!["Cyber Security" | Neue Podcast Serie - Existenzbedrohende Herausforderungen für deutsche Unternehmen [EP 198]](http://digitalbreakfast.de/cdn/shop/articles/1104x736_8bcbe114-b7e7-4c36-84af-6446ca426162.jpg?v=1724680263&width=1100)
Wie Cybervorfälle deutsche Unternehmen bedrohen und wie sie sich schützen können
Im digitalen Zeitalter, in dem wir leben, ist Cybersecurity nicht nur eine technologische Herausforderung, sondern auch ein gesellschaftliches und wirtschaftliches Problem. In Episode 198 des **Digital Breakfast** Podcasts haben sich Thomas Barsch und sein Gast Olaf Classen intensiv mit diesem Thema auseinandergesetzt. Dies ist ein Thema, das nicht nur Technologieexperten betrifft, sondern uns alle.
Die unterschätzte Gefahr
Olaf Classen, ein erfahrener Berater und Cybersecurity-Influencer, bringt es auf den Punkt: Obwohl die Klimaerwärmung täglich Thema in den Nachrichten ist, wird die Bedrohung durch Cybervorfälle weitgehend unterschätzt. Er betont, dass die jährlichen Schäden durch Cybervorfälle allein in Deutschland mehr als 200 Milliarden Euro betragen. Diese Zahl ist schockierend und verdeutlicht, wie wichtig es ist, Cybersecurity in den Fokus zu rücken.
Der Mensch im Mittelpunkt
Ein Schlüsselthema, das Olaf Classen in der Episode betont, ist die Notwendigkeit, die komplexen Themen der Cybersecurity allgemeinverständlich zu machen. Oftmals wird in der Branche mit Fachjargon um sich geworfen, der von denen, die nicht tief im Thema stecken, kaum verstanden wird. Laut Classen liegt ein Teil der Lösung darin, das Wissen zugänglicher zu machen und außerhalb der Experten-Bubble zu kommunizieren.
Pünktlichkeit und Verlässlichkeit als Werte
Ein interessanter Aspekt, der in der Episode zur Sprache kam, ist Olaf Classens Betonung traditioneller Werte wie Pünktlichkeit und Verlässlichkeit. Diese Werte spielen nicht nur im täglichen Geschäftsleben eine Rolle, sondern sind auch in der Cyberwelt wichtig. Ein System, das stets up-to-date ist und regelmäßige Sicherheitsupdates erhält, lässt sich besser gegen Bedrohungen schützen.
Cybersecurity und Digitalisierung: Ein Spannungsfeld
Thomas Barsch brachte in der Episode zur Sprache, wie die fortschreitende Digitalisierung neue Herausforderungen mit sich bringt. Jedes neue vernetzte Gerät – sei es ein Fitness Tracker, ein Smart Home Gerät oder eine industrielle IoT-Komponente – erweitert die Angriffsfläche für Cyberkriminelle. Die Beispiele reichen von gehackten Kühlschränken bis hin zu Bluetooth-gesteuerten Fahrradschaltungen, die Sicherheitslücken aufweisen.
Die Verführung durch vermeintlich günstige Angebote
Ein weiterer Punkt, der in der Diskussion aufkam, war der sorglose Umgang mit digitalen Angeboten, wie zum Beispiel QR-Codes. Diese kleinen Quadrate, die oft auf Parkautomaten oder Ladesäulen zu finden sind, bieten Cyberkriminellen eine einfache Möglichkeit, persönliche Daten abzugreifen. Thomas Barsch und Olaf Classen raten zur Vorsicht und betonen, wie wichtig es ist, auch im Alltag ein kritisches Auge zu haben.
Die Rolle der Politik und Bildung
Ein großer Unterschied zwischen Deutschland und anderen Ländern, wie zum Beispiel den skandinavischen Ländern, liegt laut Classen in der Bildung und im Vertrauen in die Digitalisierung. Während in Ländern wie Schweden Digitalisierungsthemen bereits früh in den Bildungsplan integriert sind, hinkt Deutschland hier hinterher. Es wird argumentiert, dass Themen wie Datenschutz und Cybersecurity bereits ab der Grundschule unterrichtet werden sollten, um ein Bewusstsein für die Risiken und den richtigen Umgang mit der digitalen Welt zu schaffen.
