Schlagwort-Archive: Sicherheit

Cybercrime & erpressung

Zum wiederholten Mal erreichte mich eine Mail mit einer Erpressung. Ich solle 2.000 Euro in Bitcoins zahlen, sonst würde man mir mein Leben ruinieren. Also, erstens, wenn ich meine Gesundheit betrachte, habe ich dies schon lange selbst getan. Zweitens, und das ist entscheidend: ich bringe jede Form von Erpressung bei den zuständigen Ermittlungsbehörden zur Anzeige. Strafanzeige wegen Erpressung, Nötigung, Sachbeschädigung in einem nicht unmaßgeblichem Rahmen. Da kommen gemäß §87, 253 und 255 schon einige Jährchen zusammen. Natürlich wird es sehr schwer sein, den ursprünglichen Autor der Erpressung dingfest zu machen, aber – und das ist kein Pappenstil – wer seinen Computer nicht richtig pflegt und deshalb durch ein virenverseuchtes Betriebssystem solche Erpressungen per Mail weiterverbreitet, ist ebenfalls direkt strafwürdig und wird nicht als Mittäter, sondern als Einzelfall behandelt – sprich: er ist ein ganz gewöhnlicher Krimineller und wird dann eben auch wegen Erpressung, möglicherweise sogar räuberische Erpressung, Nötigung und Sachbeschädigung verurteilt, wenn man ihn dingfest machen kann. Dann sind drei bis zehn Jahre staatlich geförderte Unterbringung in einem unserer wunderschönen modernen Knasthotels sicher!

Und aus diesem Grund allein, sollte man sich wirklich täglich Zeit dazu nehmen, seine Computer genau anzuschauen, auch von innen, ob die nötigen laufenden Updates gemacht wurden, ob der Virenschutz aktualisiert ist und ob man selbst das wichtigste für den Schutz des eigenen Computers getan hat.

Infrastruktur-Sicherheit mangelhaft!

Wenn wir in Europa tatsächlich die vom europäischen Parlament geforderte Infrastruktur-Reform in unseren Datennetzen umsetzen wollen, dann ist dies fast unmöglich. Und zwar von technischer Seite. Europa hat es in den letzten Jahrzehnten deutlich versäumt, eigene IT-Hardware und IT-Infrastruktur aufzubauen. Wenn heute neue Netze für eine IT-Infrastruktur gebaut werden, dann haben wir dafür ausschließlich Technik aus den USA und aus China oder Taiwan zur Verfügung. Router, Switches, Netzwerkkarten, all das wird fleißig importiert – und wie zu erwarten, bieten diese Hardware-Komponenten genügend Hintertürchen für Geheimdienst-Spionage – in dem die Hardware selbst die Informationen weitergibt. Wir haben über Jahrzehnte mühsam die Augen davor verschlossen, dass wir uns in eine politische und auch strategische Abhängigkeit begeben, die es in dieser Weise für die Europäische Union und ihre Mitgliedstaaten nicht geben dürfte.

Aber es sind nicht nur die IT-Infrastrukturen, die von dieser Kartell-mäßigen Machtfülle belastet sind, sondern es sind insgesamt auch unsere Versorgungsnetze, die davon zu fast 100% betroffen sind. Kaum jemanden ist bewusst, dass ohne die Software-Technologie von SAP kein Wasser, kein Strom, keine Erdgas und keine Fernwärme fließen kann. Selbst die Versorgung im Gesundheitswesen ist von diesem einen Konzern abhängig, genau so wie in Banken und Versicherungen, im Verkehrswesen (Straßenverkehr, Bahnverkehr, Luftverkehr) und auf den Flughäfen. Bricht dieser eine strategische Konzern zusammen, dann ist das ein weltweiter GAU. Und es wäre wirklich der „Größte Anzunehmende Unfall“. Wie können sich Staaten überhaupt so von einem einzigen Konzern abhängig machen? Wo ist da die parlamentarische Kontrolle im Europa-Parlament?

Und nicht zuletzt hat vor wenigen Wochen SAP ein nun fast zehn Jahre dauerndes Software-Projekt aus Gründen der Fehlerhäufigkeit und schlechten Wartungsfähigkeit ersatzlos in die Tonne gedrückt. Dass ein solches Ereignis, im Zusammenhang mit der internationalen und nationalen Abhängigkeit nicht zu einem Schock bei den verantwortlichen Politkern führte, zeigt, wie oberflächlich das Thema „Infrastruktur-Sicherung“ behandelt wird.

Was aber noch schlimmer ist: Bundesweiter Blackout der Stromversorgung. 1. hat unsere Wasserversorgung nur an einer handvoll Förderstellen eine Notstromversorgung und 2. haben wir für diese Notstromdiesel nur ganze 8 Tankstellen mit Notstromversorgung auf das ganze Bundesgebiet verteilt. Warum Katastrophenschutz, Feuerwehren, Zivilschutz und Bundeswehr (die im Katastrophenfall ebenfalls mit eingreifen muss) bis heute noch kein ALARM geschlagen hat, ist nicht nachvollziehbar.

Ebenso gibt es keine Maßnahmen für die Planung von bundesweiten Katastrophenschutz-Übungen an einem Werktag (möglichst Montag oder Freitag, um auch mit dem dicksten Verkehr in der Infrastruktur fertig werden zu müssen). Denn nur so können auch die heftigsten Szenarien erfolgreich auf Fehlerquellen getestet werden. Im Bundes-Zivilschutz-Gesetz ist bis heute noch keine solche Übungs-Planung enthalten!