Private Daten, auf die man plötzlich keinen Zugriff hat. Öffentliche Einrichtungen, die nicht mehr erreichbar sind. Täuschend echte Vorstands-E-Mails, in denen Mitarbeiter angewiesen werden, Firmengeld an geheime Konten zu überweisen.

Internetkriminalität kommt in vielen Ausprägungen vor und verursacht jährlich Millionenschäden. Obwohl Privatpersonen, Unternehmen und Behörden weltweit betroffen sind, gehen viele Menschen sorglos mit ihren Daten um. Neil Walsh will das ändern. Wie, das erklärt der Leiter der Abteilung gegen Cybercrime und Geldwäsche im UNODC, dem Büro der Vereinten Nationen für Drogen- und Verbrechensbekämpfung, im Interview.

"Wiener Zeitung": Internetkriminalität ist ein globales Problem. Welche Rolle spielen die Vereinten Nationen im Kampf dagegen?

Neil Walsh: Wir organisieren weltweit Aus- und Fortbildungen zum Thema Cybercrime für Polizei, Staatsanwälte und Richter. Wir leisten auch Präventionsarbeit, um die Sicherheit der Menschen, vor allem der Kinder, zu erhöhen. Ich berate auch den UN-Generalsekretär in New York zu Cyberangelegenheiten. Es geht dabei auch um präventive Diplomatie, etwa, wenn einzelne Staaten gegeneinander vorgehen.

Ist es auch möglich, das Problem auf lokaler Ebene zu bekämpfen?

Neil Walsh arbeitet seit 2016 für die Vereinten Nationen. Der gebürtige Nordire leitet dort die Abteilung gegen Cybercrime und Geldwäsche mit Mitarbeitern in allen sechs Kontinenten. Zuvor war er mehr als 15 Jahre für die britische National Crime Agency, die Agentur gegen das organisierte Verbrechen, tätig. Im April sprach Walsh beim GovTech.Pioneers im Wiener Rathaus. - © Qualistay GmbH
Neil Walsh arbeitet seit 2016 für die Vereinten Nationen. Der gebürtige Nordire leitet dort die Abteilung gegen Cybercrime und Geldwäsche mit Mitarbeitern in allen sechs Kontinenten. Zuvor war er mehr als 15 Jahre für die britische National Crime Agency, die Agentur gegen das organisierte Verbrechen, tätig. Im April sprach Walsh beim GovTech.Pioneers im Wiener Rathaus. - © Qualistay GmbH

Es ist möglich, und es ist zwingend notwendig, dass wir uns im Alltag der Bedrohungen durch Cybercrime bewusst sind. Stellen Sie sich vor, Sie finden in einem öffentlichen Gebäude einen USB-Stick auf dem Boden. Was machen Sie? Ich rate Ihnen, heben Sie ihn nicht auf, stecken Sie ihn keinesfalls in Ihren Computer. Das ist die einfachste Methode, die eigene IT-Sicherheit zu gewährleisten. Ich garantiere Ihnen aber, dass die meisten Menschen den Stick aufheben und verwenden würden. Das wissen die Täter genau und nutzen diese Schwachstelle aus.

Die Durchschlagskraft von Cybercrime ist also weniger ein Technik- als ein Anwendungsproblem?

Genau, es ist in erster Linie ein menschliches Problem. Wir empfehlen daher, dass es in jeder Firma egal welcher Größe einen Chief Information Security Officer oder einen Chief Technology Officer auf Vorstandsebene geben muss. Ähnliches gilt für Regierungen.

Aber kann man überhaupt auf jedes vorstellbare Risiko reagieren?

Nein. Wenn sich eine Cyberbedrohung in ein Netzwerk eingeschlichen hat, dauert es bis zu 18 Monate, bis diese gefunden wird. Pädophile Cyberkriminelle können oft mehr als zehn Jahre lang Verbrechen begehen, bis es gelingt, sie auszuforschen. Man kann nicht jede Gefahr abwenden, aber es beginnt damit, zu verstehen, dass es kein rein technisches Problem ist - und nicht die alleinige Verantwortung einer IT-Abteilung.