Fazit: Mehr Bewusstsein schaffen
Eine zentrale Botschaft aus der Episode ist die Notwendigkeit, ein breiteres Bewusstsein für die Gefahren der Cyberwelt zu schaffen und gleichzeitig pragmatische Lösungsansätze zu bieten. Olaf Classen betont die Bedeutung einer vernetzten Betrachtungsweise: Informationssicherheit, KI und Datenschutz sind keine isolierten Themen, sondern miteinander verbunden und müssen gemeinsam betrachtet werden.
Thomas Barsch und Olaf Classen stimmen darin überein, dass es nicht darum geht, Furcht zu schüren, sondern eine Kultur der Achtsamkeit und des Wissens zu fördern. Nur durch kontinuierliche Aufklärung und die Bereitschaft, sich mit diesen Themen auseinanderzusetzen, können wir als Gesellschaft den Herausforderungen der Cyberwelt begegnen und sicherstellen, dass die Chancen, die die Digitalisierung bietet, auch sicher genutzt werden können.
Transkript
Olaf Classen [00:00:00]:
Ohne es aufzuwiegen, wir reden jeden Tag über die Klimaerwärmung, welche Schäden auf uns zukommen. Wir reden meiner Ansicht nach viel zu wenig über die Schäden, die durch Cybervorfälle halt entstehen.
Thomas Barsch [00:00:14]:
Grüße, Ich darf euch begrüßen zu einer weiteren Episode des Digital Breakfast Podcast und heute mit einem sehr, sehr speziellen Gast, mit dem Olaf Klassen. Und das Besondere an ihm ist, er ist ein Cyber Security Influencer und von daher passt er ganz gut zu uns. Und er hat auch mega spannende Themen, die er immer beleuchtet. Und ich freue mich riesig aufs Gespräch. Hallo Olaf.
Olaf Classen [00:00:43]:
Hallo Thomas. Ich hoffe, das Wort spezieller Gast war positiv.
Thomas Barsch [00:00:48]:
Natürlich, natürlich, auf jeden Fall. Also wir haben uns ja jetzt ein bisschen, ich sag's mal so flapsig, ein bisschen beschnuppert. Wir kennen uns ja jetzt nicht erst seit ein paar Tagen, sondern das sind ja jetzt schon ein paar Monate. Und das habe ich dir auch schon mal persönlich gesagt, was ich unheimlich schätze, da sind so vielleicht so, der eine oder andere wird sagen, der Barsch hat einen Knall, aber ist mir egal, das sind so die alten Werte. Olaf ist immer pünktlich. Also wenn wir zum Beispiel so ein Zoom-Meeting oder so, also Er ist immer eher ein, zwei, drei Minuten vorher drin. Wir können immer pünktlich beginnen. Und mir gefällt es, weil ich bin auch so pedantisch in dem Sinne.
Thomas Barsch [00:01:23]:
Mich regt es dann auch auf, wenn ich nicht pünktlich sein kann, weil Zoom oder so oder Teams, je nachdem, ein Update macht. Das ärgert mich maßlos. Deswegen bin ich auch immer meistens sehr, sehr früh dabei. Und vielleicht noch mal zu seinen Inhalten. Ich werde mit Hammerpuss einsteigen, bevor er dann das Wort hat. Er postet auch immer ziemlich coole Sachen. Also wirklich sehr, sehr interessante Inhalte aus dem Bereich. Also ich bin da immer wieder froh, dass ich das lesen kann.
Thomas Barsch [00:01:48]:
Ich verteile es auch gerne. Und so sind wir dann letztendlich auch zusammengekommen. Olaf, vielleicht sagst du mal was durch deine Brille.
Olaf Classen [00:01:56]:
Ja, sehr gerne. Vielleicht vorweg einmal kurz. Ich halte gewisse Werte für extrem wichtig, wenn man mit Menschen zusammen ist. Mag für den einen oder anderen konservativ klingen, ist mir in dem Fall auch egal. Aber diese Werte habe ich schon seit Jahrzehnten. Ich war jahrzehntelang vertrieblich als Berater quer durch Europa gereist, worauf ich eigentlich immer bestanden habe, pünktlich beim Kunden zu sein. Das hat mich maßlos geärgert, wenn ich halt zehn oder fünf Minuten zu spät war, wenn ich es auch noch selber verschuldet habe. Fünf Minuten zu spät aus dem Hotel morgens raus, weil das Frühstück gut geschmeckt hat oder sonst irgendwas.
