Episode 22

full
Published on:

29th Jan 2025

Cybersecurity im Fokus: Die alarmierende Lage in Deutschland

Die aktuelle Lage der IT-Sicherheit in Deutschland ist alarmierend. Nils Brechbühler und Dan Bauer diskutieren die besorgniserregenden Ergebnisse des neuesten Lageberichts des BSI und beleuchten die zunehmenden Bedrohungen durch Cyberangriffe, die professioneller und automatisierter geworden sind. Angreifer setzen fortschrittliche Technologien und sogar KI-Modelle ein, um Schwachstellen in Systemen, insbesondere bei VPN und Firewalls, auszunutzen. Ein zentraler Punkt des Gesprächs ist die Erkenntnis, dass viele öffentliche Verwaltungen und Unternehmen nicht ausreichend geschützt sind und oft auf einfache Angriffsstrategien reinfallen. Die beiden Experten betonen die Notwendigkeit von Schulungen, Sensibilisierung und einem klaren Notfallplan, um sich gegen die wachsende Cyberkriminalität zu wappnen.

Takeaways:

  • Die Bedrohungslage der IT-Sicherheit in Deutschland ist alarmierend und erfordert sofortige Maßnahmen.
  • Professionalisierung von Cyberangriffen zeigt sich durch den Einsatz fortschrittlicher Technologien und KI.
  • Ethische Hacker spielen eine wichtige Rolle im Schutz von Organisationen vor Cyberangriffen.
  • Die häufigsten Angriffe zielen auf öffentliche Verwaltungen und KMUs, die oft unzureichend geschützt sind.
  • Ein grundlegendes Bewusstsein für Cyber-Security ist für alle Mitarbeiter in Unternehmen unerlässlich.
  • Ein Sicherheitscheck sollte für jede Organisation zur Pflicht werden, um Schwachstellen zu identifizieren.
Transcript
Nils Brechbühler:

Lage der Sicherheit in der Nation.

Nils Brechbühler:

Herzlich willkommen bei Kanzler, unserem Podcast für die Transformation im Staatswesen.

Nils Brechbühler:

Mein Name ist Nils Brechbühler, ich bin Verwaltungsexperte, Berater, Unternehmer und an meiner Seite der allseits geschätzte und beliebte Senator der Wirtschaft, Multi Unternehmer, Kordelflechter.

Dan Bauer:

Das habe ich ganz neu dazu bekommen, Tassenlackierer.

Nils Brechbühler:

Alles mögliche.

Nils Brechbühler:

Dan Bauer, hallo Dan, wie geht's dir?

Dan Bauer:

Von John.

Dan Bauer:

Ich bin, ich freue mich auf diese folgeweisen Herzensthema von mir und habe da schon sehr, sehr viel gemacht.

Dan Bauer:

Und es gibt ein paar Eindrücke, die sind echt beeindruckend schön.

Nils Brechbühler:

Ich hoffe jetzt nicht, du hast schon sehr viel gemacht in die negative Richtung, dass du schon mal selber rumgehackt hast.

Dan Bauer:

Ich habe ja eine Akademie mit Teilnehmern.

Dan Bauer:

Dort bilden wir auch ethische Hacker aus.

Nils Brechbühler:

So, die machen das aber für einen guten Zweck.

Dan Bauer:

Die machen das als ethisch moral feine Leute und machen das für Firmen oder für Staatsverwaltung oder für.

Dan Bauer:

Und hacken sich dann halt mal rein und schauen halt, wie weit sie kommen.

Dan Bauer:

Die machen das für einen guten Zweck.

Dan Bauer:

Aber es gibt auch die anderen.

Dan Bauer:

Es gibt ja auch die Bösen.

Nils Brechbühler:

Es gibt auch die Bösen, ja.

Nils Brechbühler:

Da kommen wir auch gleich noch drauf zu sprechen.

Nils Brechbühler:

Ich habe auch ein paar schöne Beispiele aus dieser Woche noch mitgebracht, aber ich leite vielleicht einfach mal ganz kurz ein, um was geht es in dieser Folge.

Nils Brechbühler:

Das BSI, also das Bundesamt für Sicherheitsausend, Sicherheit in der Informationstechnik ist wahrscheinlich dem einen oder anderen auch ein Begriff, hat wieder den Lagebericht zur IT Sicherheit in Deutschland ausgerufen.

Nils Brechbühler:

Und ich würde gerne mal so die wichtigsten Punkte noch einmal kurz hier zusammenfassen, weil es ist schon dramatisch, wenn man sich da mal so ein bisschen mit auseinandersetzt, was dort eigentlich gerade jeden Tag passiert.

Nils Brechbühler:

Also generell ist es so, dass dieser Bericht zeigt, dass wir eine absolut besorgniserregende Bedrohungslage haben.

Nils Brechbühler:

Das heißt, die IT Sicherheit in Summe ist absolut angespannt.

Nils Brechbühler:

Ein zweiter Punkt ist das ganze Thema Professionalisierung auch von Cyberangriffen.

Nils Brechbühler:

Das heißt, man sieht zunehmend, dass Angreifer fortschrittliche Technologien benutzen, unter anderem auch KI Technologien, eigene Sprachmodelle, die nur darauf ausgerichtet sind, Schaden zu erstellen.

Nils Brechbühler:

Ein dritter Punkt sind, dass die kritischen Schwachstellen insbesondere in VPN und Firewall Systemen zugenommen haben und dort eben im Vergleich auch zu den vergangenen Jahren ja einen erheblichen Anteil zugenommen haben.

