Bundesregierung erklärt Cyberkriminellen den Krieg

Unglaublichen 6000 Cyber-Attacken hat der VW-Konzern täglich wirksam zu begegnen. Im Lichte dessen nehmen sich die gut 20 Angriffe auf die Regierung bescheiden aus. Nur sind diese beileibe nicht das Machwerk von Stümpern, weshalb es mit ein paar einfachen Handgriffen selten getan ist. Wirklich Besorgnis erregend ist freilich der Umstand, dass sich die Cyber-Attacken auf Unternehmen und deutsche Behörden zusehends mehren. Handlungsbedarf ist deshalb dringend angesagt.

Hackerangriff nach Attentat von #Berlin: #BKA erstattet wegen Cyberattacke Anzeige gegen Unbekannt. https://t.co/WcRigicPOI pic.twitter.com/QSEEcSlPQc

— DW (Deutsch) (@dw_deutsch) 3. Januar 2017

Erfahrungen am eigenen Leib schärfen das Bewusstsein

Des Problems ist sich die Bundesregierung durchaus bewusst. Wer selbst im Fokus des Verbrechens steht, wird schließlich für das Leid der Opfer sensibilisiert. Dass dieses in der Öffentlichkeit nicht breitgetreten wird, ist erklärte Absicht. Die Cyberwaffe Regin hat es dennoch Ende 2014 in die Schlagzeilen geschafft.

Trojaner: NSA steckt hinter Spionagesoftware Regin: Hinweise gab es, nun bestätigen Analysen von Experten: De… http://t.co/NqJ8HjhENa

— ZEIT ONLINE (all) (@zeitonline_all) 27. Januar 2015

Sehr zum Unmut von Bundeskanzlerin Angela Merkel. Immerhin lässt die Sicherheitspolitik zu wünschen übrig, wenn sich die Spähsoftware der Geheimdienste NSA und GCHQ ungeniert auf dem Rechner einer vertrauten Regierungsmitarbeiterin breitmachen kann und beinahe im Kanzleramt auf einem Laptop gelandet wäre. Es steht zu vermuten, dass Regin bereits 2011 in der großen Cyber-Attacke auf die EU-Kommission im Einsatz war. Zumindest ist die Ähnlichkeit mit der Malware auf den EU-Rechnern ein untrügliches Indiz für diese Annahme. Ein Glück von daher, dass der Virenscanner Alarm geschlagen hat, als besagte Regierungsmitarbeiterin ihr Dokument vom USB-Stick auf den Rechner im Kanzleramt laden wollte. Wider alle Vorschriften hat sie zur Überarbeitung einer Rede zuhause einen privaten USB-Stick benutzt. Wahrlich keine lässliche Sünde, wenn der Trojaner für Screenshots, Passwortdiebstahl, Verkehrsüberwachung und Wiederherstellung gelöschter Dateien gut ist.

Für einen effektiven DDoS Schutz hat das Kanzleramt scheinbar auch nicht gerade viel übrig. Im Vergleich zu den möglichen Konsequenzen im Falle eines durchschlagenden Erfolgs des Trojaners ist die DDoS-Attacke auf die Internetseiten der Bundeskanzlerin und des Deutschen Bundestags Anfang 2015 allerdings nicht des Aufhebens wert. Namentlich weil das mobile Angebot weiterhin verfügbar war. Ärgerlich war der Angriff nichtsdestotrotz, weil ihm schwer die Stirn zu bieten war. Einesteils variierten die Angreifer ihrer Methoden unentwegt, andernteils machten sie von sogenannten Reflection-Attacken Gebrauch. Diese greifen das Zielsystem nicht direkt an, sondern bedienen sich offener, im Web zur Verfügung stehender Dienste.

Verantwortlich für den DDoS-Angriff zeichnet die prorussische Hackergruppe CyberBerkut, der Deutschlands finanzielle Unterstützung der ukrainischen Regierung ein Dorn im Auge ist.

Wanna Cry verdeutlicht die Probleme

Noch frisch in Erinnerung ist Zugreisenden die jüngste Cyber-Attacke, die in vielen deutschen Bahnhöfen die digitalen Anzeigetafeln lahmgelegt hat. Kreativität bewies das Bahnpersonal in Frankfurt. Es griff kurzerhand zu Schiefertafel und Kreide, um die Reisenden auf dem Laufenden zu halten.

Weltweit waren wenigstens 200.000 Computer in 150 Ländern von Wanna Cry betroffen. Begonnen hat dabei alles mit 48 Krankenhäusern in Großbritannien. Die Ransomware-Kampagne verhinderte den Zugriff auf Patientenakten und die Ausstellung von Rezepten. Während in diesen Kliniken das Übel der chronischen Unterfinanzierung und mithin dem Gebrauch des veralteten, anfälligen Betriebssystems Windows XP zuzuschreiben ist, ist fürs Gros der weltweit betroffenen Unternehmen das unzeitgemäße Patch-Management an der Misere schuld. Ohne umgehende, unabdingbare Updates haben Hacker mit Unternehmen leichtes Spiel.

Richtig absurd wird die Geschichte freilich, wenn bekannt wird, dass das Ende des Schreckens nur einem puren Zufall zu verdanken ist. So versucht ein Sicherheitsforscher stets, Kontrolle über Command-und-Control-Domains zu erlangen, um die Bildung von Botnetzen im Keim zu ersticken. Dass der Erwerb der Domain der Ransomware den Garaus machen würde, wusste der 22-jährige Brite Marcus Hutchins jedoch nicht.

Worten müssen auch Taten folgen

2016 hat die Bundesregierung eine neue Cyber-Sicherheitsstrategie verabschiedet. Ein besonderes Anliegen ist ihr dabei der Schutz der kritischen Infrastrukturen. So muss sichergestellt sein, dass Hacker der Energie- und Wasserversorgung, dem Finanzsystem, der digitalen Verkehrslenkung, dem automatisierten Fahren sowie der Informationstechnik des Gesundheitswesens nichts anhaben können.

Cyberkriminelle haben ein Problem. #KI revolutioniert die IT-Sicherheit https://t.co/tk2Js6H9Se #Cybersecurity #ITfürDE

— BWI (@BWI_IT) 20. April 2017

Geht es nach den Plänen der Regierung, wird sich nächstens das acking zur zentralen Kooperations- und Koordinationsplattform mausern. Mit schnellen Eingreiftruppen ist hingegen im Bundesamt für Sicherheit in der Informationstechnik, im Bundeskriminalamt und im Bundesamt für Verfassungsschutz zu rechnen. Und während sich die Bundesverwaltung mit einem besseren IT-Sicherheitsmanagement den Herausforderungen der Cyber-Sicherheit stellt, steht in den Schulen künftig digitale Bildung auf dem Programm. Devise: Früh übt sich, was ein Meister werden will.

Spätestens wenn die Hacker zum nächsten Angriff blasen, wird sich zeigen, ob die Regierung ihre Pläne in die Tat umgesetzt hat.

(mm/rf)