Olaf Classen [00:02:38]:
Aber ich finde es okay, wenn man sich wenigstens anschließend dafür entschuldigt, dass man zu spät kommt. Sollte nicht sein, aber es passiert halt immer wieder. Mittlerweile ist halt auch die Technik so ein bisschen problematisch. Wie oft habe ich das so gehabt, dass du ins Meeting, die ich nicht einwählen konntest, dass in dem Moment halt plötzlich ein Update gefahren wurde. Sonst irgendwas. Nein, vielleicht zu einer meiner Personen. Olaf Klassen. Ich wohne im hohen Norden von Deutschland, in Flensburg.
Olaf Classen [00:03:06]:
Für mich eine der schönsten Städte in Deutschland überhaupt. Es ist immer wieder cool zu sehen, dass man dort arbeiten und leben kann, wo andere Urlaub machen. Vertrieblich habe ich es vor Jahren teilweise gehasst, weil du hast den weitesten Anfahrtsweg zu deinen Kunden, den man sich in Deutschland fast irgendwo vorstellen kann. Und die Industrie und die wichtigen Kunden fangen halt irgendwo südlich, hätte ich fast gesagt, mehr oder weniger an. Aber okay. Wenn man dann wieder zu Hause ist, ist es halt alles gut. Wie gesagt, als Berater unterwegs gewesen im Bereich Anlagen- und Maschinenbau. Und durch zwei Dinge eigentlich bei dem Thema Cybersicherheit gelandet.
Olaf Classen [00:03:49]:
Das eine war ein Buch oder ist ein Buch von dem Österreicher Marc Elsberg, Blackout. Meiner Ansicht nach das beste Buch, die Problematik, was das Thema Cybersicherheit angeht, irgendwo darzustellen. Aber bitte nur das Buch lesen und nie und nimmer die Fernsehserie. Aber es ist wirklich wunderbar beschrieben, was ein Blackout letztendlich in Europa relativ schnell anrichten kann. Und ich befürchte, in solchen Fällen wäre auch unser gesellschaftliches Zusammenleben extrem stark gefährdet. Ja und das zweite was dazu dem Buch dazu kam, war halt ein Jobangebot, einzusteigen in die Cybersicherheit. Beide Dinge haben wunderbar zusammengepasst. Hab mich dann selber vor knapp drei Jahren selbstständig gemacht als Berater im Bereich Informations- und Cybersicherheit.
Olaf Classen [00:04:42]:
Hab dann aber relativ schnell gemerkt, dass du halt als Einmann-Unternehmen viel machen kannst. Aber wenn du nur zwei oder drei Kunden pro Jahr betreust, hast du halt ein Problem, das Thema in die Öffentlichkeit zu bringen. Deswegen halt das Thema, oder für mich selber, irgendwo nochmal die Wandlung, hätte ich fast gesagt, zum Cybertech-Influencer, weil ich halt meine, dass das Thema extrem wichtig ist. Wir reden pro Jahr allein in Deutschland von Schäden von mehr als 200 Milliarden. 200 Milliarden Euro. Schließt du morgens die Zeitung aus oder guckst dir irgendwelche Nachrichten an, gibt es wahnsinnig viele Streitpunkte, weil man zwei Milliarden hier oder da im Haushalt nicht finanzieren kann und wir leisten es uns über 200 Milliarden jedes Jahr an Schäden zu erzeugen. Ohne es aufzuwiegen, wir reden jeden Tag über die Klimaerwärmung, welche Schäden auf uns zukommen. Wir reden meiner Ansicht nach viel zu wenig über die Schäden, die durch Cybervorfälle halt entstehen.
Olaf Classen [00:05:45]:
Ja, und deswegen finde ich es auch klasse, Thomas, dass wir uns ein bisschen zusammengetan haben, weil ich glaube, dass wir halt zusammen halt auch viel mehr Menschen erreichen. Und das sollen nicht immer nur die negativen Dinge sein. Es sollen auch die positiven Dinge halt besprochen werden. Welche Möglichkeiten es gibt, sich dann doch abzusichern, die nicht unbedingt immer teuer sein müssen, dafür aber einfach und sehr gut sind. Und deswegen freue ich mich auf die Zusammenarbeit.
