Sie haben über 20 Jahre lang als FBI-Agent gearbeitet. Was war Ihr Job?
Bryan Van Deun: Ich habe mich mit einem breiten Bedrohungsspektrum von Gangs und Drogen über Wirtschaftskriminalität bis Spionageabwehr befasst. Das tat ich in verschiedenen Städten in den USA und in Westafrika. Es war eine grossartige Karriere.
Wie viele Kriminelle haben Sie hinter Gitter gebracht?
Ich kann keine exakte Zahl nennen, weil einige Ermittlungen noch klassifiziert sind. Aber es waren viele.
Wir sprechen via Videokonferenz. Ist es möglich, dass uns jemand zuhört?
Es ist denkbar, weil heute nichts mehr völlig sicher ist. Es gibt sehr viele Fälle von Onlinemeetings, die gehackt werden.
Das bedeutet mehr Arbeit für Experten für Cybersicherheit. Was sind heute die zentralen Themen?
Die grösste Bedrohung ist Ransomware. Das ist bösartige Software, die von Kriminellen eingesetzt wird, um den Zugang zu Computersystemen von Firmen und Einrichtungen zu blockieren, bis diese ein Lösegeld bezahlen. Immer mehr Kriminelle zielen auf die Verletzlichkeit in diesen Systemen.
Ist Ransomware auch ein Problem für Privatpersonen?
Einzelpersonen sind seltener direkte Ziele, weil die meisten nicht über grosse Vermögen verfügen. Aber sie können den Kollateralschaden abkriegen. Immer mehr Leute kaufen online ein und geben den Unternehmen persönliche Informationen. Wir geben ihnen unsere Namen, Adressen, Kreditkarteninformationen und zeigen ihnen, was wir mögen und was nicht. Bei einer Ransomware-Attacke können wir zu Opfern werden, wenn das angegriffene Unternehmen das Lösegeld nicht bezahlt und die Angreifer unsere Daten ins Internet oder ins Darknet stellen.
Der US-Amerikaner Bryan Van Deun studierte Business Administration an der Universität Kansas. 2001 begann er seine FBI-Karriere. Dabei bekämpfte er Gangkriminalität, ermittelte gegen Drogenhandel, arbeitete in der Spionageabwehr und führte ein Spezialistenteam gegen Wirtschaftskriminalität an. 2021 wechselte Van Deun als Cyberstratege zu Tata Consultancy Services.
Der US-Amerikaner Bryan Van Deun studierte Business Administration an der Universität Kansas. 2001 begann er seine FBI-Karriere. Dabei bekämpfte er Gangkriminalität, ermittelte gegen Drogenhandel, arbeitete in der Spionageabwehr und führte ein Spezialistenteam gegen Wirtschaftskriminalität an. 2021 wechselte Van Deun als Cyberstratege zu Tata Consultancy Services.
Jetzt steigen die Risiken, weil die Weihnachtseinkäufe beginnen. Worauf müssen Onlinekäufer besonders achten?
Knallharter Betrug ist das grösste Risiko. Phishingattacken und Kreditkarten-Scams nehmen jetzt zu. Und weil die Lieferketten stocken, sind gewisse Produkte kaum erhältlich. Deshalb erstellen immer mehr Gauner neue Websites, die grosse Unternehmen imitieren und gefragte Artikel anbieten. Leute geben ihnen ihre persönlichen Informationen, im Glauben, dass sie etwas kaufen – und werden zu Betrugsopfern.
Gibt es besonders anfällige Zielgruppen?
Die Älteren sind definitiv eine besonders verletzliche Gruppe. Sie sind häufig nicht vertraut mit der Technologie, fühlen sich aber zum Online-Shopping genötigt wegen der Pandemie und der aktuellen Schwierigkeiten, gewisse Produkte zu erhalten. Ich ermutige deshalb Ihre Leser, mit ihren älteren Familienmitgliedern über dieses Thema zu sprechen. Helfen Sie Ihren Grosseltern, wenn diese sich mit Online-Shopping beschäftigen, und diskutieren Sie mit Ihnen die Risiken!
Die Pandemie fördert Homeoffice. Was bedeutet das für die Cybersicherheit?
Immer mehr Angestellte erhalten die entsprechende Technologie und arbeiten von überall. Früher gab es nur rudimentäre Checklisten mit Sicherheitshinweisen. Heute wird getestet, wie die Angestellten mit den Inhalten umgehen, mit denen sie konfrontiert werden. Damit werden sie befähigt, Cyberangriffe zu erkennen, wenn sie sie sehen.
Neben Firmen geraten auch kritische Infrastrukturen ins Visier von Cyberangriffen. In den USA hat es Energieversorger Colonial getroffen. Könnte das auch in der kleinen Schweiz passieren?
Die Grösse des Landes oder der Firma spielt keine Rolle. Es sind die finanziellen Ressourcen, die zählen. Und oft ist eine kleine Einrichtung das Einfallstor zu einer grösseren. Kriminelle suchen immer nach dem schwächsten Glied, deshalb muss sich jeder auf die Eventualität vorbereiten. Denn es wird immer wahrscheinlicher, dass es passiert. Und die Folgen können heftig sein.
Wie oft werden die Hacker gefasst?
Komplexe Online-Ermittlungen sind schwierig, weil die Kriminellen Server in Drittstaaten benutzen, in denen sie sich nicht selbst befinden. Das macht die Identifizierung der Person hinter der Tastatur so schwer. Aber es ist möglich, und es gibt immer mehr länderübergreifende Operationen, die diese organisierten Gruppen krimineller Akteure verfolgen.
Das hören die verunsicherten Unternehmen sicher gerne. Aber die sind ja nicht einfach nur Opfer. Fast jede Firma hat heute eine Website, mit der sie Informationen über ihre Kunden sammelt.
Unsere Daten sind wertvolle Informationen. Aber gewisse Bestandteile meines digitalen Fussabdrucks sind für mich sensibler und persönlicher als für jemand anderen, aufgrund unserer Herkunft, unseres Berufs oder unseres Umfelds. Deshalb ist es eine sehr persönliche Entscheidung, wie und mit wem wir unsere Informationen teilen. Aber wenn wir es tun, tun wir es normalerweise aus freien Stücken und werden dafür nicht entschädigt. Das ist die Realität unserer datengetriebenen Wirtschaft, und ich sehe nicht, dass sie wieder verschwinden würde.
Die Alternative wäre ein Leben in den Wäldern…
Es gibt keine simple Patentlösung. Wir müssen immer wieder neu wählen und entscheiden. Wenn Sie sich unwohl fühlen, sollten sie Ihren Online-Fussabdruck reduzieren. Dazu gehört etwa das Abschliessen Ihrer Social-Media-Konten, damit nicht jedermann Sie gleich finden kann. Und wenn Sie Ihre Informationen nicht an Onlineshops weitergeben wollen, kaufen Sie vor Ort ein und bezahlen mit Bargeld. Es gibt Wege, die Menge an Informationen über Sie zu begrenzen, die da draussen zirkuliert. Aber es ist sehr schwierig, sich komplett aus der Onlinewelt zurückzuziehen.
