Wien. In einer immer digitaler werdenden Welt ist Cyber-Security mehr als ein Fantasiewort aus einem Science-Fiction-Film. Hacker werden Unternehmen lahmlegen und persönliche Profile angreifen. Was bereits heute getan werden muss, um diese Angriffe in Schach zu halten, erklärt Hacker Ralph Echemendia, im Gespräch mit "Wiener Zeitung."

- © fotolia
© fotolia

"Wiener Zeitung": Herr Echemendia, wird es in Zukunft Vorträge geben, bei denen der Beamer nicht ausfällt?

Ralph Echemendia: (lacht). Nein, das wird nie passieren. Es wird immer irgendetwas nicht funktionieren. Egal, wie oft es getestet wurde.

Wenn es schon bei vermeintlich einfachen Dingen nicht klappt, wie soll dann unser Leben in einer digitalen Welt funktionieren?

Das ist ein guter Punkt. Wir werden es nicht verhindern können, dass es Ausfälle gibt. Im Kleinen wie im Großen.

Es gab vergangenes Wochenende massive Flugausfälle bei British Airways nach einer Computerpanne. Auch Delta Airlines war schon betroffen. Was ist passiert?

Obwohl die Unternehmen immer mehr für ihre Cyber-Sicherheit tun, wird es nie genug sein können. Wir werden noch mehr von diesen Cyberattacken erleben. Die gibt es zwar schon länger, aber nun beginnen wir sie auch zu spüren, eben etwa bei Flugausfällen.

Was ist die Lösung? Soll die Entwicklung hin zu einer digitalen Welt gestoppt werden?

Es gibt keine hundert prozentige Sicherheit. Das Hauptproblem ist aber, dass es nicht genügend Menschen gibt, die im IT-Bereich arbeiten und die das stoppen könnten.

Was sollten durchschnittliche Bürger wissen?

Sie müssen keine IT-Spezialisten sein. Aber es müsste ihnen mehr bewusst sein, was sie in ihren Hosentaschen mittragen und wie einfach sie auf ihren Smartphones und Tablets gehackt werden können. Wir sind schließlich abhängig von diesen Geräten. Wir können ohne sie nicht einmal mehr unsere Mütter anrufen.

Was sollten Schüler über Cyber-Security lernen? Sollte es denselben Stellenwert wie etwa das Fach Mathematik haben?

Ja, das sollte es. Es sollte denselben Wert haben wie Mathematik, Geschichte und Sprachen. Vergangenes Jahr gab es einen Artikel im Forbes. Eine Million Stellen in Cybersecurity können nicht besetzt werden, weil es zu wenige Menschen gibt, die dafür ausgebildet wurden. Das heißt: Es gibt keine Arbeitslosigkeit, wenn man im Bereich Cybersecurity arbeitet. Wenn man eine lange andauernde Karriere anstrebt, dann ist das der richtige Job.

Früher gingen Unternehmen nicht an die Öffentlichkeit, wenn sie jemand gehackt hat. Warum ist das heute anders?

Früher gab es zu wenige Gesetze, die das Thema regelten. Heute müssen sie es veröffentlichen. Es gibt es auch Cyber-Versicherungen, das gab es früher ebenfalls nicht.

Ein weiteres aussichtsreiches Berufsfeld...

Ja, absolut.

Je weiter die digitale Welt voranschreitet, desto mehr Passwörter muss man sich merken. Doch wie sinnvoll und effektiv sind diese Passwörter überhaupt?

Sie sind nicht effektiv, sondern nutzlos. Viele Passwörter sind so kompliziert, dass es die Menschen niederschreiben. Damit wird die ganze Idee ins Gegenteil verkehrt. Viele nutzen noch immer Anti-Virus-Programme. Es gibt aber keine Viren mehr. Statt sich Gedanken über Passwörter und Anti-Virus-Programme zu machen, muss der Konsument verstehen, dass er bereits gehackt wurde. Nun geht es darum, wie schnell man darauf reagieren kann. Darauf sollte der Fokus liegen. Es ist unvermeidbar, wie ein Hurrikan in der Karibik oder ein Erdbeben in Kalifornien. Wenn du im Internet unterwegs bist, wirst du gehackt.

Wie soll man erfahren, dass man gehackt wurde?

Das ist das große Problem. Die meisten haben nicht das technische Know-how dafür. Noch frustrierender ist jedoch, dass Cyber-Security-Software nur für IT-Spezialisten und nicht für den gewöhnlichen Konsumenten geschaffen ist. Es ist nicht einmal in einer normalen Sprache geschrieben. Diese Wörter versteht niemand, der sich nicht auskennt. Ich arbeite gerade an einem Programm, das für alle verständlich sein soll.

Heute am Nachmittag werden Sie ein Handy eines Besuchers des Pioneers-Festivals hacken. Warum?

Ich werde zeigen, wie sehr wir der Technologie vertrauen und wie schnell dieses Vertrauen einfach missbraucht werden kann, um an das Profil und die Daten einer Person zu kommen. Wir vertrauen diesen Geräten zu viel.

Zur Person

Ralph
Echemendia

Als "The Ethical Hacker" (der ethische Hacker, dt.) bekannt, ist er spezialisiert auf Internet-Sicherheit. Der Hacker war als Berater von Google und Nasa tätig.