Ich habe mich richtiggehend gefreut. Ich hatte ja schon gehört, dass es diesen Trick gibt.
Eva Wolfangel: "Ein falscher Klick"
Wer die typischen Angriffsmuster von Hackern kennt und versteht, kann viele Gefahren umgehen, sagt Eva Wolfangel. © Deutschlandradio / Penguin
"Dann wird es für uns alle gefährlich"
19:08 Minuten
Eva Wolfangel im Gespräch mit Christian Rabhansl · 17.12.2022
Recherchen wie aus einem Krimi: Journalistin Eva Wolfangel nennt in ihrem Buch etliche Beispiele für Cyberkriminalität, die bereits geschehen sind. Sie deckt auf, warum der Cyberkrieg uns alle betrifft – und gibt Tipps, wie wir uns schützen können.
Cyberattacken, Angriffe über das Internet, finden naturgemäß im Verborgenen statt. Und betroffene Unternehmen reden nicht gerne darüber. Nur manchmal lassen sich Cyberangriffe auch nicht mehr vertuschen, wenn plötzlich Kraftwerke ausfallen oder Krankenhäuser nicht mehr funktionieren.
Wir übersehen, dass Cyberangriffe nicht nur große Konzerne treffen, sondern auch Mittelständler und Privatpersonen. Die Journalistin Eva Wolfangel hat für ihr Buch „Ein falscher Klick. Warum der Cyberkrieg uns alle betrifft“ etliche Fälle recherchiert – und war plötzlich selbst betroffen.
Gut gemachte Masche
Denn mitten ins Schlusslektorat platzte ein Anruf von Europol: „Die wollten mein Geld." Aber es sei nicht wirklich Europol gewesen, sagt sie.
Ihre Reisepassnummer würde benutzt, um Drogengeschäfte zu machen, erzählt sie, sie werde per Haftbefehl gesucht. Sie solle ihr Geld in Sicherheit bringen.
„Diese Masche ist schon so gut gemacht, dass man darauf reinfallen kann“, so Wolfangel. Die Anrufer hätten sehr professionell versucht, den Anschein eines offiziellen Anrufs zu erwecken: So hätten sie eine Dienst- und eine Fallnummer genannt und sehr streng und exakt beschrieben, was alles vorgefallen sei.
„Die sind wirklich kreativ“
„Auch wenn´s so abgedroschen klingt: Es funktioniert psychologisch schon ganz gut“. Man werde eingeschüchtert, die ganze Geschichte sei ziemlich konsistent. Zudem hätten die Kriminellen die Telefonnummer von Europol gespooft, also den Anschein erweckt, der Anruf komme tatsächlich von der Den Haager Behörde.
Von hier kam der Fake-Anruf vermeintlich: das Europol-Gebäude in Den Haag. © imago images / Steinach / Sascha Steinach
Ihr eigenes Gespräch mit den Angreifern dauerte rund eine Stunde. Auf ihre Ausflüchte, etwa, das Admin-Passwort nicht zu kennen, hätten die Kriminellen stets Lösungsvorschläge parat gehabt.
Die sind wirklich kreativ und um keine Antwort verlegen.
Der Gedanke „Auf so etwas falle ich doch nicht rein“ sei schon der erste Fehler, meint Wolfangel. Im Zuge der Recherchen habe sie mit einem Youtuber gesprochen, der davon lebt, dass er Scams, also Betrug, öffentlich macht. Er selbst sei bereits reingelegt worden und sagt: „Wenn es mir passiert, passiert es wirklich jedem“.
Wenn die Gelegenheit stimme, „wenn irgendetwas im Vorfeld passiert ist, was das glaubwürdig erscheinen lässt“, könne jeder auf die Masche der Betrüger hereinfallen.
Wenn Staaten andere Staaten hacken
Aber nicht nur Kriminelle, auch Staaten nutzen Cyberangriffe. Die Einführung von Stuxnet 2010 war dabei ein Wendepunkt. Damals griffen die USA und Israel den Iran mit einem spezialisierten Schadprogramm an, das eine bestimmte Urananreicherungsanlage treffen sollte – „und die eben physisch nach und nach kaputtmacht.“
Niemand merke genau, was vor sich geht, sagt sie. Die Angreifenden hätten zunächst versucht, das den Angriff offline über USB-Sticks zu starten. Israel sei aber wohl ungeduldig geworden. Schließlich hätten die USA und Israel es übers Internet versucht, bis es Sicherheitsforschern aufgefallen sei.
„Sonst wären Menschen gestorben“, sei eines der Argumente für derlei „chirurgische“ Eingriffe, sagt Eva Wolfangel. Der Angriff 2010 habe aber erst andere Staaten auf den Plan gerufen, die gesehen hätten: „Oh, OK, das kann man jetzt machen, dann machen wir es auch."
„Durchs Internet physische Sachen anrichten ist natürlich eine sehr gefährliche Sache“, sagt die Journalistin. Der russische Geheimdienst habe bereits früh die ukrainische Energieversorgung angegriffen, in Saudi-Arabien sei beinahe eine Chemiefabrik explodiert, weil sie aus der Ferne mit einem Virus, einer Schadsoftware angegriffen worden ist, erzählt Wolfangel.
Unsere Sicherheit könnte in Gefahr sein
Wenn Geheimdienste hacken wollen, sind sie auf Sicherheitslücken angewiesen. Wenn der Staat etwa Staatstrojaner einsetzen will, sorgt er erst für Sicherheitslücken. Dadurch werde aber die Sicherheit für alle geschwächt, meint Eva Wolfangel. „Anders kann man ja Sicherheitslücken nicht ausnutzen.“
Ein guter Weg wäre, die betroffenen Unternehmen wie etwa Microsoft über solche Mängel zu unterrichten. Die Geheimdienste würden aber aktiv forschen – „und die Lücken dann niemandem verraten.“ Das sei aber auch schon schief gegangen. So hätten Kriminelle das ausgenutzt, um ihrerseits großen Schaden anzurichten. „Dann wird es für uns alle gefährlich.“
Eva Wolfangel: "Ein falscher Klick. Hackern auf der Spur: Warum der Cyberkrieg uns alle betrifft"
Penguin, München 2022
352 Seiten, 16 Euro
(ros)