Thomas Barsch [00:06:13]:
Ich mich auch. Passt sehr, sehr gut. Wir haben ja so eine Serie gemacht. Das ist ja jetzt auch ein Podcast innerhalb der Serie als Herausforderungen für deutsche Unternehmen. Erfolgsrelevante oder nicht Themen. Und da ist Cybersecurity eins der fünf Themen, die wir jetzt mal so an die Wand gepinselt haben. Ich sehe das genauso. Ich komme ja jetzt auch nicht erst durch dich, aber verstärkt jetzt auch so in diese Cybersecurity-Bubble rein.
Thomas Barsch [00:06:37]:
Und was ich da überlege, also wie gesagt, diese 200 Milliarden, das ist total irre. Also das ist absolut irre. Und nur in Deutschland Muss man das mal sehen, was da weltweit eigentlich angerichtet wird. Und ich glaube, wir gehen da immer noch... Ich sage jetzt einfach mal, meine Sicht, ich glaube, dass viele Unternehmer, wir sind ja B2B, also Unternehmer, Schrägstrich auch Mitarbeiter, Personen, total naiv sind.
Olaf Classen [00:07:04]:
Weil du hast ein Wort eben genannt und ich glaube, dass es irgendwo halt auch Maß gibt. Wir leben alle heutzutage irgendwo in einer Bubble und meinen, dass dieses Thema, egal ob es nun Cyber oder Datenschutz oder Innovation KI, dass jeder eigentlich wissen muss, was es geht. Weil du unterhältst dich den ganzen Tag fast nur mit gleichgesinnten Personen. Und deswegen ist das mal ein bisschen mein Ansatz, halt zu versuchen, dieses Thema auch außerhalb der Bubble zu platzieren. Und zwar in einer Form, die halt auch dort verstanden wird. Ich habe es vor drei oder vier Jahren halt mitbekommen, war eine Veranstaltung, ich glaube damals mit dem CIO von Evonik, der sich beschwert hat, dass die gesamte Branche Informations- und Cybersicherheit nicht in der Lage ist, ihm verständlich zu erklären, was es geht oder was er tun muss. Er sagt, die sitzen hier, hauen mir 95 Fremdwörter innerhalb von 10 Sekunden die Ohren, nach dem Motto, guck, so schlau bin ich. Aber sie gehen halt nicht auf mich ein, als jemanden, der im Prinzip hier und da mit dem Bereich in Verbindung, aber sich natürlich nicht den ganzen Tag das Thema kümmern kann.
Olaf Classen [00:08:22]:
Da ist halt mein Ansatz, dieses Thema viel mehr in die Branche zu bringen. Das ist, glaube ich, das, was heute dringend notwendig ist.
Thomas Barsch [00:08:31]:
Du hast auch ein paar Sachen jetzt gesagt. Was ich auch finde, ist, das Thema wird ja durch die Technologie, durch neue Technologien, durch die Digitalisierung, das Thema wird ja immer breiter. Also das ist, glaube ich, das, was vielen bewusst werden muss. Die ganzen Endgeräte, die wir haben, die irgendwie am Netz sind. Das ist ja total irre, wenn ich jetzt an die Handys denke. Aber ich habe ja immer bei mir auch Studenten von Vodafone und so weiter oder von Telekom auch drin sitzen. Und wir haben dann auch mal über IoT und so weiter gesprochen. Und da gibt es tatsächlich verlässliche Zahlen.
Thomas Barsch [00:09:05]:
Also, hat jetzt jeder, glaube ich, 1, 4 Handys hat jeder in Deutschland. Das ist so meine letzte Zahl. Und jetzt vielleicht auch mal die, ja, wir sind ja leider nicht live, Aber was glaubst du denn, mit welchem Faktor an SIM-Karten die kalkulieren? Hast du eine Ahnung?
Olaf Classen [00:09:21]:
Nee, hab ich nicht. Ich würde von mir selber ausgehen, wahrscheinlich irgendwo Faktor 2, 5.
Thomas Barsch [00:09:27]:
Ja, kannst fast noch das Komma verschieben, zwischen 20 und 30 Geräten. Also aus dem Handy gibt es wirklich verlässliche oder prognosen Zahlen, dass es dann pro User, pro Anwender irgendwann sind wir bei 20, 30 Connections. Also muss ja nicht immer über SIM sein, kann ja auch über WLAN oder über andere Technologien, also LoRaWAN oder was auch immer. Das ist einfach das ganze Thema. Fitness Tracker, das ist das ganze Thema. Kühlschrank ans Netz, Waschmaschine ans Netz, Smart Home und so weiter. Und das ist schon gigantisch. Da muss man sich mal überlegen, was das für ein Wachstumsmarkt ist.
