Die Zeitschrift CHIP bezeichnete Tobias Schrödel als Deutschlands ersten IT-Comedian. Der gebürtige Münchner hat eine abgeschlossene Berufsausbildung zum Fachinformatiker und zwischenzeitlich zahlreiche Bücher geschrieben, darunter das Jugendbuch „It‘s a nerd‘s world“ und sein wohl bekanntestes Werk „Ich glaube, es hackt!“. Seit 2011 erklärt er bei „stern TV“ den Zuschauer:innen Sicherheitslücken und die Tücken des Internets in verständlichen Worten. Mit uns sprach er im Interview über die immer weiter zunehmende Bedeutung der IT-Security, die größten Herausforderungen für Unternehmen beim Schutz ihrer Daten, Prozesse und Mitarbeitenden sowie über die Herkunft der Gefahren aus dem Netz.
Eine Frage vorab: Können wir uns duzen?
Klar doch.
Okay. Wie lässt sich für dich IT-Sicherheit mit Comedy verbinden?
Indem man in einem Vortrag nicht einfach nur Folien zeigt, sondern auch viel live demonstriert und auch hin und wieder einen Witz ins Programm einfließen lässt. Es geht ja nicht darum, eine Mario Barth Tour nachzubauen. Es geht für mich darum, dass die Leute in der Show oder vor dem Fernseher Spaß haben, Sachen anzusehen und auch mal demonstriert zu bekommen.
Wurdest du selber schon mal Opfer einer Cyberattacke?
Auf jeden Fall. Eigentlich jeden Tag. Denn Phishing-Mails kommen auch bei mir an. Und eigentlich auch jedes Mal, wenn ich an einer Universität einen Vortrag mit Live-Hacking gehalten habe. Dann weiß ich genau, dass sich am Abend mein Provider meldet und mir mitteilt, dass 85 Studierende versucht haben, meine Webseite zu hacken.
Überall liest man von DDoS-Attacken, Ransomware-Angriffen und Phishing. Was sind aktuell aus deiner Sicht die größten Cyber-Herausforderungen für Unternehmen?
Ransomware-Attacken sind aktuell für Firmen noch die größte Be-drohung. Das wird sich meiner Meinung nach auch in naher Zukunft nicht verändern. Warum? Weil die Ziele mit relativ einfachen Mitteln ausgenommen werden können. Es gibt einfach verdammt viele Ziele. Und wenn mal ein Unternehmen den Schutzschild hochgefahren hat, findet man schnell ein neues Ziel, bei dem die Sicherheitsmaßnahmen noch nicht so professionell eingerichtet sind.
Reicht es für einen dauerhaften Schutz aus, wenn man einmalig die Sicherheitsmaßnahmen auf ein hohes Level gesetzt hat?
Das ist auf jeden Fall eine gute Grundlage. Aber sicherlich kein dauerhafter Schutz. Denn die Zeiten – vor allem im Bereich IT-Security – ändern sich verdammt schnell. Nehmen wir mal das Beispiel Passwörter. Vor vier Jahren war es noch vollkommen ausreichend, wenn ein Passwort aus acht Stellen bestand. Zwischenzeitlich sind die Rechner und Prozessoren so schnell, dass man eher zehn oder sogar zwölf Stellen für ein sicheres Passwort empfiehlt. So schnell sich die Technik ändert, so schnell müssen wir auch unsere Schutzmaßnahmen anpassen.
Stichwort Passwörter. Ist ein gutes Passwort wirklich sicher?
Naja. Auch hier haben sich die Zeiten geändert. Ein komplexes Passwort schützt auf jeden Fall schon mal wesentlich mehr als ein einfaches Passwort. Aber wir werden nicht umher kommen, dass wir eine Zwei- oder gar Drei-Faktoren-Authentifizierung im Geschäftsumfeld als Standard einrichten. Die Gefahren aus dem Netz sind einfach zu groß.
Beim Stichwort „Gefahren aus dem Netz“ kommt mir sofort das Darknet in den Sinn. Kannst du kurz erläutern, was das genau ist und warum da so viel Bedrohung herkommt?
Erst mal: Das Darknet ist ein Raum im Netz, den grundsätzlich mal jeder betreten kann. Man benötigt lediglich einen ganz speziellen Browser und schon kann man sich von jedem Rechner auf der Welt einloggen. Und was viele nicht wissen: Dieser Browser ist nicht illegal.
Was das Darknet ist? Letztendlich eine Plattform. Eine Plattform, auf der man sich – wenn man es gut und richtig macht – sehr anonym bewegen und vor allem austauschen kann. Das macht es natürlich besonders attraktiv für Kriminelle. Man darf aber bei diesen ganzen Diskussionen über das Darknet eines nicht übersehen: Das Darknet nimmt in manchen Bereichen unserer Gesellschaft eine „gute“ Rolle ein. Beispielsweise im Bereich des investigativen Journalismus. Dann, wenn ein Informant anonym wichtige Informationen teilen möchte.
Worin siehst du aktuell die größten Risiken der Digitalisierung?
Als Gesellschaft sind wir zwischenzeitlich schon sehr abhängig von Digitalisierung. Und zwar an allen Ecken und Enden. Was nicht heißen soll, dass Digitalisierung schlecht ist. Wir sollten uns aber hin und wieder hinterfragen, ob wir wirklich alles digitalisieren wollen, was geht. Und wir sollten auf jeden Fall einen Plan B parat haben. Dann, wenn mal der Strom abgestellt oder die Server durch eine Attacke lahmgelegt wurden.
Eine letzte Frage hätte ich noch: Es gibt das Sprichwort: Es gibt Unternehmen, die gehackt wurden, und es gibt solche, die nicht wissen, dass sie gehackt wurden. Ist dieses noch aktuell?
Naja. Ich würde zwischenzeitlich sagen, dass es viele Unternehmen gibt, die gehackt wurden, es aber nicht sagen. Denn gerade im Bereich der Ransomware-Attacken wissen sie ganz genau, wenn ein Angriff erfolgt ist. Schließlich wollen die Kriminellen ja Kohle erpressen.
Im Interview erklärt Tobias Schrödel, warum IT-Security zurecht im Fokus von Geschäftsführer:innen ist.
