Infrastruktur
Nachgefragt: So gefährlich ist der Cyberkrieg wirklich
Seit Anfang des Jahres tobt ein neuer kalter Krieg. Die Protagonisten: die USA und China. Der Schauplatz: das Web. Seit im Jänner massive Cyberangriffe auf US-Unternehmen wie die "New York Times", Facebook und Apple bekannt wurden, ist der Ton zwischen Peking und Washington rauer geworden. Der bisherige Höhepunkt der Streitigkeiten: Ein US-Sicherheitsunternehmen will den Ursprung der Hackerangriffe auf US-Unternehmen in ein Gebäude in Shanghai zurückverfolgt haben, das der chinesischen Volksbefreiungsarmee gehört (siehe Infobox).
Die chinesische Führung kontert, man werde selbst immer wieder Opfer von Hackerangriffen aus den USA, mache aber nicht die dortige Regierung dafür verantwortlich. Mittlerweile suchen die beiden Länder den Dialog, gründeten zuletzt sogar eine Arbeitsgruppe zum Thema Cybersicherheit (siehe Infobox). Dass die Schlacht im Web ausartet, das will nämlich keiner. Die Auswirkungen könnten wegen ihrer verheerenden Wirkung mit dem Abwurf einer Atombombe verglichen werden, sagte der US-Zeitung "Wall Street Journal" zufolge der chinesische General Fang Fenghui kürzlich bei einem Besuch seines US-Amtskollegen.
Experten: Cyberangriffe könnten ernste Auswirkungen haben
krone.at hat bei Experten nachgefragt, die sich mit dem Thema Online-Sicherheit auskennen. Die Jagd auf Viren, Würmer und Hacker ist das täglich Brot von Stefan Wesche und Antje Weber vom Security-Unternehmen Symantec, der Cyberkrieg ist ihr Metier. "Es ist kein Geheimnis. Vieles ist heutzutage vernetzt. Und wenn das Stromnetz lahmgelegt würde, dann wäre das menschenfeindlich und hätte massive Auswirkungen auf die Bevölkerung. Es würde beispielsweise kein Kühlschrank mehr funktionieren, es gäbe also keine Lebensmittelkühlung mehr", sagt Weber. Die Konsequenz: Es käme wohl zu Problemen mit der Nahrungsmittelversorgung der Zivilbevölkerung.
Menschenfreundlicher als eine Atombombe sei ein Cyberangriff dann aber doch, ergänzt Wesche. Immerhin wird bei einem Cyberangriff "nur" die Infrastruktur ausgeschaltet, ohne ganze Landstriche für Generationen unbewohnbar zu machen. Groß angelegte Cyberangriffe, die tatsächlich ganze Staaten vom Stromnetz trennen, hält der Virenjäger aber vorerst ohnehin noch für Zukunftsmusik.
Wirklich verheerende Angriffe derzeit noch Zukunftsmusik
"Da bräuchte es zeitgleiche massive Angriffe auf die Infrastruktur", sagt er – und ergänzt, dass ja auch nicht jede wichtige Einrichtung online sei und nicht jedes Infrastrukturunternehmen die gleiche Software verwendet. Ein gezielter Hackerangriff müsste von langer Hand geplant, perfekt vorbereitet, und rasch ausgeführt werden. "Ich halte es für unwahrscheinlich, dass alles getroffen würde", sagt Wesche.
Trotzdem sei es notwendig, dass sich gefährdete Einrichtungen – Behörden ebenso wie Unternehmen, die kritische Infrastruktur wie Strom, Gas, Wasser oder öffentlichen Verkehr bereitstellen – umfassend vor möglichen Angriffen aus dem Web schützen. Und da reiche längst keine normale Antivirensoftware mehr. "Es macht auf jeden Fall Sinn, kritische Infrastruktur abzusichern", sagt Wesche. Neben Schutzsoftware für die Arbeitsplätze seien Firewalls an den Internetzugangspunkten wichtige Schutzvorkehrungen, zusätzlich müsse man aber vor allem intensiv an der Aufklärung der Mitarbeiter arbeiten.