Nils Brechbühler:

Die anderen Punkte würde ich gleich im Gespräch noch mal aufnehmen, aber wenn ich jetzt allein schon nur mal diese drei Punkte mir vor Augen führe, Dan, dann wird mir ja ganz Angst und Bange.

Nils Brechbühler:

Oh ja, wie sieht es denn bei dir so aus?

Dan Bauer:

Also wirklich, es ist wirklich so, dass gerade auch VPN, ich habe jetzt einen Kurs, das ist so ein Basis Awareness Kurs für Cyber Security erstellt im springer gabler Verlag.

Dan Bauer:

Das ist so ein Videokurs, den kann man sich anschauen.

Dan Bauer:

Aus meiner Person, aus meiner Sicht sollte das jeder Mitarbeiter, jede Mitarbeiterin einer Behörde oder aber auch eines Unternehmens einmal gesehen haben.

Dan Bauer:

Dann kennt man so die wichtigsten Angriffsstrategien und das, was du gerade erzählt hast, auch mit mit VPN.

Dan Bauer:

Es ist für mich so unfassbar einfach, ein VPN zu klonen.

Dan Bauer:

Ich muss mich einfach nur in ein Hotel, in ein Restaurant, an Flughafen oder sonst irgendwas setzen, habe so ein kleines süßes Gerät dabei und das tut so, als wäre es das öffentliche WLAN.

Dan Bauer:

Ist es aber nicht, sondern ich zapfe das öffentliche WLAN mit diesem kleinen Gerät ab und dann heißt es so, ich kann das ausblenden, dass dieses andere WLAN nicht mehr existent ist, also nicht mehr sichtbar ist oder es vielleicht zwei davon gibt und man sich dann für eins entscheidet und ich kann das dann durchlaufen lassen.

Dan Bauer:

Das bedeutet, alles was an Datenfluss passiert, passiert über mein kleines Gerät und dann kann ich auslesen, welche Tasten wurden denn gedrückt?

Dan Bauer:

Dann muss ich mir ja nur noch anschauen, wo ist denn eigentlich häufig das gleiche eingegeben worden?

Dan Bauer:

Und wenn das nicht nach Hallo Mama ausschaut, dann kann ich darauf schließen, aha, vielleicht ist das ein Passwort.

Dan Bauer:

Ist dramatisch.

Dan Bauer:

Das ist dramatisch, einfach absolut dramatisch.

Nils Brechbühler:

In meinem Kopf gehen gerade so viel Alarmglocken an.

Dan Bauer:

Allerdings deswegen immer sofort VPN verwenden und immer prüfen, wenn man in einem Netzwerk ist, das es doppelt gibt.

Dan Bauer:

Aufpassen.

Nils Brechbühler:

Spannend.

Nils Brechbühler:

Ich glaube, das ist glaube ich vielen Organisationen an der Stelle noch gar nicht so bewusst.

Nils Brechbühler:

Ich habe natürlich viel mit öffentlichen Organisationen gehört und wenn man sich jetzt einfach, wenn man einfach nur bei Google eingibt Angriff Behörden, dann findet man schon eine absolute Latte von Angriffsstellen, die jetzt auch in den letzten Tagen wieder passiert sind.

Nils Brechbühler:

Der Stromanbieter Tibber vielleicht auch mal gehört wurde jetzt auch Kontodaten sind betroffen.

Nils Brechbühler:

Es ist es ist echt besorgniserregend.

Nils Brechbühler:

Hast du jetzt aus deiner Perspektive, der vielleicht ja auch mit deiner Akademie und auch dein Hintergrundwissen ein Gespür dafür bekommen, dass sich das Ÿousand zwischen Verwaltung und Wirtschaft ausgleicht, wer angegriffen wird?

Nils Brechbühler:

Gibt es bestimmte Ziele, die besonders lukrativ oder einfach nur einfach zuzunehmen sind?

Nils Brechbühler:

Wie ist denn deine Erfahrung dazu?

Dan Bauer:

Hervorragende Frage.

Dan Bauer:

Also grundsätzlich ist mein Eindruck, dass die öffentliche Verwaltung deutlich schlechter geschützt ist als Unternehmen, auch in entsprechend gleicher Größe.

Dan Bauer:

Aber jetzt komme ich auf deine Frage.

Dan Bauer:

Die Angriffsziele sind vollständig egal, weil die alle automatisiert sind, diese Angriffe.

Dan Bauer:

Da sitzt kein Hacker im Hintergrund, der sich jetzt ein Ziel raussucht, sondern das sind automatisierte Angriffe, die greifen einfach an, was angreifbar ist.

Dan Bauer:

Die treffen da keine Wertung.

Dan Bauer:

Was glaubst du jetzt gerade zu diesem Zeitpunkt haben wir den, was haben wir 14.

Dan Bauer:

Nov.

Dan Bauer:

Wo wir diese Folge hier aufnehmen und dann lässt sich nachvollziehen, wie viele Hackerangriffe haben wir denn, auch automatisierte Hackerangriffe haben wir denn in den letzten dreiig Tagen gehabt.

Dan Bauer:

Was schätzt du, wie viele nur in Deutschland es sind jetzt gerade, wo ich das vorlese 14.

Dan Bauer:

Nov.

Dan Bauer:

17:05 Uhr sind.

Nils Brechbühler:

Okay, leicht verschätzt.

Dan Bauer:

Leicht versch.

Dan Bauer:

Innerhalb von dreiig Tagen zweitausendein.

