Wie weit die Vernetzung der Welt gediehen ist, zeigt aktuell exemplarisch der Staub, den Amazons Kaufinteresse am Saugroboter-Produzenten iRobot aufwirbelt. Doch warum ist der Handelsgigant überhaupt bereit, hierfür beinahe zwei Milliarden US-Dollar auszugeben? Ganz einfach: Es geht nicht primär um Sauberkeit, sondern vielmehr um die Daten, die von den kleinen Helferlein überall gesammelt werden. Größe und Aufteilung von Immobilien, Ausstattung und Möblierung, ja sogar Angaben darüber, wer sich wann wo aufhält, liefert der digital vernetzte „Spähtrupp“. Immens wertvoll für Handelsunternehmen. Wer die Lebensumstände seiner Zielgruppe genau kennt, kann künftiges Konsumverhalten antizipieren und mit maßgeschneiderten Angeboten punkten.
Das Gold des 21. Jahrhunderts weckt Begehrlichkeiten
Wo es etwas zu holen gibt, sind normalerweise auch Kriminelle nicht weit. Das gilt insbesondere – und in immer größerem Maße – für das World Wide Web. Cyberkriminalität läuft der klassischen Kriminalität längst den Rang ab. Skrupellos wird ausgenutzt, dass alles, was vernetzt ist, angreifbar ist. Und was, bitteschön, ist heutzutage nicht vernetzt? Die Zahl der IoT-Geräte wird auf zwei bis drei pro Mensch geschätzt. Bei acht Milliarden Menschen kommt da einiges an Einfallstoren für Cyberangriffe zusammen. Oder an potenziellen Kandidaten für die unfreiwillige Teilnahme an verteilten DDoS-Angriffen (Distributed-Denial-of-Service), die das Ziel verfolgen, fremde Server lahmzulegen.
Damit wären wir schon mitten im Thema des neuen Fachbuches von Mikko Hyppönen, einem finnischen IT-Sicherheitsfachmann und gefragten Gastredner mit drei Jahrzehnten Erfahrung im Aufspüren von Cyberrisiken und Online-Verbrecherbanden. Von ihm stammt das „Hyppönen-Gesetz“. Es besagt, dass Geräte, die intelligent sind, anfällig beziehungsweise angreifbar sind. („If a device is smart, it's vulnerable.“) Erinnert unangenehm stark an Murphys Gesetz. Sie erinnern sich? „Alles, was schiefgehen kann, wird schiefgehen.“ Was aber fängt man mit der ernüchternden Erkenntnis an?
Misstrauen ist gut, Maßnahmen sind besser
Vertrauen sei der Anfang von allem, behauptete ein Unternehmen aus der Finanzbranche in früheren Werbespots. Der an die christliche Heilslehre erinnernde Slogan müsste innerhalb der IT-Sicherheit mit umgekehrten Vorzeichen verwendet werden. Was zu Ende gedacht heißt, dass man besser die Online-Verbindung kappt, wenn man vor Ransomware-Erpressungen oder ausländischer Spionage sicher sein will. Das ist indes schon darum keine Option mehr, weil inzwischen die meisten Daten in der Cloud liegen. Man muss also lernen, mit der Gefahr zu leben.
Für Unternehmen bedeutet das, Mitarbeitende auf allen Ebenen zu sensibilisieren und zu schulen. Das schließt Geschäftsführungen und Vorstände ein. Nicht grundlos wird seit Jahren darauf hingewiesen, dass IT-Sicherheit eine Führungsaufgabe ist. Die Frage ist bloß: Woher kommt das nötige Wissen, um angemessene Entscheidungen zu treffen?
Der Verlag Wiley-VCH liefert hier mit Mikko Hyppönens „Was vernetzt ist, ist angreifbar“ eine äußerst konstruktive Antwort. Ähnlich wie bei der bekannten Dummies-Reihe aus demselben Haus erhält man, ohne dass man über fachliche Vorkenntnisse verfügen muss, einen umfassenden Überblick über die Welt der Cybergefahren – von Malware über Kryptowährungen bis zu Anwendungen künstlicher Intelligenz.
Wissen versus Fakten
Bei Wiley-VCH spricht man von einer „augenöffnenden und teilweise erschreckenden Analyse der besten und schlimmsten Dinge, die uns das Internet beschert hat“. Fast wäre es dazu jedoch nie gekommen. Im ersten Abschnitt seines Buches erzählt Mikko Hyppönen, wie seine berufliche Laufbahn begann. Er fuhr den fabrikneuen Wagen seines ersten Chefs zu Schrott. Dass er es dennoch schaffte, hier Karriere zu machen, spricht für ihn. Wie sein Arbeitgeber entwickelte sich Hyppönen entscheidend weiter. Heute gehört er zur Leitung des börsennotierten finnischen IT-Sicherheitsunternehmens, das mittlerweile den Namen F-Secure trägt.
Zu den besonderen Stärken von Hyppönens Buch zählt die persönliche Perspektive, zählen die vielen individuellen Einschätzungen, Erfahrungsberichte und Anekdoten. Hier trennt sich die jedem gegebene Möglichkeit, sich Fakten im Netz selbst zusammenzusuchen (wenn man so viel Zeit investieren wollte), von der Beratung durch einen erfahrenen Profi. Praktisches, aus Erfahrung stammendes Wissen bietet gegenüber einer Ansammlung loser Fakten große Vorteile. Auf dieser Basis können verlässliche Bewertungen abgegeben werden. Oder Einschätzungen zur künftigen Weiterentwicklung, auf die Hyppönen in seinem Buch ebenfalls nicht verzichtet.
Kurzum: Diesem Mann, der mit seinen Ted-Talks bereits ein Millionenpublikum erreicht hat, beim Denken zuschauen zu können, ist stets ein Gewinn.
Mikko Hyppönen
Was vernetzt ist, ist angreifbar
Wie Geheimdienste und Kriminelle uns im Netz infiltrieren
Hardcover, 320 Seiten
ISBN: 978-3-527-51150-1
Weitere Informationen:
Wiley-VCH GmbH
www.wiley-vch.de
Autor: Michael Graef, Chefredakteur HDT-Journal, 07.08.2023