Industriespionage als Vorstufe zum Cyberkrieg
Die Industriespionage – viele Sicherheitsexperten sehen darin eine Vorstufe zum ausgewachsenen Cyberkrieg – zeige nämlich schon jetzt, dass immer öfter die Mitarbeiter Ziel von Angriffen aus dem Web seien. Während feindliche Mächte im Falle eines Cyberkriegs wohl versuchen würden, an Zugangsdaten wichtiger Personen in Infrastrukturunternehmen zu gelangen, versuchen Cyberkriminelle schon heute, gezielt Mitarbeiter zu manipulieren, um an interne Dokumente von Firmen zu gelangen, die am Schwarzmarkt viel Geld wert sein können.
Überhaupt boomt das Feld der Industriespionage. Allein von 2011 auf 2012 haben Sicherheitsexperten ein Plus von 42 Prozent bei gezielten Angriffen zum Zweck der Wirtschaftsspionage entdeckt. Dabei kommen immer komplexere Methoden zum Einsatz, die wohl auch feindliche Mächte im Fall eines Cyberangriffes für sich nutzen könnten. "Spear-Phishing" ist eine dieser Angriffsstrategien.
Angriffe mittels "Spear Phising" und "Waterhole"-Taktik
"Dabei handelt es sich um gezielte Angriffe, beispielsweise auf Entwicklungsleiter in Unternehmen", weiß Wesche. Angreifer würden für diese Angriffe vorher intensive Recherchen über ihre Opfer anstellen und das gewonnene Wissen dann nutzen, um Malware einzuschleusen – etwa mit einem vermeintlich von einem Kollegen geschickten E-Mail, welches Informationen zu einer bald stattfindenden Konferenz enthält, bei dem das angehängte PDF-Dokument jedoch so manipuliert wurde, dass es den Rechner des Mitarbeiters beim Öffnen mit Abhörsoftware verseucht.
Eine andere Taktik, die im Bereich der Wirtschaftsspionage derzeit gerne eingesetzt wird: sogenannte Waterhole-Angriffe. Der Begriff stammt aus dem Tierreich. So wie Herdentiere in den Savannen Afrikas regelmäßig bei Wasserlöchern Rast machen, besuchen die Mitarbeiter vieler Unternehmen häufig die Websites von Branchenverbänden oder sonstigen Interessensvertretungen.
Hacker, die auf Geschäftsgeheimnisse aus sind, kapern diese Websites und schleusen Schadcode ein, der sich dann wiederum in jenen Firmen verbreitet, deren Mitarbeiter die Website der Interessensvertretung besuchen. "Solche Angriffe sind teilweise sehr erfolgreich. In einem uns bekannten Fall ist es Cyberkriminellen so gelungen, binnen 24 Stunden 500 Firmen mit Malware zu infizieren", erzählt Wesche.
Umfassender Schutz wird immer wichtiger
Der Bereich der Wirtschaftsspionage zeigt: Selbst wenn ein Unternehmensnetzwerk mit technischen Mitteln bestmöglich gegen Hackerangriffe abgesichert wird, bleibt immer noch der Mitarbeiter als Unsicherheitsfaktor. Und das gilt nicht nur im Falle von Industriefirmen, sondern ebenso im Bereich kritischer Infrastrukturunternehmen, die Opfer von staatlich gelenkten Sabotageaktionen aus dem Internet werden könnten.
Die Gefahr dürfe nicht unterschätzt werden. "Man muss sich als Staat die Frage stellen: Welche Einrichtungen sind kritisch? Und wie kann man sie allumfassend sichern?", mahnt Wesche. Und die Staaten machen sich angesichts der jüngsten Fälle von Hacker-Angriffen auch Gedanken darüber. Denn auch wenn Cyberangriffe derzeit noch kaum ausreichen würden, um in einem ganzen Land die Stromversorgung zu kappen und sich nicht so verheerend wie ein Atomschlag auswirken würden: Es ist besser, auf alle Eventualitäten vorbereitet zu sein.
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.