Thomas Barsch [00:10:06]:
Das haben ja viele gar nicht auf dem Radar. Auch da ist ja Cyber Security, ich sage jetzt mal, ein Riesenthema. Ich weiß nicht, ob du das… Wir haben mal so ein Gespräch mit meinem Bruder, da ging es Staubsauger, Roboter. Ich weiß nicht, ob du weißt, auf was ich hinaus will. Ja. Also ein Roboter mit Kamera und der konnte dann relativ einfach gehackt werden und dann konnte man quasi theoretisch bei seinem Nachbarn gucken, wo der Roboter hinfährt und so weiter. Er ist viral gegangen und so weiter. Das hat man vielleicht gar nicht auf dem Radar.
Thomas Barsch [00:10:36]:
Deswegen finde ich auch das, was wir jetzt machen, so extrem wichtig. Das Thema hat mich schon immer so niederschwellig irgendwo interessiert. In letzter Zeit leider nicht mehr so oft, aber vor längerer Zeit habe ich mir zum Beispiel die Dinge angeschaut von Chaos Computer Club. Das, was du gesagt hast, war tatsächlich so. Da stand ein 14-Jähriger, der hat da über irgendein Thema gesprochen. Ich habe 95 Prozent nicht verstanden, Aber es kamen doch so Fetzen, die hängen geblieben sind. Und mit was für einer Kreativität die Hacker ans Werk gehen, das hat mich schon immer beeindruckt. Und ich guck das dann auch immer wieder an.
Thomas Barsch [00:11:11]:
Also, wie man z.B. Auch über eine Bluetooth-Verbindung von der Maus auf das Netzwerk kommt und solche Geschichten. Das muss man sich mal überlegen. Wer hat wie viele Bluetooth-Geräte? Und wenn da halt ein Leck ist, dann komme ich quasi über die Maus-Connection auf das Netzwerk. Das ist total irre, ja.
Olaf Classen [00:11:30]:
Ohne technisch feindlich zu sein, ist mein Rat wirklich überlegt euch im Haushalt, was ihr wirklich an Smart Home Geräten braucht. Nicht alles was halt technisch machbar ist, muss auch installiert werden. Geht über die Steckdose, es geht über den Kühlschrank, Kaffeemaschine. An dem Punkt habe ich definitiv auch für mich gesagt, Herd, Kühlschrank, Kaffeemaschine. Das sind die drei Geräte, die bei mir nie und nimmer WLAN-mäßig angeschlossen werden. Die brauche ich fürs tägliche Leben. Nein, wir sollen einfach ein bisschen vorsichtiger werden und da müssen wir halt glaube ich auch viel viel Aufklärungsarbeit leisten. Du hast das Thema Rasenmäher angesprochen, Dasselbe gilt für Staubsauger.
Olaf Classen [00:12:19]:
Letzte Woche kam das Thema Solarmodule hoch. Wir hatten vorhin kurz über Fahrradfahren gesprochen. Es gibt von Shimano mittlerweile Schaltungen, die ohne Kabel oder Verbindung auskommen, die per Bluetooth halt gesteuert werden. Selbst diese Gangschaltung von Shimano hat man halt untersucht und festgestellt, dass es dort Sicherheitslücken gibt. Da müssen wir einfach hin, uns zu überlegen, was passiert da eigentlich? Weißt du, wie viel Informationen aus seinem Auto tagtäglich übermittelt werden an den Hersteller? GM hat gerade in Texas eine Klage an den Hals bekommen, weil sie Daten halt von Fahrzeugen weiterverkauft haben. Das Auto ist für viele Hersteller halt kein Auto mehr, sondern halt eine Datenbasis, mit der man relativ viel Geld verdienen kann.
Thomas Barsch [00:13:11]:
Absolut, absolut. Ja, da gab es ja mal so eine Initiative von Google. Google hat London angeboten, kostenlos das Verkehrschaos in London zu beseitigen. Einzige Voraussetzung, die Daten gehören dann Google. Ja. Also ich bin mir auch sicher, dass sie das hingekriegt hätten. Aber wie gesagt, es gibt da viele Facetten. Am ehesten merkt man es, finde ich, wenn es dann auch Gott sei Dank nicht ganz so tragisch ist, aber am besten oder das ist ja meine Lehre, ist, wenn zum Beispiel einfach mal der Strom ausfällt.
