    Online

    This information is for guidance purposes only and should not be regarded as a substitute for taking legal advice. Please refer to the full terms and conditions on our website.

    < Go back