Gott hatte Adam und Eva verboten, vom "Baum, dessen Früchte Wissen geben" zu essen. Natürlich taten sie es doch. Warum? Weil die Schlange erzählte, dass die Begründung für das Verbot - dass man nach dem Verzehr der verbotenen Früchte sterben muss - nicht den Tatsachen entspricht. Klar war auch, dass die beiden eher einer dahergelaufenen Schlange glaubten, als dem Schöpfer des Universums und des ganzen Rests. Nach dem Genuss der verbotenen Früchte wurde den beiden bewusst, dass sie nackt waren. Schnell flochten sie aus Feigenblättern einen Lendenschurz und versteckten sich, als sie Gott kommen hörten.
Die Situation dürfte fast jedem IT-Administrator bekannt vorkommen: Er hat das Netzwerk geschaffen und die Computer eingerichtet. Dennoch hört die Belegschaft lieber auf irgendeinen Typen aus einem Online-Forum oder glaubt dem Schreiber einer Phishing-Mail, dass man die Aktivierung von Makros unbedingt einmal ausprobiert haben muss oder ganz schnell und über diesen Link ganz einfach die Zugangsdaten für den Firmen-PC geändert werden sollten. Und kommt dann der Admin, um sich das Schlamassel anzusehen, hat man natürlich nichts gemacht und versteckt sich im Konferenzraum oder der Kaffeeküche - inklusive des beliebten Feigenblattes "muss wohl ein Windows-Problem sein".
Vernetzung ist toll - und gefährlich
Mit zunehmender Vernetzung aller Bereiche sind aber die daraus erwachsenden Gefahren auch größer. Denn wenn alles vernetzt ist und die Gesellschaft sich darauf verlässt, dass dieser Zustand permanent aufrecht erhalten werden kann, sind die Folgen eines Missbrauchs oder eines unerwarteten Ausfalls umso gravierender. Allerdings schreitet aktuell die Verschiebung von "der Infrastruktur schaffenden zur Anwendungs- und Lösungs-spezifischen Vernetzung", unaufhaltsam voran wie Dr. Rudolf Aunkofer, Direktor am Institut für Information & Supply Chain Management (iSCM) es formuliert. Alles wird vernetzt - von der Produktionsmaschine über die Supermarktkasse bis zum Auto - immer in der Hoffnung, effizienter zu werden, schneller und mehr Daten sammeln zu können und damit schlauer zu sein als andere.
Allerdings warnen Experten sogar schon vor "sinnloser Vernetztung" - also Vernetzung da, wo sie eher Gefahren als Nutzen bringt. Das Wiener Institut für Technikfolgen-Abschätzung (ITA) hat diesbezüglich die - zum Missbrauch einladenden - Möglichkeiten der großen Player der Digital-Branche genannt. Mikko Hyppönen, Chief Research Officer bei WithSecure, sieht die Gefahren vorrangig durch immer professioneller agierende Cyberkriminelle. Ausführlich legt er seine Argumente in seinem neuen Buch "Was vernetzt ist, ist angreifbar" dar.
30 Jahre Rückblick - und keine Sekunde langweilig
Hyppönen kann dazu auf 30 Jahre Erfahrung in der IT-Security-Branche zurückgreifen - und tut das auch reichlich. Er schildert seine Erfahrungen mit ersten Webseiten, den Anfängen des Internets, den ersten, eher als Kuriosum denn als Gefahr zu betrachtenden Exemplaren von Ransomware und spannte den Bogen bis zu modernen, staatlichen unterstützten Cyberangriffen und echtem Cyberwar - wie ihn in den vergangenen Jahre vor allem die Ukraine erlebte, in dem zahlreiche europäische Firmen aber als Kollateralschaden mit betroffen waren.
Alle Anekdoten und Geschichten haben immer auch einen lehrreichen Bezug zu aktuellen Trends und Entwicklungen. Dadurch werden sie nie langweilig und entsteht nie der Eindruck, hier erzählt jemand von den Heldentaten seiner Jugend - nur damit die einmal erzählt sind. Nein, jedes der vielen, prägnanten und unterhaltsamen Kapitel könnte eigentlich sofort als Lehrmaterial in einer der derzeit so beliebten Security-Awareness-Schulungen dienen - sowohl für Anfänger als auch Fortgeschrittene und Profis.
Damit gehört "Was vernetzt ist, ist angreifbar" in die Hände und den Bücherschrank aller, die irgendwie mit IT-Security zu tun haben. Denn selbst für den unwahrscheinlichen Fall, dass sie sachlich nichts Neues erfahren sollten, haben sie nach der Lektüre ein paar sehr unterhaltsame Anekdoten und viele "Fun Facts" zur Hand, die sie in eigenen Gesprächen zum Thema einflechten können. Versprochen: Man wird Ihnen aufmerksamer zuhören als bisher.
Drei Exemplare von "Was vernetzt ist, ist angreifbar" zu gewinnen
Um die Chance auf ein signiertes Exemplar von "Was vernetzt ist, ist angreifbar" zu bekommen, schreiben Sie bis 23. 8. 2023 eine E-Mail mit "Saab 9000 Turbo" in der Betreffzeile an info@channelpartner.de. Unter allen Einsendern werden drei der Bücher verlost. Die Gewinner werden von der Redaktion kontaktiert, die restlichen Mails und Daten rückstandslos gelöscht. Was es mit der Betreffzeile auf sich hat, erfahren die Gewinner gleich am Anfang des Buches. Wer nicht zu den Glücklichen gehört: Das 309 Seiten starke Buch ist im Wiley Verlag erschienen, ISBN 978-3-527-51150-1 / 9783527511501.
Mehr zu Mikko Hyppönen
Experte erwartet KI-Wettrüsten mit Hackern
Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine