European Media Partner
Mostphotos ENTWICKLUNG

Cyberangriffe nehmen bedrohliche Ausmaße an

Am 27. August 2019 wurde ein geleakter interner Bericht des wissenschaftlichen Dienstes des Bundestages veröffentlicht, der sich mit dem Thema Cybersicherheit in Deutschland beschäftigt. 

Auch wenn sich dieser Report in erster Linie mit dem Thema sogenannter Hackback-Pläne beschäftigt, also der Frage, wie der Staat auf Cyberangriffe von Außen reagieren kann, so wirft er doch ein erstaunlich erhellendes Licht auf die Gefahren, die durch die Vernetzung in der Welt der Industrie 4.0 drohen.

Wie ernst die Bundesregierung das Thema nimmt, zeigt, dass die Regierung bestrebt ist, einen „anzustrebenden Zustand der IT-Sicherheitslage (herzustellen), in dem Risiken, die Deutschland aus dem Cyberraum erwachsen auf ein tragbares Maß reduziert sind. Das bedeutet, die Bundesregierung betrachtet das Thema Cyber-Sicherheit ganzheitlich – eingebettet in das Thema der Gewährleistung der allgemeinen öffentlichen Sicherheit.“

Alltägliche Cyberangriffe

Kaum ein Tag vergeht, in dem in Deutschland private Unternehmen, öffentliche Einrichtungen von Cyberangriffen heimgesucht werden. Der steigende Digitalisierungsgrad macht nahezu jeden, der irgendwie mit dem Internet verbunden ist, zur Zielscheibe von Cybercrime-Angriffen. Fachleute halten vor allem die hohe Dunkelziffer der Angriffe für besorgniserregend. Sie schätzen, dass die offiziell angezeigten Taten nur die Spitze des Eisbergs seien. Kritische Infrastrukturen stehen dabei im Mittelpunkt des Interesses, denn die Horrorvorstellung ist, dass Cyberkriminelle möglicherweise die Kontrolle über eine Herz-Lungenmaschine im Krankenhaus gewinnen könnten.

Krankenhäuser und kritische Infrastruktur im Visier

Dass dies nicht mehr ausgeschlossen ist, zeigt die Tatsache, dass im Juli diesen Jahres im Saarland und Rheinland-Pfalz Krankenhäuser und andere Einrichtungen von einem Cyberangriff betroffen waren. Das komplette Netzwerk eines Krankenhausverbundes war von einer Schadsoftware angegriffen worden, so dass die Verfügbarkeit von Daten eingeschränkt gewesen sei. In einer offiziellen Stellungnahme hieß es, dass die Versorgung der Patienten gewährleistet gewesen sei, doch Fachleute sehen durchaus auch ernstere Szenarien. Während es sich bei diesen Angriffen hauptsächlich um Cyberkriminalität handelt, bei denen Lösegelder erpresst werden, so gehören Angriffe aus dem Internet zwischen Staaten inzwischen zum Repertoire einer hybriden Kriegsführung.

Das Internet ist längst zum Schlachtfeld geworden, so wurde beispielsweise die dänische Reederei Maersk, der größte Reeder der Welt, über mehrere Tage lang vom vermutlich russischen NotPetya-Virus lahmgelegt. Wenn auch Teile der Politik und der Wirtschaft erkannt haben, dass die Gefährdung gerade vor dem Hintergrund sowohl krimineller als auch hybrider Kriegsführung groß ist, passiert erstaunlich wenig. Zwar haben die EU Staaten in Finnland ein Europäisches Exzellenzzentrum für die Bekämpfung hybrider Bedrohungen eingerichtet, doch nicht die Gründung eines Thinktanks ist die Lösung, sondern das Zusammenspiel von Unternehmen und Sicherheitsbehörden im Falle eines Angriffs von Außen, dass „ständig geübt werden müsse“, man sei gegen Panzer und Raketen gesichert, jedoch nicht gegen diese Angriffe.

Steigende Zahlen

Dass die Zahl der Attacken steigen, zeigen die Angriffe auf die Netze des Deutschen Bundestages oder der legendäre Wanna Cry Angriff vor zwei Jahren, bei dem 230.000 Rechner in 150 Ländern betroffen waren. 

Natürlich ist der Staat nicht untätig, so wurde im Sommer des letzten Jahres, als Ergänzung zum schon bestehenden Bundesamt für Sicherheit in der Informationstechnologie (BSI) eine „Agentur für Innovation in der Cybersicherheit“ gegründet, die unter der Leitung des Bundesinnenministeriums und der Bundesverteidigungsministeriums steht. Die Agentur soll die digitale Infrastruktur Deutschlands vor Hackerangriffen schützen, indem sie „Sicherstellung technologischer Innovationsführerschaft“ gewährleisten soll. Es scheint derzeit an der Finanzierung des Aufbaues der Agentur zu haken, zumindest sind die rund 150 Millionen Euro, die in den kommenden vier Jahren benötigt werden, noch nicht gesichert.

Vielfältige Herausforderung

Dabei werden die Herausforderungen vielfältiger: Etwa bei den Kryptowährungen Bitcoins und den Blockchains, die eine Technologie der verteilten Datenhaltung darstellt und die Möglichkeit eröffnet, durch dezentrale Strukturen rein technisch die Manipulation von Daten zu verhindern, größtmögliche Transparenz zu bieten und Intermediäre in Geschäftsprozessen zu ersetzen. Das BSI hat in den vergangenen Monaten die IT-Sicherheitseigenschaften der Blockchain untersucht, betrachtet wurden aber auch weitere Auswirkungen der technischen Grundkonzeption, etwa auf die Effizienz und die Erfüllbarkeit datenschutzrechtlicher Vorgaben. Das BSI analysierte, in welchem Maße die Blockchain-Technologie die mit ihr verbundenen Sicherheitserwartungen erfüllen kann und wie sie sich im aktuellen Rechtsrahmen darstellt. Dabei schneiden Blockchains gegenüber klassischen zentralen Datenbanken in den Punkten Verfügbarkeit und Robustheit gegen Missbrauch gut ab. Dem stehen Nachteile im Bereich der Vertraulichkeit und der Effizienz gegenüber.

„Doch manchmal“, so ein IT-Experte, „diskutieren wir in Deutschland auf zwei Ebenen. Einerseits erhöhen wir die Sicherheitsstandards gegen Missbrauch immer mehr, andererseits kommt die Komponente Mensch nicht hinterher. Was nützt der ganze Aufwand an Sicherheitstechnologie, wenn Menschen mit ihren Passwörtern für ihre Computer und mobile Devices so sorglos umgehen?“

Und dass der Teufel manchmal im Detail steckt, zeigt die Tatsache, dass auch modifizierte Handy-Ladekabel zum Ausspionieren benutzt werden können. Auf den IT-Sicherheits-Konferenzen Black Hat und Def Con in Las Vegas wurden anonym Ladekabel verkauft, in denen ein drahtloses Netzwerk versteckt war, so dass ein Hacker nicht nur die Bildschirminhalte sehen, sondern auch Spionagesoftware installieren konnte.

Fakten

Der steigende Digitalisierungsgrad macht nahezu jeden, der irgendwie mit dem Internet verbunden ist, zur Zielscheibe von Cybercrime-Angriffen.

Teile diesen Artikel

Journalist

Frank Tetzel

Weitere Artikel