change language     -        


Cyberkrieg: Wer uns bedroht und wie wir uns wehren können

12 August 2019, 10:13

Technik





news_image

Quelle Image:  © Shutterstock Cyberkrieg: Wer uns bedroht und wie wir uns wehren können

 

Deutschland muss mehr in die Verteidigung gegen die digitalen Angriffe investieren, findet unsere Gastautorin. Warum?


Die Welt befindet sich in einem Cyberkrieg mit vielen internationalen Akteuren, wechselnden Allianzen und einem unklaren Frontenverlauf. Voraussetzung für einen erfolgreichen Cyberangriff ist eine genaue Kenntnis der gegnerischen Systeme. Nur wenn der Angreifer und seine Motive bekannt sind, lässt sich entscheiden, ob und wie gegen ihn vorgegangen werden kann, sagt Constanze Kurz.

Die promovierte Informatikerin arbeitet in der Redaktion von netzpolitik.org und schreibt in der FAZ regelmäßig die Kolumne „Aus dem Maschinenraum“. Gemeinsam mit dem Computer-Sicherheitsexperten Frank Rieger, Sprecher des Chaos Computer Clubs und Mitgründer erfolgreicher deutscher Startup-Unternehmen in den Bereichen Datensicherheit, Navigationsdienste und E-Reading, schrieb sie das Buch „Cyberwar“.

 

Cyberwar verstehen lernen

Um verständlich zu machen, warum unsere Software und Hardware so verwundbar sind, erklären sie, welche Schwachstellen digitale Angreifer typischerweise ausnutzen und wie sie beim Bau ihrer Cyberwaffen vorgehen: „Nur wenn man weiß, wie Cyberangriffe funktionieren, kann man lernen, mit der Gefahr aus dem Netz sinnvoll umzugehen, und herausfinden, welche politischen Entscheidungen jetzt gefällt werden müssen.“ Standards einzuführen, um die Sicherheit gegen technisches Versagen zu verbessern, ist nach Ansicht der Experten prinzipiell einfacher, als technische Systeme gegen Angriffe durch Menschen zu schützen.





Die Autoren machen Staaten wie die USA und ihre engsten Verbündeten, Russland, China, Israel sowie Kriminelle und „aktivistische Hacker“ als aktivste Teilnehmer des sich ständig ausweitenden „Cyberkriegs“ aus. Es gebe keinen wirksamen Schutz gegen die Attacken: „Möglich ist ein Angriff praktisch in jeden Fall.“ Es sei nur die Frage des zeitlichen Aufwands und der Kosten. Deshalb müsse Deutschland viel mehr in die Verteidigung gegen die digitalen Angriffe investieren.

Offensive Cyberabwehr lehnen die Experten allerdings ab, denn Deutschland hat eine Verteidigungsarmee – deshalb sei es nicht möglich, ohne Beschluss des Parlaments zurück zu hacken. Um Cyberkonflikte einzudämmen, seien internationale Konventionen notwendig. Sie fordern bessere Verschlüsselungstechniken zum Schutz gegen virtuelle Spionage und mehr Verantwortung von Herstellern von Hard- und Software, die für die Sicherheitsstandards ihrer Produkte stärker in Haftung genommen werden sollten.

Die IT-Branche folgt den Regeln des Marktes, der auch mit den Geldern von Kriminellen, Geheimdiensten oder Militärs geflutet wird. Gängige Ware sind hier offene Sicherheitslücken („Exploits“), gestohlene Daten über fremde Netzarchitekturen und komplexe Cyberwaffen. Nach dem Baukastenprinzip werden in den westlichen Geheimdienstzentralen Computer-Codes zusammengesetzt, die fremde Systeme infiltrieren, ihnen die Zugangsrechte auf den wichtigsten Software-Ebenen verschaffen und dann die betroffenen Rechner ausspähen, manipulieren oder unbrauchbar machen. Dabei kaufen die Geheimdienste die Exploits von spezialisierten Zulieferern und hacken Server von Unbeteiligten, um sie später heimlich als „Sprungbretter“ für ihre Angriffe zu benutzen.





