1 und 0 - die digitale Welt ist binär. Eine kleine Störung, schon kann ein ganzes System ausfallen. Warum das besondere Anforderungen an Cybersecurity stellt und was ihr tun könnt - im Wochenrückblick.

Hallo, ich bin Kerstin Rudat und arbeite als Redakteurin im Studio Stuttgart. Glück im Unglück am Montag: Da gab es eine IT-Störung im Klinikum Stuttgart, Baden-Württembergs größtem Krankenhaus. Das war zwar heftig, weil mehr als 200 Operationen abgesagt werden mussten und das ganze digitale System ausfiel. Aber die Mitarbeitenden hatten für so einen Fall geübt und kommunizierten über Funkgeräte, die Intensivstation und die wichtigen Bereiche der Dialyse-Einheit funktionierten weiterhin. Und die anderen Krankenhäuser in Stuttgart halfen und nahmen Patientinnen und Patienten in dringenden Fällen auf, die Leitstelle übernahm die Koordination von Notrufen und Krankenwagen.

Laut eigener Aussage war im Klinikum Stuttgart eine Netzwerk-Komponente kaputt oder fehlerhaft und deswegen für den Riesen-Ausfall verantwortlich. Was heißt das aber genau? Netzwerk-Komponenten sind Geräte, die in einem Netzwerk andere Geräte oder Segmente miteinander verbinden und so die Datenübertragung beziehungsweise den Datenaustausch ermöglichen. Dabei unterscheidet man in aktive Netzwerk-Komponenten und passive. Passive sind dabei Patchfelder oder Patches (etwa in einem Serverraum), Stecker(kabel), Netzwerksteckdosen. Aktive Netzwerk-Komponenten sind etwa Router, Switches, Hubs, WLAN-Repeater. Es wird also klar: Funktioniert nur eine Komponente nicht, fällt meistens gleich das ganze Netzwerk aus.

Nur ein paar Tage zuvor war der weltweite Update-Crash. Ja, das war natürlich tragisch, denn was ist, wenn dadurch Menschen sterben? Und den wirtschaftlichen Schaden kann niemand übernehmen, denn der ist erstens horrend hoch, so viel Geld hat keiner. Und zweitens ist es gar nicht so einfach, in einem Systemgeflecht einen eindeutig Schuldigen auszumachen. Aber ehrlich gesagt war ich über die allgemeine Empörung und Verwunderung schon überrascht. Wir wissen doch seit langem, dass alles mit allem zusammenhängt. Die ganze Welt ist binär, und nur noch mehr oder weniger zwei große Systeme halten alles zusammen. Dann heißt es: kleine Ursache, große Wirkung.

Und es ist inzwischen eben so ziemlich alles digitalisiert, was auch Kriminelle anzieht. "Wenn in alle möglichen Bereiche Digitalisierung Einzug erhalten hat, dann muss man verstehen, dass IT-Sicherheit heute zentral ist für fast alle Branchen", sagt Constanze Kurz. Sie ist Informatikerin, Expertin für Cybersicherheit und Sprecherin des Chaos Computer Clubs. Und sie hat ein Buch über Cyberwar geschrieben und davor eines über den Wandel der Technologie in der Arbeitswelt.

Da gibt es Parallelen: Es gehe um Wirtschaftlichkeit und Effizienz. Unternehmen wollen Wirtschaftlichkeit, die Politik will die. Sowohl Unternehmen als auch Politik machten sich aber um deren Schutz oder auch einen Beschäftigtendatenschutz zu wenig Gedanken, findet Kurz. Und auf der anderen, dunklen Seite sei ein richtiges Geschäft entstanden: Hacker mit Büros und Arbeitszeiten, die eben wegen dieses hohen Wertes digitale Systeme lahmlegen und Unternehmen erpressen.

Ein umfassendes Interview mit Constanze Kurz gibt es bei SWR1. Da war sie nämlich mal in der Sendung "Leute" zu Gast:

Ich weiß, es nervt, aber genau deswegen müssen wir noch mal über eigene Sicherheitsmaßnahmen reden. Ein "Crash" kann auch so was sein wie ein Identitätsklau. Und das kann jedem passieren. Schon vor rund zehn Jahren hat sich irgendjemand in meinen Facebook-Account hacken und komische arabischsprachige Posts auf meiner Pinnwand veröffentlichen können. Plötzlich likte ich islamistische Seiten. Ich hab's dann mit Mühe und viel Zeit und Hilfe von Experten des Fraunhofer-Instituts für sichere Informationstechnologie in Darmstadt - ich wohnte damals noch in Darmstadt - wieder hingekriegt.

Aber das war schon ein Schock, wie schnell sich über soziale Netzwerke Einfallstore für Kriminelle bieten, die möglicherweise auch Zugriff auf sensible Daten auf dem Laptop oder Smartphone bekommen. Und jemand aus meiner Familie ist schon Opfer von Identitätsklau auf Instagram geworden. Den Account musste er komplett aufgeben, Täter nicht ermittelbar. Er hat keine Ahnung, was mit seinen Fotos und Infos passiert ist, ob die jetzt woanders kursieren. Ob Daten von euch bereits im Darknet gelandet sind, könnt ihr übrigens hier bei "Have I been pwned" oder hier beim Identity-Leak-Checker des Hasso-Plattner-Instituts testen. Schutzprogramme wie Avira oder Norton bieten das aber auch an sowie der kostenpflichtige Dienst Google One.

Tipps vom Bundesamt für Sicherheit in der Informationstechnik:

Software und Webbrowser mit Updates immer auf dem neuesten Stand halten, auch bei Routern und allen vernetzten Geräten.

Starke und unterschiedliche Passwörter verwenden und öfters mal wechseln. Helfen kann auch ein Passwort-Manager.

Virenschutzprogamme anschaffen und pflegen (updaten), am besten auch fürs Handy.

Firewall für den Computer: schützt vor Angriffen von außen und verhindert, dass beispielsweise Spyware Kontakt vom Gerät ins Internet aufnehmen kann.

Zwei-Faktor-Authentifizierungen nutzen: zuerst ein Passwort, dann im zweiten Schritt ein Fingerabdruck, eine TAN oder Verifizierung durch Zweitgerät oder externes Programm.

Smart Home: Vor Kauf beziehungsweise Inbetriebnahme einen Blick auf die Sicherheitseinstellungen von Geräten und Netzwerk-Komponenten werfen.

Programme und Apps, die ihr nicht nutzt, wieder deinstallieren.

Browserverlauf nicht speichern oder regelmäßig löschen.

Vertrauliche E-Mails verschlüsseln.

Vorsicht bei fremden Anhängen - nicht öffnen - und Downloads, vor allem (kostenlosen) Programmen!

Regelmäßig Backups anfertigen.

Ich rate euch zusätzlich: Überprüft eure Sicherheitseinstellungen für Insta! Es gibt dort seit Juli 2021 den Sicherheitscheck, der nach einem massiven Hackerangriff eingeführt wurde. Seit April trifft Instagram zudem mehr Maßnahmen gegen sexuelle Erpressung. Das ist zwar toll, aber ich weiß nicht, wie es euch geht, ich kriege immer noch genug Anfragen von Fake-Sex-Accounts reingespült. Und dann gibt es generell noch jede Menge Sicherheits-Irrtürmer beim Verhalten im Netz, auf die man auch achten kann.