Thomas Barsch [00:13:43]:
Ich glaube, das ist schon so ein kleiner Hinweis darauf, was da eigentlich passieren kann, weil es kann ja auch sein, dass dir mal jemand anders den Strom über Cyber Security abstellt. Also das ist für mich ein Beispiel. Und ein anderes Beispiel ist, wenn du mal ohne Handy unterwegs bist heute. Mir ist das tatsächlich mal passiert. Und das ist ja der gleiche Effekt, wenn dein Handy jetzt verschlüsselt wird oder geknackt wird oder so. Also da ist der Schaden ja dann nicht so groß, weil wenn man dann zu Hause ist, dann hat man wieder sein Handy. Aber das geht schon so ein bisschen in die Richtung, glaube ich, wo man dann so ein Gefühl bekommt, was es heißt.
Olaf Classen [00:14:15]:
Ja, du hast ja mittlerweile auch viele Dienstleistungen, da benötigst du das Handy. Hol doch mal bei DHL aus den neuen Boxen dein abgestelltes Paket. Kriegst du halt nur aus diesen digitalen Boxen raus, wenn du ein Handy dabei hast. Du kannst halt gewisse Leistungen, gar nicht negativ jetzt gemeint, versuchst auch mal ein Busticket bei Flixbus zu ergattern ohne Handy. Und so spielt halt die Digitalisierung immer eine immer größere Rolle in unserem Leben. Und ich glaube, in dem Punkt tun wir viel zu wenig, auch was die Gesellschaft angeht. Du hast relativ kleine Kinder ja noch. Wie viel Unterrichtsstoff haben sie in der Woche, was das Thema Digitalisierung, Datenschutz, Cybersicherheit angeht?
Thomas Barsch [00:15:02]:
Ja, null. Ja, null. Andere Länder,
Olaf Classen [00:15:04]:
ich wohne ja in Flensburg, habe den direkten Bezug zu Skandinavien, die sind da viel, viel weiter. Da sind das Pflichtfächer. Das geht gar nicht. Die fangen teilweise schon im Kindergarten an, halt die Kinder drauf vorzubereiten, obwohl sie jetzt gemerkt haben, dass sie in vielen Bereichen auch viel zu weit gegangen sind. Schweden fängt wieder an, Schulbücher einzuführen, weil halt Lesen in einem Buch dann doch nochmal wieder was anderes ist als auf dem Tablet oder Laptop. Klar, wir brauchen eine Ausgewogenheit in der Angelegenheit, aber da würde ich mir viel mehr Initiative auch vom Bund, von den Ländern wünschen, das Thema Digitalisierung als Pflichtfach schon bei der Lehrerausbildung mit reinzunehmen.
Thomas Barsch [00:15:48]:
Ja, ich glaube, das ist das Problem. Das geht nicht so von heute auf morgen, weil man muss ja auch die Lehrkräfte ausbilden. Sonst sind ja die Schüler schlauer als die Lehrer. Also das ist, glaube ich, eine weitere Herausforderung generell. Ich sage es jetzt so Flapsig, Aufschlauung in allen Bevölkerungsschichten, genauso die Älteren, dass die auch immer wissen, was mit ihrem Handy so passiert. Also ich sag mal altersgerechte Beschulungen bei den Jungen vielleicht eher so mit Gamification und so weiter und bei den Älteren dann anders, vielleicht über ein Buch, dass sie begleitend ein Buch lesen oder so. Ich halte es auch für immer wichtiger, weil ich sag, die Gefahren nehmen zu. Was mir jetzt gerade eingefallen ist, das ist jetzt so nicht besonders abgestimmt, aber hast du da eine Ahnung, ob es da eher in so Massen-Cyber-Security-Dinge geht? Also dass dann zum Beispiel Hacker direkt eine Kampagne starten für mehrere Probanden? Oder sind es eher Einzelfälle? Oder konzentrieren die sich eher auf Firmen? Das war jetzt einfach so spontan, was mir gerade so eingefallen ist, was vielleicht auch die Hörer interessiert.