Dan Bauer:

Da wird alles gegriffen, angegriffen, was da ist und es da sitzen jetzt nicht 116 Millionen Hacker dahinter, sondern das sind einfach automatisierte Bots, die greifen halt einfach an und das lässt sich ausmessen oder auslesen, was es ist.

Dan Bauer:

Jetzt kannst du mal weiterraten.

Dan Bauer:

Weltweit ist Deutschland auf welchem Platz der meist angegriffenen Länder?

Nils Brechbühler:

Ich würde schon sagen ziemlich weit vorne.

Dan Bauer:

Platz vier oder fünf, zwei.

Dan Bauer:

Wir sind nach den USA und die USA jetzt gerade noch, weil sie ihren Wahlkampf und so weiter, da wird das mitgemessen.

Dan Bauer:

Ich schätze nächsten Monat sind wir wieder auf Platz eins, dann sind wir das meist angegriffene Land der Welt.

Dan Bauer:

Und wer sich jetzt hinstellt und sagt wir sind sicher, hat nicht verstanden, was Sicherheit bedeutet.

Nils Brechbühler:

Ja, das teilt ja so ein bisschen den den Blick, den glaube ich der Bericht hier auch darstellt.

Nils Brechbühler:

Und du hast es gerade angesprochen, es werden ja nicht nur Personen oder Organisationen angegriffen, sondern auch ganze Staaten und zum Teil auch Staaten von Staaten.

Nils Brechbühler:

Also man sieht auch, dass die sogenannten APT Gruppen, also staatlich gesteuerte Akteure, wahnsinnig häufig zugenommen haben.

Nils Brechbühler:

Nordkorea und Russland sind ja einige genannte Akteure, die dort angreifen.

Dan Bauer:

Ja und die haben richtig gute Leute.

Nils Brechbühler:

Hast du denn schon mal persönlich mit denen zu tun?

Dan Bauer:

Ich bin sehr glücklich.

Dan Bauer:

Es gibt ja sowas wie Putins Bären, die so genannt werden.

Dan Bauer:

Das sind richtig, richtig gute Leute, die da angreifen.

Dan Bauer:

Es gibt so richtig heftige Angriffe wie Nordpetya und so weiter.

Dan Bauer:

Das sind so richtig schlimme Angriffe gewesen, die alle aus dieser Richtung kommen.

Dan Bauer:

Natürlich offiziell dementiert logischerweise, aber man kann ja nachvollziehen, aus welchen Ländern das kommt und ja, kann auch nachvollziehen, aus welcher Gruppe das kommt und so.

Dan Bauer:

BSI und so weiter sind da mit Sicherheit gut involviert.

Dan Bauer:

Und das dramatische ist, das sind richtig gute Leute, die auch tatsächlich teilweise mit verschiedenen Angriffstechniken versuchen anzugreifen.

Dan Bauer:

Und man denkt immer so, ja, dann greifen die halt bei uns an.

Dan Bauer:

Wir haben ja da auch jetzt nichts zu verlieren oder wir haben wir haben jetzt da gar nicht so wichtige Daten und so weiter.

Dan Bauer:

Wenn man jetzt weiß, dass so Hacker im Durchschnitt ein halbes Jahr im System sind, bevor die zuschlagen, dann weiß man auch, dass die seit einem halben Jahr zuschauen.

Dan Bauer:

Die wissen alles über diese Einheit, die sie da angreifen.

Dan Bauer:

Alles.

Dan Bauer:

Die wissen, wie jeder heißt, wann jeder aufs Klo geht, wann jeder rauchen geht.

Dan Bauer:

Die wissen einfach alles.

Nils Brechbühler:

Ja.

Dan Bauer:

Und dann kann man sich vorstellen, jetzt habe ich auch letztens mit einem Unternehmer gesprochen, der hat mir gesagt, ja, das ist du, wir zahlen da das Lösegeld, das passt schon, dann haben wir unsere Systeme wieder frei.

Dan Bauer:

Dann habe ich ihn gefragt, ob ihm dann nicht bewusst ist, dass die Hacker weiter in seinem System sind.

Dan Bauer:

Ich würde das nicht wollen, so selbst wenn ich das Lösegeld bezahle, ich will die bitte weg haben und die gehen nicht.

Dan Bauer:

Der sagt mir dann, ja, die hätten ja einen Ehrenkodex, wenn die dann angegriffen hat und man haben die bezahlt.

Dan Bauer:

Da habe ich gefragt, jetzt noch mal ganz kurz, welchen Ehrenkodex glaubst du, haben die, wenn die dich angreifen und über €1 Million erpressen?

Dan Bauer:

Wo sollte der Ehrenkodex hierher kommen?

Nils Brechbühler:

Die Frage zwischen Ethik und Moral hätte ich auch gestellt.

Nils Brechbühler:

Ich glaube nicht, dass die jegliche Art von Ehrenkodex haben, absolut nicht.

Nils Brechbühler:

Das gibt es vielleicht bei den ethischen Hackern, die vielleicht auch von euch ausgebildet werden, dass man irgendwann auch die Sicherheitslücken freiwillig offenbart und damit den Unternehmen einen Gefallen tut.

Dan Bauer:

Das ist die Pflicht dahinter.

Dan Bauer:

Genau, genau.

Nils Brechbühler:

Aber immer dann, wenn es um Lösegeld geht oder andere Forderungen, dann kann man, glaube ich, Ethik bewusst über Bord werfen.

Dan Bauer:

Was schätzt du?

