Auch Kriminelle machen momentan Home-Office – und sie nutzen die Zeit, um sich neue Angriffe und Scams auszudenken. Gerade die Cyberkriminalität läuft zur Höchstform auf, wie in einem letzte Woche von Europol herausgegebenen Bericht zu lesen ist. Da derzeit viele Mitarbeiter von zu Hause auf Firmennetzwerke zugreifen, ergeben sich neue Angriffsmethoden. Auch die Angst vor dem Virus wird mittels gefälschter Emails oder gefälschter Apps gnadenlos ausgenutzt.
_____________
Abonniere hier unseren Newsletter! ✉️
_____________
Dank der eindringlichen Kampagne des Bundesamtes für Gesundheit (BAG) wissen wir: Häufiges, gründliches und korrektes Händewaschen ist eine der effizientesten Massnahmen gegen Infektionskrankheiten wie Corona.
Myriam Dunn Cavelty
ist stellvertretende Leiterin für Forschung und Lehre am Center for Security Studies (CSS) der ETH Zürich. Die Politologin ist auf die Dynamiken und Risiken von Cyber-Security und Cyber-War spezialisiert und als Beraterin für Regierungen und internationale Institutionen tätig.
Aber wie verhält es sich mit digitalen Infektionen? Gibt es so etwas wie Cyber-Händewaschen, das gegen Viren und sonstige Bedrohungen aus dem Cyberspace hilft? Ja, das gibt es. Nur halten sich immer noch zu wenige Organisationen daran.
Als Cyberhygiene bezeichnet man eine Reihe von vorbeugenden Massnahmen, die das Risiko einer digitalen Ansteckung verringern sollen. Darunter fallen etwa: Risikomanagementprozesse, zeitgerechtes Schliessen von Schwachstellen, Multi-Faktor Authentifizierung, eine sinnvolle Passwort Policy, das Erstellen von Back-ups.
Neu ist der Aufruf zu besserer Cyberhygiene nicht. Schon seit Jahrzehnten ist sie Teil des Massnahmenkatalogs, der Staaten wie die Schweiz zum besseren Schutz vor Risiken aus dem Cyberspace anregen. Es findet sich wohl auch kein einziger IT-Experte, der die Cyberhygiene nicht als zentral bezeichnen würde.
Nur: Die Mehrheit der Firmen erkennt die Wichtigkeit vorbeugender Massnahmen erst, wenn sie die oft hohen Kosten eines erfolgreichen Angriffs bezahlen müssen. Es ist ein bisschen wie mit der Zahnseide: Bei jedem schmerzhaften Zahnarztbesuch schwören wir uns, sie anstatt nur alle paar Wochen einmal, in Zukunft wie angeraten täglich zu benutzen.
Warum halten wir uns nicht an Dinge, von denen wir eigentlich wissen, dass sie gut für uns sind?
Man nennt es den «Akrasia Effekt» – das Handeln wider besseres Wissen. In der Verhaltensökonomie kennt man ihn auch: Bei der sogenannten «Zeit-Inkonsistenz» neigen Menschen dazu, kurzfristige Belohnungen höher zu bewerten als zukünftige. Im Umkehrschluss mögen wir nichts, was jetzt Kosten verursacht und irgendwann in der Zukunft vielleicht Wirkung zeigt.
Doch genau das ist typisch für präventive Massnahmen, die ihren Nutzen nicht sofort entfalten, obwohl sie in der Gegenwart kosten. Viele IT-Sicherheitsbeauftragte beklagen denn auch die Schwierigkeit, die Chefetage von mehr Ausgaben für die Cybersicherheit zu überzeugen.
Cyberhygiene ist – wie Zähneputzen oder Händewaschen – freiwillig. Aber ähnlich wie beim Coronavirus kann das unhygienische Verhalten eines Einzelnen im Cyberraum Konsequenzen für die Allgemeinheit haben. Wenn die Cyberhygiene vernachlässigt wird, kann beträchtlicher und irreparabler Schaden für Drittparteien entstehen, zum Beispiel beim Verlust von biometrischen Daten.
Selbstverständlich gibt es grosse Unterschiede zwischen dem lebensbedrohlichen Virus in der realen Welt und seinen kriminellen Auswüchsen im virtuellen Raum. Aber dennoch können wir etwas lernen. In der jetzigen Krise sind wir bereit, unsere Verhaltensweise zu verändern, um andere zu schützen. Obwohl wir uns in einer ausserordentlichen Lage befinden, sollte der Grundgedanke auch in normalen Zeiten wegweisend sein. Hygienemassnahmen wirken – sie sind einfach und relativ günstig. Wir können unser Verhalten ändern und freiwillig Massnahmen umsetzen, um zu einem besseren Schutz für alle beizutragen. Auch im Cyberspace.
