Cyberangriffe nehmen zu: BSI-Chef fordert bessere Abwehrstrategien

Moritz Rosenfeld on June 20, 2017 - 10:36 pm in Security

[ad_1]

Angriffe auf Datennetze können die Gesellschaft lahm legen. Bei der Abwehr solcher Attacken kommt es nach Ansicht von Experten aber nicht nur auf Sicherheits-IT und die enge Zusammenarbeit der Behörden an. Die Verbraucher müssten geschult werden.

Lauschangriffe über Politiker-Handys, Wirtschaftsspionage oder ein Kollaps der Infrastruktur: Cyberattacken können das gesellschaftliche Leben samt seiner demokratischen Strukturen in den Grundfesten erschüttern. Diese Gefahr wird nach Einschätzung von Fachleuten aber trotzdem noch immer nicht ernst genug genommen. “Und wir werden erst noch richtig digitalisiert werden”, mahnte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm in Frankfurt. Dorthin hatte Hessens Innenminister Peter Beuth (CDU) Experten aus Wirtschaft, Polizei, Politik, Wissenschaft und Bundeswehr zum zweiten hessischen Cybersicherheits-Gipfel geladen.

Andauernd Angriffe

Das Ausmaß von Cyberattacken malte BSI-Chef Schönbohm mit Zahlen aus: Jedes dritte Unternehmen sei bereits von Ransomware getroffen worden, also Verschlüsselungstrojaner, die für die Entschlüsselung der betroffenen Daten Geld verlangen. Gezielte Cyber-Spionage wiederum werde im Durchschnitt erst nach 243 Tagen entdeckt, und jede Woche werde auch ein gezielter Angriff eines ausländischen Nachrichtendiensts registriert. Zu den rund 600 Millionen Schadprogrammvarianten kämen täglich etwa 390.000 dazu. Welche Daten beim Hackerangriff auf den Bundestag 2015 abgeflossen seien, werde sich möglicherweise im Bundestagswahlkampf zeigen, waren sich Schönbohm und Verfassungsschutzpräsident Hans-Georg Maaßen einig.

“Sehr viele Server sind sehr angreifbar”, sagte Daniel Senf vom Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt nach einer Serie von 14 Tests in ganz verschiedenen Branchen. Timo Wenner vom Landesamt für Verfassungsschutz betonte, viele Spionageangriffe blieben unentdeckt. Selbst in großen Unternehmen falle es oft erst nach sechs bis neun Monaten auf, wenn Daten abgeflossen seien.

Axel Schröder vom Landeskriminalamt in Wiesbaden (LKA) sprach auch von einer hohen Dunkelziffer bei Cyberangriffen. Viele Firmen meldeten sich nicht, wenn sie Opfer eines Hackers geworden seien, weil ihnen die strafrechtliche Verfolgung nicht so wichtig sei wie die Behebung ihrer Probleme. Bei der Zentralen Ansprechstelle Cybercrime im LKA riefen pro Woche drei bis fünf Unternehmen an, darunter seien auch etwa zwei bis drei Meldungen von Online-Erpressungen. In 80 bis 90 Prozent dieser Fälle gehe es um Geld, alle möglichen Branchen seien betroffen.

Wahllose Angreifer

“Die Täter gehen noch relativ wahllos vor”, sagte Schröder. Ihnen gehe es vor allem darum, möglichst viele Opfer zu finden. Sie forderten in der Regel zwischen 500 und 3000 Euro, damit die gesperrten Daten wieder frei gegeben würden. Die Polizei rät, nicht zu zahlen. Einige Unternehmen machten dies trotzdem, weil sie keine andere Möglichkeit sähen, wieder an ihre Daten zu kommen. Gerade kleine und mittelständische Unternehmen hätten oft Nachholbedarf bei der IT-Sicherheit, weil es ihnen an Konzepten und Verantwortlichen fehle. Die Schulung der Mitarbeiter sei extrem hilfreich.

Dan Jakob vom IT-Security-Unternehmen Check Point beschrieb eine neue Herausforderung der mobilen Arbeitswelt mit Smartphone und Tablet so: “Die Mitarbeiter müssen da geschützt werden, wo sie gerade unterwegs sind. In Zukunft werden viele noch mehr unterwegs sein als bisher.” In der öffentlichen Verwaltung dagegen werde eine umfassende IT-Sicherheit oft durch viele punktuelle Lösungen erschwert, die sich nicht so leicht zusammenführen ließen. Eine Ausbildungsoffensive und eine Sensibilisierungskampagne für IT-Sicherheit hält Dirk Arendt vom selben Unternehmen für notwendig. “Sicherheit ist noch die hässliche Schwester der Digitalisierung.”

Mit Sicherheit anfangen

“Sicherheit muss von Anfang an mitgedacht werden”, betonten deswegen Maaßen und Schönbohm. Es steige auch niemand in ein Auto ein, dessen Bremse nicht funktioniere. Produkte müssten standardisiert und Gütesiegel entwickelt werden, damit sich der Verbraucher entscheiden könne, wie viel IT-Sicherheit er wolle, sagte Schönbohm. Er gehe davon aus, dass auch die Produkthaftung in der nächsten Legislaturperiode auf die Tagesordnung komme. “Es geht um ein vernünftiges Risikomanagement für Staat, Wirtschaft und Gesellschaft.” (mho)

[ad_2]