Dan Bauer:

In unserem Kreis ist es so, wir haben einen kostenlosen Sicherheitscheck entwickelt, da sind auch Profis dahinter, die den begleiten.

Dan Bauer:

Und dieser Sicherheitscheck, dann kann man einmal kostenlos durchgehen und seine Systeme quasi prüfen lassen und mit so einem Frage Antwort Ding einfach mal durchgehen.

Dan Bauer:

Wenn man das hat, dann weiß man, wie gut ist man aufgestellt und wo sind Schwachstellen, die man dringend beheben muss.

Dan Bauer:

Und die Leute, die das bei uns gemacht haben, diese Firmen und und Organisationen, die das bei uns gemacht haben, stellen dann auch reihenweise fest, oh, da ist ja noch ganz schön viel zu tun.

Dan Bauer:

Mhm.

Dan Bauer:

Das Schlimmste daran ist, dass wenn man es nicht macht, einfach irgendwo im Haus Türen offen sind, die man einfach auflässt und gar nicht drauf achtet, ob da jetzt jemand reinkommen kann oder nicht.

Dan Bauer:

Was glaubst du, wie lange braucht es, wenn jetzt so eine Ransomware, also jemand hackt sich rein oder kommt irgendwie rein durch eine Fishing Attacke, man lädt etwas runter, klickt auf etwas drauf, lädt im Hintergrund runter und irgendwann stehen die Systeme alle komplett still.

Dan Bauer:

Was glaubst du, wie lange dauert es, bis der erste Mitarbeitende im Schnitt wieder arbeiten kann?

Nils Brechbühler:

Ich würde sagen, Minimum vier Wochen.

Nils Brechbühler:

Also ist eine Schätzung aus dem Bauch.

Dan Bauer:

Ich weiß, minimum drei Monate.

Nils Brechbühler:

Boah, Wahnsinn.

Nils Brechbühler:

Hätte ich auch nicht gesagt, du kannst.

Dan Bauer:

Drei Monate deine Mitarbeitenden nach Hause schicken.

Dan Bauer:

Und im Unternehmen zumindest ist es so, dass dieses Unternehmen in diesen drei Monaten selbstverständlich auch keine Geld anzahlen kann, weil wie denn?

Dan Bauer:

Die kommen ja an nichts ran.

Nils Brechbühler:

Ja.

Nils Brechbühler:

Das heißt allein schon, dass so eine Relation, ich meine, wir sind beide Unternehmer, wenn wir drei Monate keinen Umsatz machen, ist vorbei.

Nils Brechbühler:

Dann sieht es düster aus.

Dan Bauer:

Sieht düster aus, ja genau.

Dan Bauer:

Und jetzt auch in einer Behörde sieht es auch düster aus, weil jemand, der diese Behörde führt, wird sich rechtfertigen müssen.

Nils Brechbühler:

Absolut.

Dan Bauer:

Und das tut glaube ich weh, wenn drei Monate in dieser Behörde vollständiger Stillstand ist.

Dan Bauer:

Ich glaube, das tut in der Rechtfertigung weh.

Nils Brechbühler:

Das tut weh.

Nils Brechbühler:

Das hat man ja auch in den letzten Jahren gesehen.

Nils Brechbühler:

Bitterfeld war ja z.B.

Nils Brechbühler:

auch ein Beispiel.

Nils Brechbühler:

Die SIT in Nordrhein Westfalen war auch ein Beispiel.

Nils Brechbühler:

Viele, viele weitere Kleinstfälle, die auch glaube ich so gar nicht publik geworden sind.

Nils Brechbühler:

Ich hatte mich da auch mal mit einem Kollegen ausgetauscht, der das auch mal gemonitort hat, der auch gesagt hat, Mensch, vieles von den Angriffen muss zwar eigentlich gemeldet werden ans BSI, aber viele Sachen sind dann doch nicht für die Medien auch so relevant, dass es überall dargestellt wird.

Nils Brechbühler:

Das ist übrigens auch ganz spannend, wenn man sich so den Bericht anguckt, was so die am häufigsten angegriffenen Ziel auch angeht.

Nils Brechbühler:

Das ist das, was du vorhin auch gesagt hast.

Nils Brechbühler:

KMUs und Kommunen sind da eben auch ganz, ganz oben und werden eben häufig getroffen.

Nils Brechbühler:

Wahrscheinlich auch aus den Gründen, ich meine, ich bin jetzt nicht, vielleicht nicht ganz so technisch drin wie du, aber vielleicht auch, dass die Angriffsmöglichkeiten einfach auch am einfachsten sind.

Dan Bauer:

Kinderleicht.

Nils Brechbühler:

Fehlender Multifaktor Authentifizierung.

Nils Brechbühler:

Ich hatte jetzt auch vor ein paar Tagen gehört, das meistgenutzte Passwort ist meistens auch immer noch Sommer oder Winter Passwort.

Nils Brechbühler:

Passwort.

Dan Bauer:

Passwort ist das meistgenutzte Passwort in Deutschland.

Dan Bauer:

Ja.

Dan Bauer:

Ja.

Dan Bauer:

Wo wir bei Passwörtern sind, jetzt kommt ja die Technologie Passkey immer mehr.

Dan Bauer:

Also ich schätze mal in einem Jahr, also in einem Jahr werden wir diese Unterhaltung nicht mehr führen, schätze ich mal.

Dan Bauer:

Aber jetzt gerade, was schätzt du, wie lange braucht ein erfahrener Hacker mit seinen Werkzeugen dazu, um ein 10 zeichiges Passwort, das kryptisch ist, zu hacken?

