Digitale Vernetzung gefährdet deutsche Institutionen
13. Januar 2015Die Wasserzufuhr und ganze Stromnetze könnten lahmgelegt werden. Das befürchten IT-Experten, die in Berlin am 14. Januar weiter nach Lösungen suchen, damit diese Horrorszenarien sich nicht bewahrheiten. Für die gibt es schon etliche Hinweise. "Die Gefährdungslage in Deutschland ist hoch", sagt Sandro Gaycken, Forscher für Cyberstrategien an der European School für Management und Technologie (ESMT) in Berlin. Gaycken verweist auf Angriffe mit dem trojanischen Pferd "Havex". "Auch bei deutschen Atomkraftwerken wurde schon an der Peripherie der Steuerungsanlagen manipuliert, sodass eine Notabschaltung schwieriger geworden wäre", berichtet Gaycken.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits im jüngsten Bericht (2014) zur Lage der IT-Sicherheit in Deutschland viele Zwischenfälle aufgelistet, die verdeutlichen, dass Versorgungseinrichtungen in Deutschland nicht sicher vor Cyberattacken sind. Ein Beispiel: Das Netzwerk eines Gasnetzbetreibers in Süddeutschland sorgte über einen fehlgeleiteten Steuerungsbefehl in Österreich für Anomalien im Datenstrom verschiedener Leittechniknetzwerke. Ein komplettes Stahlwerk wurde stark beschädigt, nachdem es Angreifern gelungen war, über das Büro- in das Produktionsnetz zu gelangen. Deutsche Firmen für Sicherheitssoftware kämpfen mit Computerviren, die sich weiter verbreiten. 4000 Angriffe müssen Regierung und Ministerien in Berlin pro Tag abwehren.
Cyber-Angriffe finden täglich statt und werden immer professioneller und zielgerichteter ausgeführt, berichtet das BSI. Mehr als ein Drittel der befragten Unternehmen der Allianz für Cybersicherheit gaben Angriffe zu. Im Jahr 2014 gab es alleine 32.000 Fälle, bei denen Dienste und Webseiten, einzelne Systeme oder ganze Netze zeitweise vom Zugriff verschwanden.
Die größten Fehler
Das größte Problem ist immer noch eine "Digitale Sorglosigkeit": Über 50.000 Steuerungssysteme deutscher Unternehmen sind direkt ans Internet angeschlossen, aber nur unzureichend geschützt. Tests von professionellen Hackern im Auftrag von Sicherheitsbehörden zeigten, dass Passwörter zu einfach herauszufinden oder oft gar nicht einmal notwendig waren, um einen Eingriff im hochsensiblen Bereich einer Steuerung für Kraftwerksanlagen vorzunehmen.
Hinzu kommt: Die Fülle von Schadprogrammen hat immens zugelegt. 300.000 neue Schadprogramme sind täglich unterwegs und stellen IT-Sicherheitsfachleute vor immense Herausforderungen, die zeitlich kaum noch zu bewältigen sind. Manipulierte E-Mails werden geöffnet, weil Anlass des Versands und Absender perfekt gefälscht sind. Der Diebstahl von digitalen Identitäten hat dramatisch zugenommen. Damit wird die Herkunft der Angreifer verschleiert. Über weit verbreitete Software können unerlaubt Speicherinhalte ausgelesen werden. IT-Forscher Sandro Gaycken spricht das grundlegende Problem an: "Die IT-Industrie hat das Thema Sicherheit 40 bis 50 Jahre lang ignoriert." Software sei von den Ingenieuren zu kompliziert gebaut und böte zu viele Angriffspunkte, so Gaycken.
Die Motivation
Im Vordergrund steht in Deutschland nach wie vor die Cyberspionage. Angreifer wollen an Patente und Strategieplanungen in Unternehmen gelangen, um Wettbewerbsvorteile zu sichern. Ein zunehmendes Feld sind Erpressungen von so genannten Cyberkriminellen. Sie hacken sich in Firmensysteme ein und stellen Lösegeldforderungen. Sie bringen zunächst sensible Daten in ihren Besitz und drohen anschließend damit, diese Daten zu löschen, wenn ihrer Geldforderung nicht nachgekommen wird. Unternehmenspleiten von zahlungsunwilligen Firmen gab es schon.
Nicht wenige Politiker vermuten in den Erpressungsmöglichkeiten auch eine Gefahr für den Staat Deutschland. Wenn ein ausländischer Geheimdienst ohne eine einzige Waffe benutzen zu müssen, über den Internetzugang ganze Wirtschaftszweige lahmlegen kann, der habe eine gefährliche Macht.
Aus den Snowden-Dokumenten über das so genannte "Black Budget" wurde bekannt, dass die USA große finanzielle Anstrengungen unternehmen, um Zugriff auf so genannte "kritische Infrastruktur" zu gewinnen: Öl- und Gasleitungen, Stromversorger, Krankenhäuser und Internet-Knotenpunkte.
Mehr als 100 Staaten auf der Welt betreiben inzwischen Cyber-Programme im militärischen Rahmen. Für ihre Angriffe nutzen sie IT-Kapazitäten wie Internetserver anderer Länder - auch von Deutschland. So sind die wahren Absender der Attacken kaum auszumachen und der Verdacht berührt womöglich Unbeteiligte. In einem Punkt allerdings gibt IT-Fachmann Sandro Gaycken Entwarnung: "Terroristen beherrschen dieses Medium noch nicht so gut und sind auch nicht in der Lage, größere Entwicklungsabteilungen für Cyber-Angriffe aufzubauen".
Gemeinsame Abwehr
Ein Zusammenschluss von über 2000 Unternehmen der digitalen Wirtschaft (Bitcom) und der Bundesverband der deutschen Industrie (BDI) vereinbarten eine Cybersicherheitsstrategie. Angriffe über das Internet werden intensiver gemeldet und analysiert. Die Bundesregierung verabschiedete im Dezember 2014 das IT-Sicherheitsgesetz. Es schreibt strengere IT-Standards für Versorgungsbetriebe in Deutschland vor. Sandro Gaycken: "Ein wichtiger Anfang. Aber es wird noch zu wenig Geld in die Hand genommen. Wir reden von notwendigen Milliarden".