Nicht erst seit dem Beginn des Kriegs in der Ukraine ist die Bedrohung durch Cyberangriffe unterschiedlicher Hackergruppen eine reale Gefahr geworden. Der Minister für Digitale Sicherheit der Ukraine, Mychajlo Fedorow, spricht in einem Interview (SZ vom 2.12.2022) sogar vom „World Cyber War I“. Russland habe seit Kriegsbeginn mehrere Tausend Cyberangriffe auf sein Land ausgeführt. Auch in nicht direkt von diesem Krieg betroffenen Ländern sind Angriffe auf Kraftwerke, lahmgelegte Krankenhäuser, stillgelegte Fabriken oder arbeitsunfähige Kommunen bereits bekannte Schadmuster solcher Übergriffe.

Dabei genügt oft schon „ein falscher Klick“, so der Titel dieses Buches. Der menschliche Faktor ist dabei ein wichtiges Einfallstor für kriminelle Hacker. Das erste Kapitel beschreibt, mit welchen Methoden die kriminellen Spezialisten an viel Geld kommen, Privatpersonen, Firmen, Krankenhäuser und Kommunen erpressen und in der Lage sind, ihre Spuren so zu verwischen, dass die Fahnder nahezu machtlos sind. Anhand mehrerer Beispiele zeigt die Autorin die Dimensionen der Verbrechen und führt zu den realen Personen, die hinter diesen Aktionen stehen, indem sie einzelne Hacks rekonstruieren kann und die Vorgehensweise beschreibt, wie Passwörter gestohlen, sensible Daten abgezogen oder unwiederbringlich verschlüsselt werden.

Das zweite Kapitel führt in die Welt der staatlichen Hacker. Deren Motive sind zwar andere als die der „klassischen Kriminellen“, die Folgen aber ebenso verheerend. Dass viele Staaten Schadsoftware nutzen, um Politiker anderer Länder auszuspionieren, sei die moderne Art der Informationsbeschaffung. Man denke nur an die politischen Verwerfungen, als bekannt wurde, dass das Handy der Bundeskanzlerin infiziert war. Die Fallstudien der Aktionen der USA am Beispiel von Stuxnet, Flame oder Regin, die Aktionen des russischen Geheimdienstes mit NotPetya oder BlackEnergy, die Spähaktionen Israels oder die Vorgehensweise der Hacker Nordkoreas zeigen das große zerstörerische Potenzial dieser von staatlichen Stellen finanzierten und gestützten Gruppen. Dabei wird auch in Kauf genommen, dass nicht nur Technik, sondern auch Menschenleben zerstört werden, wie ein Angriff auf die saudi-arabische petrochemische Fabrik von Aramco deutlich macht.

Einen Perspektivwechsel für mehr Sicherheit fordert die Autorin im letzten Kapitel ein. Sowohl die Technik müsse sicherer werden als auch die Nutzer in Firmen, Behörden und Instituten müssten besser geschult werden. Dazu sollten sie sich Hilfe von Profis suchen, professionelle Hacker und Sicherheitsexperten ihre Systeme überprüfen lassen. Wenn Verweise von außen auf Lücken in den Systemen allerdings nach wie vor strafrechtlich verfolgt würden, sei das ein Zeichen von Ignoranz und nicht mehr angebracht. Am Beispiel der Spionagesoftware Pegasus wird aber auch klar, wie eng die Verbindung von Nutzen und Missbrauch sein kann, wenn Software-Entwickler auf kriminelle Interessen stoßen. Anhand dieses Beispiels gibt die Autorin am Ende des Buches Tipps, wie ein möglichst sicherer Aufenthalt in der digitalen Welt möglich ist.

Eva Wolfangel ist Wissenschaftsjournalistin und Moderatorin. Das prägt auch ihren Schreibstil. Einerseits ist das Buch gut zu lesen und auch für Nicht-Informatiker verständlich, aber auch etwas ausschweifend und redundant. Insgesamt aber eine spannende, informative Lektüre. (arm)