Die spektakulärste PIN der Weltpolitik
Meine Damen und Herren, ich habe viele Cyberangriffe gesehen. Wirklich viele. Große Hacker, spektakuläre Operationen, Filme mit Kapuzenpullis, dunklen Kellern und Computern, die ständig „Access granted“ sagen.
Aber was jetzt passiert ist, meine Freunde, das ist eine Geschichte, die zeigt: Manchmal braucht ein Hacker keine Supercomputer.
Manchmal reicht eine freundliche Nachricht.
Und eine PIN.
Ja.
Eine PIN.
Die vielleicht wichtigste Zahl der digitalen Welt.
Denn wir leben heute in einer Zeit, in der alles geschützt ist.
Bankkonten.
Smartphones.
Messenger.
Passwörter.
PINs.
Zwei-Faktor-Authentifizierung.
Drei-Faktor-Authentifizierung.
Und wahrscheinlich bald Vier-Faktor-Authentifizierung mit Gesichtsscanner, Fingerabdruck und einem sehr misstrauischen Hamster.
Kurz gesagt: Sicherheit ist ein großes Geschäft.
Doch manchmal passiert etwas Faszinierendes.
Ein ehemaliger hochrangiger Geheimdienstmann – ein Mann, der jahrelang mit internationaler Sicherheit zu tun hatte – bekommt eine Nachricht.
Eine Nachricht von einem angeblichen Support-Mitarbeiter.
„Hallo, wir sind der Support.“
Das klingt freundlich.
Sehr freundlich.
Und dann kommt der entscheidende Satz:
„Bitte geben Sie Ihre PIN ein.“
Jetzt muss man wissen: In der digitalen Welt ist dieser Satz ungefähr so vertrauenswürdig wie ein Fremder, der auf der Straße sagt:
„Darf ich kurz Ihren Wohnungsschlüssel haben?“
Doch offenbar war die Nachricht überzeugend.
Sehr überzeugend.
Und plötzlich passiert etwas, das selbst Sicherheitsexperten kurz innehalten lässt.
Die PIN wird eingegeben.
Boom.
Zugang.
Meine Damen und Herren, das ist die älteste Hackerstrategie der Welt.
Nicht Computer hacken.
Menschen hacken.
Denn Menschen sind manchmal erstaunlich kooperativ.
Vor allem, wenn jemand freundlich klingt.
Und plötzlich sind wir mitten in einer internationalen Cybergeschichte.
Denn dieser Angriff richtete sich nicht nur gegen eine Person.
Nein.
Die Zielgruppe war beeindruckend.
Politiker.
Militärs.
Journalisten.
Und andere Menschen, die normalerweise sehr vorsichtig sein sollten.
Ein exklusiver Club.
Die Art von Menschen, deren Telefone normalerweise mehr Sicherheitsstufen haben als ein Atomkraftwerk.
Doch die Hacker hatten offenbar eine sehr elegante Strategie.
Sie gaben sich als Support aus.
Und sagten:
„Wir helfen Ihnen.“
Ich stelle mir vor, wie dieses Gespräch aussieht.
„Hallo, hier ist der Support.“
„Oh, wie nett.“
„Bitte geben Sie Ihre PIN ein.“
„Natürlich.“
Das ist Social Engineering auf höchstem Niveau.
Denn Hacker wissen eine wichtige Sache:
Technologie ist kompliziert.
Menschen sind einfacher.
Und plötzlich haben sie Zugriff auf Accounts.
Nachrichten.
Kontakte.
Alles.
Denn wenn man einmal in einem Messenger-Konto ist, kann man vieles tun.
Nachrichten lesen.
Neue Nachrichten schreiben.
Kontakte analysieren.
Ein digitaler Blick in ein ganzes Netzwerk.
Natürlich sagen Sicherheitsexperten jetzt sofort:
„Das ist eine ernste Bedrohung.“
Und sie haben recht.
Denn wenn solche Angriffe gegen hochrangige Personen funktionieren, dann zeigt das eine wichtige Wahrheit:
Cybersecurity ist nicht nur Technik.
Es ist auch Psychologie.
Und manchmal sogar ein bisschen Theater.
Denn der angebliche Support muss glaubwürdig klingen.
Sehr glaubwürdig.
Vielleicht mit einer freundlichen Stimme.
Vielleicht mit einer seriösen Nachricht.
Und plötzlich öffnet sich die Tür.
Die Frage ist natürlich: Wer steckt dahinter?
Einige Geheimdienste vermuten staatliche Akteure.
Andere sprechen von professionellen Hackergruppen.
Und wieder andere sagen einfach:
„Das Internet ist ein gefährlicher Ort.“
Was wir aber sicher wissen:
Dieser Angriff war global.
Viele Menschen wurden angesprochen.
Einige reagierten.
Andere nicht.
Und irgendwo sitzt vermutlich ein Hacker und sagt:
„Die PIN funktioniert immer noch.“
Ich bin Ronald Tramp.
Und ich sage euch:
Wenn selbst erfahrene Sicherheitsleute ihre PIN an den „Support“ schicken, dann zeigt das eine wichtige Lektion der digitalen Welt.
Manchmal ist der gefährlichste Hacker einfach nur sehr höflich.