Nils Brechbühler:

Ein guter Hacker.

Dan Bauer:

10 Zeichen.

Dan Bauer:

10 Zeichen.

Dan Bauer:

Also wir sind uns einig, dass Sommer Passwort und Schneewittchen nicht kryptisch sind.

Dan Bauer:

Ne.

Dan Bauer:

Kryptisch bedeutet eins, Ausrufezeichen d, vier kleines f 5 A.

Nils Brechbühler:

Also du sprichst von einem kryptischen Passwort.

Nils Brechbühler:

Kryptisch mit Sonderzeichen.

Nils Brechbühler:

Zahlen, alles mögliche drauf.

Dan Bauer:

Wie lange braucht der Hacker, um dieses zu hacken?

Dan Bauer:

10 Zeichen, 2 Stunden?

Dan Bauer:

Instantan.

Nils Brechbühler:

10 Minuten.

Nils Brechbühler:

Was?

Dan Bauer:

Instantan?

Nils Brechbühler:

Instant, ja, ist ja noch schlimmer.

Dan Bauer:

Ab dem ich das Gerät anschalte, ist es gehackt.

Nils Brechbühler:

Boah, Wahnsinn.

Dan Bauer:

Ich brauche, wenn ich zwei Zeichen mehr habe, brauch ich schon 4 Stunden, habe ich noch mehr Zeichen.

Dan Bauer:

Und also irgendwann wird es dann so ab 16 Zeichen, 17 Zeichen wird es dann so lang, dass ich ein Jahr bräuchte und dann noch eins mehr bedeutet dann, ich brauche Jahre und noch zwei mehr bedeutet dann, ich brauche eine Zahl, die ich nicht aussprechen kann, weil so viel Nuller habe ich meinem Leben noch nicht zählen können.

Nils Brechbühler:

Ja.

Dan Bauer:

Jetzt kommt aber der Punkt, das ist ja ein Passwort.

Dan Bauer:

Wie viele Menschen kenne ich, die, wo ich sage, gib doch mal ein Passwort ein, die zum Schrank laufen und ihre Passwörter in irgendeinem Ordner auf Papier stehen haben.

Nils Brechbühler:

Ja.

Dan Bauer:

Wenn man jetzt verstanden hat, wie leicht ein Passwort zu hacken ist und verstanden hat, wenn dieses eine gehackt wurde, kann ich auch alle anderen Systeme, die mit diesem Passwort versehen sind, hacken.

Nils Brechbühler:

Ja, natürlich nicht hacken, sondern einfach eingeben.

Dan Bauer:

Einfach eingeben.

Dan Bauer:

Das hat mit hacken noch nicht mal was zu tun.

Nils Brechbühler:

Ja, ja, ja.

Dan Bauer:

Das ist die Situation.

Nils Brechbühler:

Also das ist etwas, wo ich glaube ich auch ganz persönlich in den letzten Jahren auch dazugelernt habe.

Nils Brechbühler:

Ich hatte früher auch ausgrund einfach der Faulheit irgendwie immer ein identisches Passwort und habe das dann irgendwann mit weichen Zeichen versetzt.

Nils Brechbühler:

Dem das mache ich jetzt auch nicht mehr.

Nils Brechbühler:

Jedes meiner Passwörter ist glaube ich auch mindestens 15 Zeichen lang, wie du schon gesagt hast, sogar vielleicht sogar noch länger.

Nils Brechbühler:

Das ist, das habe ich auch eingesehen, dass das dann irgendwann auch ein großes Angriffstor ist.

Nils Brechbühler:

Und ich glaube, das ist auch, ist auch eines der wichtigsten Themen.

Nils Brechbühler:

Ich glaube, der größte Sicherheitsfaktor ist weiterhin noch der Mensch und weniger die Technologie, sondern so wie ich das verstanden habe oder auch gelesen habe, sind ja viele Angriffe auch durch klicken auf falsche Links entstanden.

Nils Brechbühler:

Passwort viel zu gering eingeschätzt, keine Multi Faktor Authentifizierung in Smartphones aktiviert, wenn man sich eingeloggt hat.

Nils Brechbühler:

Das sind schon eben viele, viele Schwachstellen, die dort eben auftreten.

Dan Bauer:

Absolut.

Nils Brechbühler:

Siehst du das?

Dan Bauer:

Ja, absolut, das sehe ich auch so.

Dan Bauer:

Ich habe die Liste gerade hier vor mir.

Dan Bauer:

Nochmal 10 zehnstelliges Passwort mit nur Nummern.

Dan Bauer:

Das habe ich vorhin falsch gesagt.

Dan Bauer:

Zehnstellig nur Nummern ist instantan.

Dan Bauer:

Wenn ich jetzt das mache mit Groß und Kleinbuchstaben, aber nicht mehr, sondern nur Groß und Kleinbuchstaben, dauert es drei Tage.

Dan Bauer:

Das kann ich investieren.

Dan Bauer:

Wenn ich jetzt noch Nummern hinzufüge, dauert es drei Wochen.

Dan Bauer:

Das kann ich auch investieren, wenn ich da Bock drauf habe.

Dan Bauer:

Und wenn ich jetzt noch so Sondersymbole mit reinnehme, bei 10 Zeichen dauert schon fünf Monate.

Dan Bauer:

Das kann ich auch investieren, wenn ich wirklich wo rein will.

