change language     -        


Cyberkrieg: Wer uns bedroht und wie wir uns wehren können

August 12, 2019, 10:13 am

Type: Technik

       




news_image

Quelle Image:  © Shutterstock Cyberkrieg: Wer uns bedroht und wie wir uns wehren können

 

Deutschland muss mehr in die Verteidigung gegen die digitalen Angriffe investieren, findet unsere Gastautorin. Warum?


Die Welt befindet sich in einem Cyberkrieg mit vielen internationalen Akteuren, wechselnden Allianzen und einem unklaren Frontenverlauf. Voraussetzung für einen erfolgreichen Cyberangriff ist eine genaue Kenntnis der gegnerischen Systeme. Nur wenn der Angreifer und seine Motive bekannt sind, lässt sich entscheiden, ob und wie gegen ihn vorgegangen werden kann, sagt Constanze Kurz.

Die promovierte Informatikerin arbeitet in der Redaktion von netzpolitik.org und schreibt in der FAZ regelmäßig die Kolumne „Aus dem Maschinenraum“. Gemeinsam mit dem Computer-Sicherheitsexperten Frank Rieger, Sprecher des Chaos Computer Clubs und Mitgründer erfolgreicher deutscher Startup-Unternehmen in den Bereichen Datensicherheit, Navigationsdienste und E-Reading, schrieb sie das Buch „Cyberwar“.

 

Cyberwar verstehen lernen

Um verständlich zu machen, warum unsere Software und Hardware so verwundbar sind, erklären sie, welche Schwachstellen digitale Angreifer typischerweise ausnutzen und wie sie beim Bau ihrer Cyberwaffen vorgehen: „Nur wenn man weiß, wie Cyberangriffe funktionieren, kann man lernen, mit der Gefahr aus dem Netz sinnvoll umzugehen, und herausfinden, welche politischen Entscheidungen jetzt gefällt werden müssen.“ Standards einzuführen, um die Sicherheit gegen technisches Versagen zu verbessern, ist nach Ansicht der Experten prinzipiell einfacher, als technische Systeme gegen Angriffe durch Menschen zu schützen.





Die Autoren machen Staaten wie die USA und ihre engsten Verbündeten, Russland, China, Israel sowie Kriminelle und „aktivistische Hacker“ als aktivste Teilnehmer des sich ständig ausweitenden „Cyberkriegs“ aus. Es gebe keinen wirksamen Schutz gegen die Attacken: „Möglich ist ein Angriff praktisch in jeden Fall.“ Es sei nur die Frage des zeitlichen Aufwands und der Kosten. Deshalb müsse Deutschland viel mehr in die Verteidigung gegen die digitalen Angriffe investieren.

Offensive Cyberabwehr lehnen die Experten allerdings ab, denn Deutschland hat eine Verteidigungsarmee – deshalb sei es nicht möglich, ohne Beschluss des Parlaments zurück zu hacken. Um Cyberkonflikte einzudämmen, seien internationale Konventionen notwendig. Sie fordern bessere Verschlüsselungstechniken zum Schutz gegen virtuelle Spionage und mehr Verantwortung von Herstellern von Hard- und Software, die für die Sicherheitsstandards ihrer Produkte stärker in Haftung genommen werden sollten.

Die IT-Branche folgt den Regeln des Marktes, der auch mit den Geldern von Kriminellen, Geheimdiensten oder Militärs geflutet wird. Gängige Ware sind hier offene Sicherheitslücken („Exploits“), gestohlene Daten über fremde Netzarchitekturen und komplexe Cyberwaffen. Nach dem Baukastenprinzip werden in den westlichen Geheimdienstzentralen Computer-Codes zusammengesetzt, die fremde Systeme infiltrieren, ihnen die Zugangsrechte auf den wichtigsten Software-Ebenen verschaffen und dann die betroffenen Rechner ausspähen, manipulieren oder unbrauchbar machen. Dabei kaufen die Geheimdienste die Exploits von spezialisierten Zulieferern und hacken Server von Unbeteiligten, um sie später heimlich als „Sprungbretter“ für ihre Angriffe zu benutzen.





