Leute mit dünner Haut und schwachen Nerven sollten das Buch gleich wieder zuschlagen. So zitiert Wolfangel in ihrem Vorwort Walter Moers aus einem seiner Fantasiebücher. Auch in ihrem Buch könnten sich manche bei der Lektüre gruseln. Doch sie warnt vor so einer Reaktion, denn im Gegensatz zu einem fiktiven Roman handele es sich bei ihr »ausnahmslos um wahre Gegebenheiten«. Es nicht zu lesen, könnte ebenfalls gefährlich sein, mahnt die Autorin.

Eva Wolfangel schreibt regelmäßig als Wissenschaftsjournalistin für »Spektrum der Wissenschaft«, »Die Zeit« oder »Geo« über die Gefahren des Internets. Sie habe den IT-Sicherheitsberater Eric Rosenbach des früheren US-Präsidenten Barack Obama gehackt, so lautet ihr Einstieg in ihr Buch zu den Gefahren durch Cyberkriminalität – wenn auch nur als gelungene Übung im Rahmen eines Seminars von Rosenbach. Das mag noch amüsant klingen, ist jedoch erst der Anfang der Chronologie von erfolgten Hackerangriffen, die sie fesselnd und faktensicher schildert. Denn es geht beileibe nicht nur um einen falschen Klick auf eine Datei mit einem Anhang voller Viren. Hacker erpressen nicht nur Unternehmen, vernichten digitale Daten, spionieren Politikerinnen und Politiker aus, sondern sie gefährden auch Menschenleben, wenn sie in die Steuerung der Pumpen für toxische Stoffe in Chemieanlagen eingreifen oder landesweit Krankenhäuser lahmlegen.

»Ein falscher Klick« startet mit Unternehmen, die gehackt und erpresst wurden. Nach der Zahlung einer bestimmten Summe ist aber meist alles wieder gut. Doch dann schildert sie nach und nach das Arsenal der Cyberhacker. Wer bei stillgelegten Krankenhäusern, veröffentlichten Daten von Psychotherapiekliniken, Banken, Logistikfirmen noch beobachtend weiterliest, verspürt sicher die erste Gänsehaut, wenn er beim Kernkraftwerk Gundremmingen angekommen ist, das im April 2016 mit dem Computervirus Conficker infiziert wurde (die Attacke wurde erfolgreich abgewehrt). Aber auch das Kernkraftwerk in Tschernobyl war 2017 Opfer eines landesweiten digitalen Cyberangriffs auf die Ukraine.

Böse Botnetze und Viren mit netten Namen

Meist geschehen Hackerangriffe im Geheimen. Kaum ein Staat gibt gern zu, dass sein Geheimdienst gehackt wurde, und Unternehmen möchten nicht publik machen, wenn Cyberkriminelle ihre Kundendaten stehlen. Dennoch schaffen es manche Fälle in die Medien: etwa Stuxnet, WannaCry, Mimikatz oder SandWorm. Deren Ziel waren Logistikfirmen wie Maersk, die Deutsche Bahn, Fluggesellschaften, Kraftwerke, Wasser- und Stromversorger. Manchmal nutzten Hacker auch Hotelbuchungen von Politikern, um dann gezielt in diesem Raum das Telefon abzuhören oder den ans WLAN angeschlossenen Computer oder das Faxgerät anzuzapfen.

In äußerst packend geschriebenen Texten lernt man erschreckende Szenarien kennen, wie den so genannten Gott-Modus oder, dass Malware sich manchmal als Update tarnt, und man erfährt, was Viren mit verzögertem Zeitschalter speziell für Kanzlerinnen oder in Nuklearanlagen anrichten. Wolfangel eröffnet in ihrem spannend wie ein Thriller geschriebenem Buch einen Blick in die Welt der Cyberkriminalität, die nicht mehr nur aus einzelnen genialen Hackern besteht, sondern von ganzen Staaten wie Nordkorea oder Russland oder den USA gesteuert werden.

Wolfangel besucht die Akteure jenes digitalen Kriegs: Kriminelle, Sicherheitsforscher und Betroffene und schildert atmosphärisch, wo diese gerade waren, als kritische Hackerangriffe starteten. Mal wollten die Sicherheitsbeauftragte just in den Urlaub fahren oder sie planten ihr Wochenende. Oder dachten an ihre Kinder, während sie in einem Chemiewerk versuchen, eine Katastrophe aufzuhalten.

Das Buch liest man bis zur letzten Seite mit gespanntem Atem und nimmt von Kapitel zu Kapitel die wachsende Bedrohung wahr. Zwar gibt die Autorin auch Tipps, wie man sich mit rechtzeitigen Updates schützen kann, Phishingmails erkennt oder welche Tricks zum »falschen Klick« verleiten sollen. Allerdings reichen Tipps für Einzelne nicht mehr aus, wie sie betont. Wolfangel fordert: »Nutzen Sie Ihre demokratischen Rechte und Pflichten und treten Sie dafür ein, dass staatliche Cyberspionage und entsprechende Angriffe insbesondere auf kritische Infrastrukturen weltweit geächtet werden.« Denn gerade Geheimdienste vergrößern die Gefahren, wenn sie Lücken erkennen, aber die betroffenen Unternehmen oft jahrelang nicht darüber informieren, um die Schwachstelle selbst zum Spionieren nutzen zu können. Nach 350 Seiten ist man ernüchtert und aufgeschreckt über den Zustand der (Un)-Sicherheit im Gesundheitswesen, bei Unternehmen oder staatlichen Stellen.

Und vielleicht atmet man beim letzten Kapitel »Was ich noch zu sagen hätte« auf, wenn man erkennt, dass es hier nur um die Danksagung geht. Obwohl das Buch die Chronologie vieler Hackerangriffe aufzeigt, fehlt trotzdem etwas: Die unzähligen smarten Geräte wie Toaster, Blutdruckgeräte, Herzschrittmacher bis hin zu Autos können ebenfalls Ziele für Hackerangriffe sein. Aber dieses Thema füllt wohl alleine ein Buch des Gruselns.