Dan Bauer:

Das kann ich laufen lassen, fünf Monate lang.

Dan Bauer:

Und jetzt kommt es, jetzt kommt das Irrsinnige.

Dan Bauer:

Das waren jetzt 10 Zeichen.

Dan Bauer:

Wenn ich nur ein einziges hinzufüge, in der größten kryptischen Variante, dann dauert es nicht mal fünf Monate, sondern vier und dreiig Jahre.

Dan Bauer:

Boah, nur weil ich eine Zeichen, ein Ding dazu hinzugefügt habe.

Nils Brechbühler:

Ja.

Dan Bauer:

der größten, dann dauert es:

Dan Bauer:

Da würde ich sagen, das macht keiner mehr mit.

Dan Bauer:

Solange lasse ich das Ding nicht laufen.

Dan Bauer:

Und ich kann das gar nicht.

Dan Bauer:

Also ich weiß gar nicht, was.

Dan Bauer:

Ich weiß nicht mal.

Dan Bauer:

Ich weiß nicht mal, was die Abkürzung heißt.

Dan Bauer:

Ich weiß nicht, was.

Dan Bauer:

Wenn der 16 Zeichen hat, dann hat das 92 Bn Jahre.

Dan Bauer:

Ich weiß nicht, ob es.

Nils Brechbühler:

Das weiß ich auch nicht, ob das Milliarden dann sind.

Dan Bauer:

Also jedenfalls so lange, dass man alt genug ist, wenn das Passwort dann gehackt ist.

Dan Bauer:

Tja, es ist schon absurd, oder?

Nils Brechbühler:

Es ist absurd.

Dan Bauer:

Es ist glaube ich auch, was es ausmacht, nur so zwei Ziffern dazu zu haben.

Nils Brechbühler:

Ich glaube, das ist auch so ein, so ein kognitives Problem.

Nils Brechbühler:

Ich glaube, viele Menschen können das nicht begreifen.

Nils Brechbühler:

Also gedanklich nicht exponentiell.

Nils Brechbühler:

Ja, genau.

Nils Brechbühler:

Nicht nur exponentiell, sondern auch glaube ich, auch von der, von der Dramatik, weil es ist nicht greifbar.

Nils Brechbühler:

Wenn ein Haus brennt, greifst du zum Feuerlöscher.

Dan Bauer:

Ja, ne, Den Hacker siehst du ja nicht mal.

Nils Brechbühler:

Wenn ein Kind in Gefahr ist, versuchst du es zu schützen.

Nils Brechbühler:

Wenn du jetzt vor der Rechner sitzt, siehst du halt de facto nichts davon.

Nils Brechbühler:

Das ist ja irgendwie gereal, das ist unsichtbar.

Nils Brechbühler:

Das ist nicht.

Dan Bauer:

Man denkt ja auch, man denkt ja auch immer so.

Dan Bauer:

Ja, uns betrifft das ja nicht.

Dan Bauer:

Also wir sind ja da irgendwo hinter der.

Dan Bauer:

Wer jetzt diesen Gedanken hat und der muss sich ein einziges Mal fragen, ob er schon mal eine SMS bekommen hat, wo drin steht Papa, ich habe eine neue Nr.

Dan Bauer:

Kannst du mir deine Nr.

Dan Bauer:

Kannst du mir deine neue Nr.

Dan Bauer:

Auf WhatsApp geben?

Nils Brechbühler:

Ja.

Dan Bauer:

Oder er hat schon mal ein hier, dein DHL ist angekommen, du musst jetzt €2 nachverzäuen.

Dan Bauer:

Ja, das hat doch.

Dan Bauer:

Oder hier unser Lieblingsprinz.

Nils Brechbühler:

Ja, der Prinz aus Nigeria.

Dan Bauer:

Der Prinz, der jetzt noch kein Geld überlegt hat, der 14 Milliarden übrig und jetzt musst du ihm aber noch was überweisen, damit er an diese Kohle kommt.

Dan Bauer:

Das hat doch jeder schon mal erlebt.

Dan Bauer:

Das sind auch Angriffe, wenn du da drauf reinfällst, hast du ein tatsächliches Problem.

Nils Brechbühler:

Ja, absolut.

Nils Brechbühler:

Und das nimmt wahnsinnig zu.

Nils Brechbühler:

Meine Frau hat mir vorhin erst mal wieder berichtet, dass sie jetzt auch alle zwei Wochen von irgendwelchen Nummern aus Ghana und Großbritannien angerufen wird.

Nils Brechbühler:

Ja, auf gar keinen Fall rangehen und sofort die Nr.

Nils Brechbühler:

Sperren.

Dan Bauer:

Auf gar keinen Fall rangehen kannst du ja, aber auf gar keinen Fall zurückrufen.

Dan Bauer:

Ja, das damit verdienen wir nicht.

Nils Brechbühler:

Ich würde noch nicht mal rangehen.

Nils Brechbühler:

Also wenn es wirklich so wichtig ist, dann kann man auch noch auf anderen wegen Menschen erreichen.

Dan Bauer:

Wenn es wichtig ist, ruft Ghana zweimal an.

Nils Brechbühler:

So nehmen wir.

Nils Brechbühler:

Vielleicht war es ja wirklich der Präsident, der.

Nils Brechbühler:

Aber eine Sache, bevor ich schließe, würde ich gerne noch mal in dieser Folge besprechen.

Nils Brechbühler:

Und zwar die Verbindung, die man jetzt auch im Bericht gesehen hat zwischen Ÿousand, künstliche Intelligenz und Malware, also vor allem Warm GPT, Fraud GPT.

