Handelsblatt

MenüZurück
Wird geladen.

12.06.2016

11:54 Uhr

Ex-Bürgermeister von New York

„Wir haben viele Kriminelle abgehört“

VonIna Karabasz

Als Bürgermeister von New York jagte er Verbrecher auf der Straße, heute will Rudolph Giuliani Cyberkriminellen das Handwerk legen. Im Interview spricht der Politiker, wie Datenschutz und Cybersicherheit gelingen können.

Rudolph Giuliani: Der Ex-Bürgermeister von New York ist vielen noch gut bekannt. dpa

Rudolph Giuliani

Rudolph Giuliani: Der Ex-Bürgermeister von New York ist vielen noch gut bekannt.

BerlinPotsdamer Platz in Berlin, 15. Stock. Rudolph „Rudy“ Giuliani sitzt in einem lichtdurchfluteten Konferenzraum der US-Kanzlei Greenberg Traurig mit dem Rücken zum Fenster. Er steht bedächtig auf, um seinen Gast zu begrüßen, lächelt, fester Händedruck, staatsmännisch. Seit 15 Jahren ist der heute 72-Jährige nicht mehr Bürgermeister von New York – doch scheint er es immer ein Stück zu bleiben. Dabei macht er heute etwas völlig anderes.

Herr Giuliani, was bringt den Ex-Bürgermeister von New York dazu, sich mit Cybersicherheit zu beschäftigen?
Vor meiner Zeit als Bürgermeister war ich 18 Jahre Staatsanwalt. Mein Leben drehte sich darum, Kriminalität zu bekämpfen. Als Bürgermeister war einer meiner größten Erfolge, die Kriminalitätsrate innerhalb von drei Jahren um 65 Prozent zu senken. Damit wurde New York von der Hauptstadt der Kriminalität zur sichersten Stadt Amerikas. In diesem Zusammenhang habe ich auch ein Cyberprogramm entwickelt, das sich CompStat nennt. Das war 1996. Da herrschte in der Cyberwelt noch Mittelalter.  

Worum ging es dabei?
Es ist eine Art Verteilungsprogramm. Darin fließen die Informationen über Kriminalität in jedem „borough“ der Stadt zusammen, dann werden sie ausgewertet, um schnellstmöglich unsere 41.000 Polizisten an den richtigen Ort schicken zu können. New York City ist die mit Abstand größte Stadt in den USA. Es war früher so gefährlich in der Stadt, dass Filme darüber gedreht wurden. Der Grund, warum mich die Menschen damals gewählt haben, war meine Erfahrung als Staatsanwalt. Ich habe hunderte Mafiosi, Drogenkartelle und korrupte Politiker angeklagt. CompStat hat dabei geholfen, die Stadt sicherer zu machen.

Attacken aus dem Netz

Hacker im Hochofen

Bereits im Jahr 2014 waren Hacker in das Netzwerk eines Stahlwerks eingedrungen. Sie übernahmen die Steuerung des Hochofens und beschädigten die Anlage massiv. Laut einer Analyse des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind die Hacker durch E-Mails in das System gekommen und haben sich nach und nach bis in das Innerste vorgearbeitet. Das BSI bewertete die Kenntnisse der Hacker als „sehr fortgeschritten“. Angriffe auf Industrieanlagen kommen auch im Ausland immer wieder vor, zuletzt etwa auf einen Energieversorger in der Ukraine.

Angriff auf Sony

Für Aufsehen sorgte auch ein Cyberangriff auf das Filmstudio Sony Pictures. Hacker waren im November 2014 in die Computersysteme des Unternehmens eingedrungen und hatten vertrauliche Informationen erbeutet, darunter Filmkopien. Die USA hatten Nordkorea im Verdacht, hinter den Attacken zu stecken, da sie mit Drohungen gegen den Film „The Interview“ verbunden waren. In der Komödie geht es darum, dass der nordkoreanische Machthaber von der CIA ermordet wird. Nordkorea bestreitet die Tat.

Sabotage beim Sender TV5 Monde

Im April 2015 sabotierten Unbekannte die Server des französischen Fernsehsenders TV5 Monde. Über Stunden konnte er sein Programm nicht ausstrahlen, auch die Webseite war nicht erreichbar. Parallel hatten die Hacker die Social-Media-Kanäle des Senders gekapert und darüber Propaganda der Terrororganisation „Islamischer Staat“ (IS) verbreitet. Noch ist nicht abschließend geklärt, wer die Täter waren, aber auch hier müssen mehrere Experten am Werk gewesen sein, glauben Ermittler.

Spionage im Bundestag

Im Sommer 2015 verschafften sich Hacker Zugang zu den Rechnern im Deutschen Bundestag. Die Täter schleusten unter anderem Schadprogramme wie Keylogger ein, die Tastatureingaben mitschneiden und Bildschirmfotos erstellen. ‧Aufgrund der Komplexität der Angriffe geht Innenminister Thomas de Maizière (CDU) davon aus, dass die Hacker für staatliche Stellen gearbeitet haben und es sich nicht um Privatleute handelte. Mehrere Medien zitierten aus Sicherheitskreisen, dass die Attacke vermutlich von russischen Diensten ausging. Cyberattacken auf die Bundesregierung und angeschlossene Behörden erfolgen immer häufiger. Während sie 2014 noch durchschnittlich fünfmal pro Tag angegriffen wurden, waren es im Jahr 2015 bereits 15 Attacken pro Tag, wie aus dem aktuellen Jahresbericht zur IT-Sicherheit hervorgeht.

Cyberschädlinge im Krankenhaus

In den vergangenen Wochen wurden Krankenhäuser in Deutschland vermehrt Opfer von Angriffen durch sogenannte Ransomware, etwa das Lukas-Krankenhaus in Neuss. Diese Schadsoftware schleicht sich in das Computersystem ein und verschlüsselt die dort gespeicherten Daten. Wer sie zurückhaben will, muss Lösegeld zahlen. In vielen Fällen reagierten die Krankenhäuser schnell und schalteten die Systeme sofort aus.

Nach einem Bericht des Bundesinnenministeriums gehören Cyberangriffe zur Erpressung von Geld inzwischen zum „typischen Angriffsspektrum von Cyberkriminellen“. Die Täter suchen sich gern kleinere Unternehmen, die eher bereit sind, Lösegeld zu zahlen, sagen Experten.

Wann haben Sie sich stärker auf den Kampf gegen Cyberkriminelle spezialisiert?
Nachdem ich 2001 mein Amt aufgegeben habe, habe ich zunächst ein Sicherheitsunternehmen gegründet. Seit 2003 habe ich mich dann stärker auf Cyberkriminalität fokussiert, heute leite ich die Cybersecurity und Privacy Praxis der US-Kanzlei Greenberg Traurig.

Was müssen Unternehmen tun?
Es braucht eine Reihe von Maßnahmen. Eine davon ist der Identitätsschutz für alle Angestellten. Die meisten Unternehmen schützen ihre obere Führungsebene, damit Hacker nicht über deren  Account an sensible Daten gelangen können. Aber Kriminelle suchen sich immer die dünnste Schwachstelle, und die ist im Zweifelsfall weiter unten angesiedelt. Sind sie so einmal ins System gelangt, suchen sie sich ihren Weg zu ihrem Ziel. Deswegen ist es wichtig, alle Angestellten  zu schützen.

Was meinen sie damit?
Es gibt Systeme, die erkennen Abweichungen vom typischen Verhalten. Meldet sich jemand mitten in der Nacht an seinem Rechner an und macht dies normalerweise nicht, löst das System einen Alarm aus.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×