Liebe Leserinnen und Leser,
welche Aufgaben eines Bankräubers der Digitalisierung zum Opfer fallen, verrät der Job-Futuromat nicht. Damit ignoriert er eine ganze Branche. Zu Recht? „Wer als Krimineller heute noch eine Bank überfällt oder einen Geldautomaten sprengt, ist eigentlich schön blöd“, sagt Rüdiger Kirsch, Betrugsexperte bei einer Versicherung. Die Statistik des Bundeskriminalamts zeigt: Überfälle auf Banken, Sparkassen und Postfilialen sind seit 1993 um 95 Prozent zurückgegangen. Der Strukturwandel macht eben auch vor dem Verbrechen nicht halt. Heute verdienen Kriminelle ihr Geld seltener mit Schusswaffen und Sprengsätzen als mit der Tastatur. Also im Netz. Wir haben uns das angesehen.
Ihre
Redaktion von BayernUp2Date
Inhalt:
+
Erpresst zum Fest
+ Anhalt-Bitterfeld
+ Tür zu!
+ Echt jetzt?
+ Termine
+
An-
und abmelden, PDF, Impressum
Erpresst zum Fest
So wie es im Analogen alles gibt, vom Taschendieb über die
Autoknackerbande bis zur Mafia, so bunt ist der Tatort Internet. Da
knackt jemand die App eines Lieferdienstes, um gratis an eine Pizza
zu kommen. Andere übernehmen den Rechner, und
bestens organisierte kriminelle Banden verschlüsseln gleich das
ganze System mit
Ransomware. Den Schlüssel gibt es nur gegen Lösegeld. Wenn
überhaupt. Die Drohung, die erbeuteten Daten ins Netz zu stellen, soll
die Zahlungsbereitschaft steigern. Für Weihnachten sagen das Bundesamt
für Sicherheit in der Informationstechnik und das Bundeskriminalamt
mehr Ransomware-Angriffe gegen Unternehmen und öffentliche
Einrichtungen voraus.
Wie es ist, wenn eine ganze Kommune durch Ransomware lahmgelegt wird, erlebt der Landkreis Anhalt-Bitterfeld. Anfang Juli verschlüsselten Cyberkriminelle sämtliche Daten der Verwaltung, und trotz professioneller Unterstützung, nicht zuletzt durch die Bundeswehr, kämpft der Landkreis noch heute. Es kostet Zeit, die digitale Infrastruktur für 159 Fachverfahren und 1000 Mitarbeiter*innen wiederherzustellen, berichtet Sabine Griebsch, Chief Digital Officer des Landkreises. Zeit kosten auch die Gespräche mit anderen Kommunen, die alle wissen wollen, wie sie sich für solche Fälle wappnen können. Dass wochenlang keine Gelder ausgezahlt werden konnten und 2,7 Millionen im Hause lagen, ohne Alarmanlage für das Kassensystem, machte die Sache nicht einfacher. Immerhin: Lösegeld hat Anhalt-Bitterfeld nicht gezahlt, sondern gezeigt, wie man mit einer solchen Katastrophe umgeht.
Unternehmen hingegen zahlen, weil sie damit billiger wegzukommen glauben als mit einem längeren Ausfall ihrer Systeme. Damit handeln sie sich gerne mal einen erneuten Besuch der Kriminellen ein – nachweislich ist bei ihnen ja etwas zu holen. Wie viele Unternehmen mit Ransomware zu kämpfen haben, lässt sich schwer schätzen. Längst nicht alle merken sofort, dass es sie erwischt hat. Und wenn sie es dann doch merken, geben sie es nicht zu, wäre schließlich schlecht fürs Image. Statistiken wie diese zeigen nur die gemeldeten Fälle. Wie kommen Angreifer überhaupt rein? Die russischen – also die meisten – gar nicht, wo der Trick mit der kyrillischen Tastatur funktioniert. Ansonsten über Phishingmails, wie in Anhalt-Bitterfeld. Oder über Sicherheitslücken, die sich in jeder Software finden. CDU und CSU hielten solche Lücken gerne offen, als Hintertür für Polizei und Geheimdienste. Das wird mit der neuen Regierung wohl anders. Im Koalitionsvertrag heißt es: „Wir führen … ein wirksames Schwachstellenmanagement [ein], mit dem Ziel Sicherheitslücken zu schließen“ und „Das Identifizieren, Melden und Schließen von Sicherheitslücken … soll legal durchführbar sein.“ Das bedeutet: Wenn Hacker*innen in bester Absicht Sicherheitslücken melden, müssen sie nicht mehr mit einer Anzeige rechnen, wie das Lilith Wittmann mit der CDU passierte. Auch Hackbacks, also die „aktive Cyberabwehr“, lehnt die neue Regierung ab und macht die Welt damit ein Stück sicherer.
Manchmal ist es klug, sich dumm zu stellen. Zum Beispiel wenn der Rechner gesperrt ist, weil man auf einen falschen Link geklickt hat. Nicht jeder kann sich schließlich mit einem russischen Pass aus der Affäre ziehen (ab Minute 22). Ein IT-Spezialist soll mit gespielter Dämlichkeit jedenfalls durchgekommen sein. Als der Erpresser vom Helpdesk ihm zu erklären versuchte, wie man Lösegeld in Bitcoin bezahlt, spielte er den Begriffsstutzigen – so lange, bis der andere entnervt aufgab und den Rechner gratis freischaltete (ab 1:02:30). Dass das bei allen Erpressern funktioniert, können wir nicht garantieren.
- Donnerstag 16. Dezember 2021, 18 Uhr, Livestream: „Hate Speech im Netz - Digitale Gewalt gegen Frauen“. Infos
- Sonntag 19. bis Mittwoch 22. Dezember 2021, Bielefeld: „Digitalpolitische Winterschule“. Infos und Anmeldung
- Montag 27. bis Donnerstag 30. Dezember 2021, im Netz: „rc3 – Remote Chaos Experience“. Infos und Tickets
- Montag 10. bis Freitag 14. Januar 2022, Bielefeld: „Alexa, Siri, Cortana und Co. Geschlechter- und Arbeitsverhältnisse im digitalen Wandel“. Infos und Anmeldung
- Dienstag 25. Januar 2022, 17 Uhr, im Netz: „STAR TREK und die Krisen unserer Zeit“. Infos und Anmeldung
- Montag 7. bis Freitag 11. März 2022, Gladenbach: „Digital abhängt? Soziale Ungleichheit in der digitalen Gesellschaft“. Infos und Anmeldung
- Freitag 11. bis Sonntag 13. März, Brannenburg: „Digital Life in Gesellschaft und Arbeitswelt“. Infos und Anmeldung
Ihre Hinweise auf Veranstaltungen zur
Digitalisierung greifen wir gerne auf. Bitte per
E-Mail an die Redaktion.
An- und abmelden
Falls diese E-Mail weitergeleitet wurde: Sie können sich zum Newsletter
BayernUp2Date
selbst anmelden. Und, wenn es irgendwann denn sein muss, auch wieder
abmelden.
BayernUp2Date als PDF
Im
Archiv finden Sie unseren Newsletter in druckfähigem Layout (PDF)
und als HTML-Newsletter.
Hans Sterr, ver.di Bayern, Neumarkter Str. 22, 81673 München
Tel. +49 89 59977 421, hans.sterr@verdi.de, https://bayern.verdi.de
Redaktion:
Ursula Walther, uwa-bayernup2date@web.de
Für diesen Newsletter gilt die ver.di-Datenschutzerklärung.