Um ihre Erfolgsquote zu erhöhen, betreiben die „Cyber-Waffenschmiede“ einen enormen Ressourcenaufwand, um die Schwachstellen im Netz auszukundschaften und Hintertüren in PC-Komponenten sowie Software einzubauen. Dabei zwingen sie zuweilen auch die Hersteller, mit ihnen zu kooperieren: „So wurde der Wannacry-Angriff von 2017 offenbar nur möglich, weil der US-Geheimdienst NSA eine Windows-Lücke entdeckt und eine spezielle Software gebaut hatte, die Zugriff auf die Rechner mit dem ‚löchrigen‘ Betriebssystem ermöglichte. Einige Hacker sollen dann aber NSA-Dateien erbeutet und ins Netz gestellt haben – wonach vermutlich Kriminelle den passenden Trojaner entwickelten und für ihre Zwecke einsetzten.“

 

Besonders gefährdet: kritische Infrastrukturen

Datendiebstahl, Spionage und Sabotage sind für Unternehmen ein großes Problem, denn eine umfassende Prozessautomatisierung und das Agieren in Ökosystemen mit Partnern, Lieferanten und Kunden gehen mit einer Vernetzung von IT und IP-basierten Geräten Hand in Hand. Auch bieten Cloud-Computing, Internet der Dinge (IoT), Virtualisierung, offene Schnittstellen (API) und IT-Systeme Angriffspunkte, die intelligent abgesichert werden müssen. Besonders gefährdet sind „kritische Infrastrukturen“ wie Verkehrsnetze, Telekommunikation, Energiekonzerne, Wasserwerke, Krankenhäuser und Banken. Laut Digitalverband Bitkom entsteht der deutschen Wirtschaft durch Cyberkriminalität ein jährlicher Schaden von 55 Milliarden Euro.





Bei vernetzten Maschinen haben Kriminelle über das Internet nicht mehr nur bessere Möglichkeiten, auf einen Computer im Unternehmen zuzugreifen, sondern können in Einzelfällen auch sogar den gesamten Maschinenpark attackieren. Das betrifft auch Daten, die die Basis von Geschäftsmodellen sind. Vor diesem Hintergrund sind Unternehmen, die Sicherheitsprodukte und -dienstleistungen verkaufen, in den letzten Jahren zu einem immer wichtigeren Faktor in Cyber-Auseinandersetzungen geworden.

Die größten Firmen geben im Schnitt über vierzig Prozent ihres Umsatzes für Marketing aus. Kaspersky in Russland, Symantec und Fireeye in den Vereinigten Staaten, die NCC Group in Großbritannien, Trend Micro in Japan, F-Secure in Finnland, G Data und Avira in Deutschland, Bitdefender in Rumänien, ESET in der Slowakei, Amnpardaz Padvish in Iran, Avast und TrustPort in Tschechien, Check Point in Israel, Panda in Spanien, Qihoo 360 in China. Alle pflegen enge Beziehungen zu den Behörden ihres jeweiligen Herkunftslands. „Um die zentrale Rolle dieser Sicherheitsfirmen zu verstehen, muss man sich vor Augen halten, dass Software, die Computer sichern soll, besonders weitgehende Zugriffsrechte hat. Sie muss – oft unter Umgehung von Sicherheitsmaßnahmen des Betriebssystems – alle Dateien lesen und Vorgänge auf dem System beobachten können, um eine Chance zu haben, Schadsoftware zu erkennen.“

 