Nils Brechbühler:

Es gibt ja im Darknet, ich habe mir das jetzt zeigen lassen die Woche kaufbare Sprachmodelle, die einfach dazu ausgelegt sind, diesen ethischen Schalter, den z.B.

Nils Brechbühler:

ein kommerzielles ChatGPT hat, um solche Angriffe eben nicht durchzuführen.

Nils Brechbühler:

Die hat die nicht.

Nils Brechbühler:

Und du kannst dann da wunderbar einfach selber ohne Programmierkenntnisse ransomware Code, Angriffssoftware coden.

Nils Brechbühler:

Ich fahr ja erschrocken, denn ich wusste.

Dan Bauer:

Ja vor allem über die Preise auch.

Dan Bauer:

Und das gibt's von dreiig bis fünf.

Dan Bauer:

Genau, es ist von dreiig bis 500 ist da alles dabei.

Dan Bauer:

Aber das jetzt, das kann ich ja kurz investieren.

Dan Bauer:

Der Wahnsinn, wenn ich da Euro rausbekomme, ist gute Marge bei.

Nils Brechbühler:

Absolut.

Nils Brechbühler:

Also es ist wie so ein.

Nils Brechbühler:

Das passt auch zu diesem Thema Professionalisierung.

Nils Brechbühler:

Allein die Webseiten waren so aufgebaut, als wenn du dir ein stinknormales Dienstleistungsprodukt kaufst mit Paket, Paket zwei, Paket drei.

Dan Bauer:

Wirklich.

Dan Bauer:

Tatsächlich ist es auch so, die größten angriffer Angreifer in Deutschland, in Deutschland auf der Welt haben, wenn sie die eine Ransomware aufspielen und deine Bildschirme kaputt machen, dann hast du einen Bildschirm, da steht drauf herzlichen Glückwunsch, die sind gehackt worden.

Dan Bauer:

Dann ist links ein Counter oder irgendwo ein Counter, der zeigt dann die Zeit, die runterläuft.

Dan Bauer:

Bis dahin hast du Zeit, Kryptowährungen zu überweisen.

Dan Bauer:

Jetzt halte ich fest, wenn du nicht weißt, wie man Kryptowährungen überweist, gar kein Problem.

Dan Bauer:

Die haben Kundenservice.

Dan Bauer:

Ist kein Witz.

Dan Bauer:

Du kannst sie sogar anrufen.

Dan Bauer:

Die sind freundlich zu dir, weil die wollen, dass es dir gut geht.

Dan Bauer:

Weil wenn es dir gut geht, dann zahlst du.

Dan Bauer:

Das ist kein Witz.

Dan Bauer:

Die haben Kundenservice.

Nils Brechbühler:

Das ist ja, da kann sich ja die Verwaltung noch mal eine Scheibe von abschneiden.

Nils Brechbühler:

Vielleicht sollten wir uns mal in ein Praktikum.

Nils Brechbühler:

Nein, Spaß beiseite.

Nils Brechbühler:

Vielleicht letzter Tipp von dir noch, Dan.

Nils Brechbühler:

Was kann man konkret machen?

Dan Bauer:

Den Sicherheitscube machen, auf Mission top fünf de gehen, da gibt es Cybersecurity oben als Ding.

Dan Bauer:

Dann kann man da auf den Sicherheitscheck gehen, den einfach durchmachen, weil der ist kostenlos.

Dan Bauer:

Das ist einfach fatal, den nicht zu machen.

Dan Bauer:

Super.

Dan Bauer:

Nr.

Dan Bauer:

Zwei mit Profis sprechen.

Dan Bauer:

Es reicht der Austausch.

Dan Bauer:

Es ist wirklich dieses Sensibilisieren, was man im Unternehmen oder auch in der Behörde braucht.

Dan Bauer:

Ÿousand ist so unfassbar wichtig, dass man darauf nicht reinfällt.

Dan Bauer:

Und das ist einfach essentiell, um sich schützen zu können.

Dan Bauer:

Man muss informiert werden, welche fünf, sechs Angriffsstrategien gibt es?

Dan Bauer:

Wie schütze ich mich davor und was passiert im Notfall?

Dan Bauer:

Deswegen habe ich auch in meinen Kurs habe ich auch reingepackt, so ein Notfallplan, den wie eine Checkliste, dem man durchgeht, weil es passiert diese Situation.

Dan Bauer:

Wen rufe ich denn als erstes an?

Dan Bauer:

Ja, und was ist, wenn ich die Person jetzt gerade nicht anrufe?

Dan Bauer:

Mache ich es dann schlimmer oder nicht?

Dan Bauer:

Das steht alles in diesem Ding drin.

Dan Bauer:

Also so ein Handbuch zu haben ist einfach super wichtig.

Dan Bauer:

Sollte jede Instanz haben.

Nils Brechbühler:

Wie so ein Fluchtplan.

Nils Brechbühler:

Genau, richtig, dass man eben weiß, was passiert im Notfall.

Dan Bauer:

Genau.

Dan Bauer:

Du hast an der Tür, hast es hängen, wenn es brennt, dann weißt du Genau, wenn es hier nicht lange nach links geht, dann geht es nach rechts, aber da und dahin.

Dan Bauer:

Exakt das.

Nils Brechbühler:

Das sollten wir uns glaube ich, alles alle zu Herzen nehmen, das aufzustellen bzw.

Nils Brechbühler:

Dafür zu sensibilisieren.