Olaf Classen [00:16:47]:
Ich glaube, grundsätzlich müssen wir zwei Dinge unterscheiden. Das eine sind kriminelle Aktivitäten und der zweite Part, und der in betrachte ich fast noch als viel problematischer, sind mittlerweile politische Aktivitäten. Und da ist, glaube ich, auch die Unterscheidung im Bereich Kriminalität. Ja klar, eine Firma oder Institution zu hacken und Lösegeld zu fordern ist halt einfach und schnell. Wenn ich aber in die breite Masse gehe, das nimmt halt gerade extrem zu. Bestes Beispiel, ich fahre mit dem Auto zur Ladesäule, mein E-Auto zu laden. Was mache ich? Ich scanne einen QR-Code. Kann ich wirklich sehen, auf welcher Homepage ich anschließend lande, wenn der QR-Code, der an der Ladesäule draufgeklebt ist, überklebt worden ist.
Olaf Classen [00:17:34]:
Gebe ich nicht plötzlich meine Daten irgendjemandem, der sie eigentlich gar nicht haben sollte. Parkautomaten genau das gleiche. Parken Sie einfach, scannen Sie einen QR-Code per App und so weiter und dann können sie halt bargeldlos hier parken ich hatte gestern abend gesehen war ein beispiel aus dänemark bilder auf facebook oder artikel auf facebook eines großen einzelhandelsunternehmen wir haben mit dem und dem eine vereinbarung getroffen Dieses elektronische Gerät wird jetzt billig rausgeworfen. Bitte registrieren Sie sich oder bestellen Sie jetzt." War natürlich ein Fake. Sehr gut gemacht, muss man einfach sagen. Dann hast du halt einen Markennamen. Du hast halt ein wunderbares Angebot. Wie viele Leute springen halt genau darauf an.
Olaf Classen [00:18:19]:
Wir dürfen das nicht alles einzeln betrachten, sondern wir müssen halt die Gesamtheit sehen und wir müssen vor allen Dingen auch sehen, dass in Zukunft vielleicht auch Wahlen halt durch politisch motivierte Cyberkriminelle halt beeinflusst werden. Sehen wir gerade in den Staaten extrem. Davor habe ich halt so ein bisschen Angst. Da lobe ich mir dann doch noch den Papierwahlzettel, den ich in die Ohren schmeiße. So blöd, wie es klingt, weil es könnte viel einfacher sein. Aber die Manipulationsmöglichkeiten sind natürlich gewaltig.
Thomas Barsch [00:18:52]:
Ja, das ist, glaube ich, ein ganz, ganz großes Thema der Digitalisierung. Ja, wenn man von der analogen auf die digitale Welt umschaltet, es gibt ganz, ganz viele Vorzüge, aber es gibt auch sehr sehr viele Risiken. Noch mal auf den QR-Code zurückzukommen, das habe ich jetzt auch durch dich natürlich jetzt auch mehr auf dem Radar. Das ist total irre. Also ich habe früher mal auch so eine Demonstration gesehen zum Abfangen vom Passwort, also so main in the middle heißt es ja. Und das ist jetzt mit dem QR-Code total simpel. Und vielleicht noch mal so als Goodie für den einen oder anderen. Beim Main in the middle ist es so, da ist eine Seite dazwischen geschaltet.
Thomas Barsch [00:19:28]:
Das würde beim QR-Code auch funktionieren. Und jetzt gebe ich quasi meinen username und mein password ein und dann kommt meistens dann die fehlermeldung ihr password war falsch obwohl es gar nicht falsch war sondern die erste abfrage und das macht jeder jeder gibt zum zweiten mal ein Die erste Abfrage ging aber jetzt dann zu dem Cyberkriminellen und dann wie oft gibt man sein Passwort falsch ein, dann gibt man es nochmal ein und dann kommt man in die Anwendung. Also total simpel und das ist jetzt mit dem QR-Code ja noch, wie soll ich sagen, ist ja wieder ein anderer Zugang. Und das finde ich schon sehr, sehr bedenklich. Und ich kann jedem nur raten, einfach auch mal ein bisschen selbstkritisch zu sein und zu gucken, wie genau gebe ich meine Passwörter ein? Und dann auch mal darauf zu achten, wenn man sich sicher ist, es war richtig. Also da einfach ein bisschen kritisch werden und vielleicht auch mehr Sorgfalt walten lassen bei der Eingabe. Und das ist einfach so ein kleiner Warnhinweis, wo man mal drauf achten sollte.