Praxisnah lernen

Unabdingbare Voraussetzung für die nachhaltige Verbesserung der Softwaresicherheit ist es nach Ansicht der Autoren, dass sichere Programmiertechniken und konzeptionelle Sicherheit in der Breite Eingang in die Informatikausbildung finden. In einem ersten Schritt sollte gelehrt werden, wie ein Angreifer denkt, denn: „Wer weiß, wie unsichere Software ausgenutzt werden kann, und danach lernt, wie man solche Programmierfehler vermeidet, ist weitaus besser in der Lage, später in seinem eigenen Code weniger Sicherheitslücken zu hinterlassen.“

Ebenso lassen sich die Grundsätze, wie sich sichere Systemarchitekturen konzipieren lassen, praxisnah lehren. Unbedingt sollte es in der Ausbildung darum gehen, Sicherheit von Beginn an mitzudenken, denn später Lücken zu stopfen ist alles andere als nachhaltig. Dieses Handwerk braucht absolute Sorgfalt, ist erlernbar und trainierbar. Es geht um defensive nachhaltige Cyberstrategien, „die den Stand der Sicherheit digitaler Systeme verbessert statt Flickschusterei zu betreiben.“


Quelle: msn



news_image

South by Southwest ist eines der wichtigsten Medienfestivals der Welt. Google-Futurist Ray Kurzweil schwärmte zur Eröffnung von Superintelligenz und Unsterblichkeit. Auf der ersten Cyborg Pride Parade protestierten derweil Aktivisten für die Rechte von Me

Read more

news_image

Die Grüne Jugend unterstützt die Aktion mit einem Fotowettbewerb. Hier die schönsten Pflanzen.

Read more


allnews_image

Das Thema Klimawandel durchzieht nun seit vielen Jahren die Medienlandschaft. Es geht dabei prinzipiell um zwei grundlegende Themenbereiche. Zum einen geht es um die Menge an Co2 welche vom Menschen produziert wird und somit definitiv einen Anteil zum Kli

Voir plus


allnews_image

Ein Online Beitrag des Internet Nachrichten Portals focus.de vom 18.03.2019 rät seinen Lesern kein Himalaya Salz mehr zu kaufen. In dem Beitrag geht es darum das Himalaya Salz gar nicht aus der Region die man als  „ Himalaya „ kennt, stammen soll. Es wi

Voir plus


allnews_image

Der Buddhismus kann Christen oder Muslimen schon etwas seltsam vorkommen. Denn in diesem Glauben gibt es kein Paradies und keinen allmächtigen Gott. Heute bekennen sich rund 360 Millionen Menschen zu der friedlichen Lehre, deren Geschichte 2500 Jahre zurü

Voir plus


allnews_image

Am 14. Juli berichteten wir bereits über die jüngsten Vorfälle im Golf von Oman bei denen mehrere Frachtschiffe angegriffen wurden und haben aufgezeigt mit welch Fadenscheinigen gründen offenbar auf einen weiteren Konflikt in der Nahost Region gewettert w

Voir plus


allnews_image

Die “göttliche Matrix” ist eine Art elektrisches Netzwerk oder vielmehr eine Art ‘Quantenmasche’, die unser gesamtes Universum verbindet und wiederum aus einem Netzwerk vieler dieser Filamente (Synapsen) besteht, die auch in unserem Gehirn vorhanden sind.

Voir plus


allnews_image

Der Krieg Maschine gegen Mensch ist bereits in vollem Gange und wird doch von den wenigsten wahrgenommen. Dabei spielt er sich vor unser aller Augen ab. Erfahren sie mehr...

Voir plus



allnews_image

Die Sicherheitslage in Deutschland ist derzeit mehr als bescheiden. Die Gefahr droht aus dem Antideutschen Lager, welches bereits im Bundestag Fuß gefasst hat.

Voir plus


allnews_image

Für " Verschwörungstheoretiker " kein Geheimnis, der Iran ist schon lange im Ziel der Eliten. Erfahren sie hier mehr...