Nils Brechbühler:

Das schadet glaube ich nicht, dort wirklich mal in ein Konzeptpapier zu investieren.

Nils Brechbühler:

Auch wenn wir ansonsten eher das Team Pragmatismus sind.

Nils Brechbühler:

Hier ist das glaube ich, Fehlerplatz.

Dan Bauer:

Hier ist es Fehlerplatz.

Dan Bauer:

Ich habe auch letztens mit einem Geschäftsführer gesprochen zu diesem Thema als abschließendes Wort.

Dan Bauer:

Der hat mir gesagt ja, was ist denn der Return of Invest?

Dan Bauer:

Habe ich gesagt pass mal auf, da unten Eingang, am Eingang, wo ich jetzt gerade reingekommen bin, da hast du eine Brandschutztür, die kostet dich Euro.

Dan Bauer:

Du fragst doch bei einer Brandschutztür nicht um den Return of Invest.

Dan Bauer:

Das ist ein völlig falsches KPI, um sowas zu bemessen.

Dan Bauer:

Du baust die doch ein, weil du eine Brandschutztür da unten haben willst.

Dan Bauer:

Punkt.

Dan Bauer:

Dann hat er es verstanden.

Nils Brechbühler:

In diesem Sinne, lasst uns gemeinsam die Brandschutztür gegen Cyberkriminalität einbauen.

Dan Bauer:

Viel Spaß.

Nils Brechbühler:

Schönen Abend.

Dan Bauer:

Tschüss.

Nils Brechbühler:

Wünsche ich allen bis bald.

Nils Brechbühler:

Tschüss.

Next Episode All Episodes Previous Episode

Listen for free

Show artwork for Kannzler - Veränderung im Staatswesen

About the Podcast

Kannzler - Veränderung im Staatswesen
Ein Podcast für Staatsbedienstete, Unternehmer und Bürger
Der "Kannzler" Podcast ist eine inspirierende und aufschlussreiche Plattform, die sich der Veränderung und Modernisierung des deutschen Staatswesens widmet. Geleitet von Nils Brechbühler, einem ehemaligen Beamten mit tiefgreifenden Einblicken in die Staatsverwaltung, und Dan Bauer, einem renommierten Unternehmer und Senator im Senat der Wirtschaft, bietet der Podcast eine einzigartige Mischung aus Expertise und praktischer Erfahrung.

Nils Brechbühler, der mittlerweile in der Wirtschaft tätig ist, bringt seine Erfahrungen aus der Transformation der Staatsverwaltung ein. Er wird ergänzt durch Dan Bauer, der nicht nur als erfolgreicher Unternehmer, sondern auch als Vorsitzender der Kommission für Digitalisierung im Senat der Wirtschaft agiert. Beide sind zudem aktive Mitglieder des Fortschritt Centers Mittelstand, einer Organisation, die sich der Modernisierung Deutschlands und der Stabilisierung der Wirtschaft verschrieben hat.

Der Podcast zielt darauf ab, sowohl Anregungen für die Optimierung des Staatswesens zu geben als auch bestehende Prozesse kritisch zu reflektieren. Das Wortspiel "Kannzler" leitet sich vom Wort "Können" ab und soll verdeutlichen, dass alle Beteiligten die Fähigkeiten und das Know-how besitzen, um die anstehenden Herausforderungen erfolgreich zu meistern.

In einer Zeit, in der Effizienz und Innovation mehr denn je gefragt sind, stellt der "Kannzler" Podcast eine wichtige Ressource dar. Er richtet sich an Bürger, Unternehmen und Entscheidungsträger gleichermaßen und fördert den Dialog darüber, wie eine leichtere und effizientere Zusammenarbeit zwischen diesen Gruppen zum Wohl der gesamten Gesellschaft beitragen kann.

About your host

Profile picture for Dan Bauer

Dan Bauer

Dan Bauer ist ein hoch geschätzter Multi-Unternehmer und Impact-Entrepreneur, bekannt für seine vielseitigen Beiträge zur nachhaltigen Wirtschaft und gesellschaftspolitischen Belangen. Neben seiner Rolle als Senator im Senat der Wirtschaft und als Vorsitzender der Kommission für die Digitale Zukunft ist Bauer auch der Initiator des IPDR Forums, dessen Schirmherrschaft das renommierte Max-Planck-Institut für Innovation innehat. Das Forum hat FRAND Guidelines entwickelt, die den Umgang mit standardessentiellen Patenten vereinfachen und die Wirtschaft nachhaltig fördern. Zudem hat er bahnbrechende Projekte wie die Mission TOP 5 und die bootstrap academy ins Leben gerufen, die speziell auf die Digitalisierung Deutschlands und den Mangel an IT-Fachkräften ausgerichtet sind.

Er ist ebenfalls der Gründer des Fortschritt Center Mittelstand, einer Plattform, die Führungskräften im Mittelstand durch Wissensaustausch und Mentoring Unterstützung bietet. In diesem Rahmen fungieren aktive Geschäftsführer und Vorstände als Mentoren, die ihre Expertise und ihr Wissen teilen. Sein zusätzliches Projekt WINGO bietet Führungskräften Sparring auf Augenhöhe, um sie bei ihren täglichen Herausforderungen zu unterstützen. Durch all diese Initiativen zielt Bauer darauf ab, einen nachhaltigen und erfolgreichen Wandel in der deutschen Wirtschaft voranzutreiben und eine solide, ausgewogene Zukunft für die Gesellschaft zu schaffen.