Olaf Classen [00:20:26]:
Machen wir uns nichts vor. Wir haben in Deutschland oder in Mitteleuropa halt nicht die wahnsinnigen Rohstoffe. Wir sind einfach darauf angewiesen, den wirtschaftlichen Erfolg weiterhin aufrechtzuerhalten, zu digitalisieren. Und zwar relativ schnell zu digitalisieren. Es geht einfach nur darum, gewisse Dinge halt auch kritisch zu hinterfragen. Maßnahmen zur Digitalisierung, eigentlich beim Projektstart schon auf Sicherheitsdinge zu achten. Das beste Beispiel war die Kfz-Zulassung, die du halt vor einem dreiviertel Jahr plötzlich online in Deutschland machen konntest. Nach drei Monaten wurde das Projekt dann wieder gestoppt, weil man festgestellt hat, dass dieses ganze Thema halt unter dem Aspekt der Sicherheit nicht unbedingt ausgereift war.
Olaf Classen [00:21:12]:
A. Haben wir ein Problem in der Bevölkerung, dass man in Zukunft überhaupt keinem mehr traut. B, es kostet wahnsinnig viel Geld, solche Projekte nochmal wieder von vorne zu starten. Und das ist vielleicht auch in Skandinavien der Unterschied. Und deswegen sind sie in der Digitalisierung halt auch weiter. Die Bürger haben viel mehr Vertrauen in das Thema Digitalisierung als es in Deutschland vorhanden ist.
Thomas Barsch [00:21:35]:
Spannend, wirklich spannend. Wir haben noch eine kleine Anmerkung auch an unsere Hörer. Der Olaf hat einen ziemlich coolen Newsletter auf LinkedIn. Cyber News kommt jeden Dienstag, kommt der raus. Ich habe hier gerade auf dem Bildschirm 3888 Abonnenten. Also sehr, sehr wertvoll. Kann ich jedem nur empfehlen, das zu abonnieren. Und beim Digital Breakfast wird sich sicherlich auch noch einiges tun.
Thomas Barsch [00:21:59]:
Da werden wir sicherlich auch noch mal die ein oder andere Veranstaltung machen zum Thema Cybersecurity, wo wir dann in spezielle Themen einsteigen. Haben wir noch was vergessen zu sagen, Olaf, für unseren ersten Podcast?
Olaf Classen [00:22:13]:
Ja, vielleicht nur noch eine Anmerkung. Wir reden immer von Informations- und Cybersicherheit. Wir dürfen aber nicht vergessen, und das ist in der digitalen Gesellschaft so, es gehört auch KI dazu. Es gehört auch der Datenschutz dazu. Es sind keine speziellen Themen, sondern die Themen werden immer vernetzter. Genauso wie die Gesellschaft werden auch die Themen immer vernetzter. Wir benötigen IT im Bereich Informations- und Cybersicherheit in Zukunft vermehrt, weil wir keine Facharbeiter haben oder keine Fachkräfte. KI kann Routineaufgaben wunderbar übernehmen.
Olaf Classen [00:22:48]:
24 7. Und deswegen bin ich auch froh, dass wir halt die Verbindung haben, Thomas, weil du aus anderen Bereichen der Technik kommst. Dass wir das versuchen, halt zusammenzubringen, bin ich eigentlich ganz positiv gestimmt, dass wir es halt auch schaffen und dass wir halt auch die Möglichkeit haben, das nach außen zu tragen. Nicht als ihr müsst, sondern wir zeigen euch Wege, Möglichkeiten, was in Zukunft eigentlich machbar ist, wie man es vielleicht viel besser machen kann. Das ist auf jeden Fall mein Ansatz und ich glaube, dein Ansatz halt auch.
Thomas Barsch [00:23:20]:
Ich sage immer überzeugen statt anordnen.
Olaf Classen [00:23:22]:
Ja, genau.
Thomas Barsch [00:23:23]:
Das ist immer die bessere Variante, als jetzt irgendwas aufzudoktorieren und dann gibt es Widerstände, sondern man muss die Leute einfach mitnehmen, das im Bewusstsein dafür kriegen und sagen, ja, der hat recht, mache ich jetzt anders. Ja. Super, Olaf, vielen, vielen herzlichen Dank für deinen Input, für deine Zeit. War wieder sehr, sehr spannend. Ich glaube, die Hörer können auch einiges mitnehmen. Ich freue mich auf jeden Fall auf weiteres. Ich wünsche dir eine gute Zeit und wir sind ja sowieso ständig in Kontakt. Ich wünsche dir noch einen schönen Tag und bleib gesund und munter.
Thomas Barsch [00:23:51]:
Bis dann. Tschüss.
Olaf Classen [00:23:52]:
Danke. Ciao.