Voir plus


allnews_image

Der Jupitermond Europa gilt schon lange als Favorit auf der suche nach ausserirdischem Leben. Erfahren sie mehr....

Voir plus


allnews_image

Wie Du Deine Zirbeldrüse wieder fit machst. Mit dem reinigen Deiner Zirbeldrüse öffnest Du ein Tor zu einem erweiterten Bewusstsein und einer neuen Wahrnehmung der Welt. Eine sehr kleine, Erbsen große Drüse in Form eines Pinienzapfens befindet sich in

Voir plus


allnews_image

Die Werte waren nach einem Besuch am Strand bereits so hoch, dass die US-Regierung nun die Risiken genauer untersucht.

Voir plus


allnews_image

Ist Fluorid giftig oder nicht giftig ? Erfahren sie hier mehr

Voir plus


allnews_image

Was sie über Co2 Wissen müssen Kohlenstoffdioxid, ein Gas was Buchstäblich die Welt bewegt !

Voir plus


allnews_image

Die Wüsten wachsen. Jedes Jahr werden weltweit Gebiete von mehr als der Fläche Griechenlands unfruchtbar. Besonders dramatisch ist die Lage in Afrika, weil hier der Verlust von landwirtschaftlich nutzbarem Land und wilder Natur einem besonders starken Bev

Voir plus


allnews_image

Ich sehe was, was du nicht siehst, Teil IV: Verschwörungstheorien, wonach AIDS als Biowaffe in US-Laboren entwickelt wurde, halten sich hartnäckig

Voir plus


allnews_image

Neuartige Behandlung gegen chronische Schmerzen, Entzündungen, Arthritis und Muskelkrämpfe wurde legalisiert. Klingt zu gut, um wahr zu sein? Lesen Sie weiter ...

Voir plus


allnews_image

Ultraschall auf Wunsch wird in der Schwangerschaft wegen kindlicher Gesundheitsbelastung ab 2021 gesetzlich untersagt. Ohne medizinische Indikation darf dann kein Ultraschall mehr angewendet werden.

Voir plus


allnews_image

Eine Studie von hunderten Wissenschaftlern liefert erschreckende Erkenntnisse über die Zerstörung der Natur durch die Menschheit.

Voir plus


allnews_image

Das Schlimmste, was einem nach dem Studium widerfährt, ist nicht der Kredit, den man abbezahlt, oder die Trennung vom Langzeitfreund. Es ist die Diagnose 40 Jahre Erwerbsarbeit.

Voir plus




allnews_image

Wer in der Schule stört oder seine Hausaufgaben nicht macht muss mit Nachsitzen oder anderen Strafen rechnen. Nicht so an einer Grundschule in Baltimore (USA). Dort schicken die Lehrer die Kinder in einen Meditationsraum.

Voir plus


allnews_image

La Fédération nationale du bois en appelle au président de la République : l’exportation croissante de grumes de chêne ruinerait la filière française de fabrication de parquets et meubles. Un cri d’alarme qui ne fait pas l’unanimité dans la profession for

Voir plus


allnews_image

Un nouveau défi viral fait le tour de monde sur les réseaux sociaux, et pour une fois, c’est pour la bonne cause ! En effet, il s’agit d’un projet auquel tout le monde peut participer, et qui est bénéfique pour la planète.

Voir plus


allnews_image

Ce jeudi, une quarantaine d'abeilles révoltées s'en sont pris au siège du géant pharmaceutique Bayer, propriétaire récent des pesticides Monsanto, pour dénoncer leur disparition imminente causée par ces produits. Non, nous ne sommes pas dans Bee Movie, il

Voir plus


allnews_image

Les modifications génétiques de l’embryon sont peut-être à nos portes, mais comment les encadrer ? C’est pour apporter un éclairage que l’Organisation mondiale de la santé (OMS) rassemblera les 18 et 19 mars un panel de 18 experts à Genève, en Suisse — ch

Voir plus