Um ihre Erfolgsquote zu erhöhen, betreiben die „Cyber-Waffenschmiede“ einen enormen Ressourcenaufwand, um die Schwachstellen im Netz auszukundschaften und Hintertüren in PC-Komponenten sowie Software einzubauen. Dabei zwingen sie zuweilen auch die Hersteller, mit ihnen zu kooperieren: „So wurde der Wannacry-Angriff von 2017 offenbar nur möglich, weil der US-Geheimdienst NSA eine Windows-Lücke entdeckt und eine spezielle Software gebaut hatte, die Zugriff auf die Rechner mit dem ‚löchrigen‘ Betriebssystem ermöglichte. Einige Hacker sollen dann aber NSA-Dateien erbeutet und ins Netz gestellt haben – wonach vermutlich Kriminelle den passenden Trojaner entwickelten und für ihre Zwecke einsetzten.“

 

Besonders gefährdet: kritische Infrastrukturen

Datendiebstahl, Spionage und Sabotage sind für Unternehmen ein großes Problem, denn eine umfassende Prozessautomatisierung und das Agieren in Ökosystemen mit Partnern, Lieferanten und Kunden gehen mit einer Vernetzung von IT und IP-basierten Geräten Hand in Hand. Auch bieten Cloud-Computing, Internet der Dinge (IoT), Virtualisierung, offene Schnittstellen (API) und IT-Systeme Angriffspunkte, die intelligent abgesichert werden müssen. Besonders gefährdet sind „kritische Infrastrukturen“ wie Verkehrsnetze, Telekommunikation, Energiekonzerne, Wasserwerke, Krankenhäuser und Banken. Laut Digitalverband Bitkom entsteht der deutschen Wirtschaft durch Cyberkriminalität ein jährlicher Schaden von 55 Milliarden Euro.





Bei vernetzten Maschinen haben Kriminelle über das Internet nicht mehr nur bessere Möglichkeiten, auf einen Computer im Unternehmen zuzugreifen, sondern können in Einzelfällen auch sogar den gesamten Maschinenpark attackieren. Das betrifft auch Daten, die die Basis von Geschäftsmodellen sind. Vor diesem Hintergrund sind Unternehmen, die Sicherheitsprodukte und -dienstleistungen verkaufen, in den letzten Jahren zu einem immer wichtigeren Faktor in Cyber-Auseinandersetzungen geworden.

Die größten Firmen geben im Schnitt über vierzig Prozent ihres Umsatzes für Marketing aus. Kaspersky in Russland, Symantec und Fireeye in den Vereinigten Staaten, die NCC Group in Großbritannien, Trend Micro in Japan, F-Secure in Finnland, G Data und Avira in Deutschland, Bitdefender in Rumänien, ESET in der Slowakei, Amnpardaz Padvish in Iran, Avast und TrustPort in Tschechien, Check Point in Israel, Panda in Spanien, Qihoo 360 in China. Alle pflegen enge Beziehungen zu den Behörden ihres jeweiligen Herkunftslands. „Um die zentrale Rolle dieser Sicherheitsfirmen zu verstehen, muss man sich vor Augen halten, dass Software, die Computer sichern soll, besonders weitgehende Zugriffsrechte hat. Sie muss – oft unter Umgehung von Sicherheitsmaßnahmen des Betriebssystems – alle Dateien lesen und Vorgänge auf dem System beobachten können, um eine Chance zu haben, Schadsoftware zu erkennen.“

 

Praxisnah lernen

Unabdingbare Voraussetzung für die nachhaltige Verbesserung der Softwaresicherheit ist es nach Ansicht der Autoren, dass sichere Programmiertechniken und konzeptionelle Sicherheit in der Breite Eingang in die Informatikausbildung finden. In einem ersten Schritt sollte gelehrt werden, wie ein Angreifer denkt, denn: „Wer weiß, wie unsichere Software ausgenutzt werden kann, und danach lernt, wie man solche Programmierfehler vermeidet, ist weitaus besser in der Lage, später in seinem eigenen Code weniger Sicherheitslücken zu hinterlassen.“

Ebenso lassen sich die Grundsätze, wie sich sichere Systemarchitekturen konzipieren lassen, praxisnah lehren. Unbedingt sollte es in der Ausbildung darum gehen, Sicherheit von Beginn an mitzudenken, denn später Lücken zu stopfen ist alles andere als nachhaltig. Dieses Handwerk braucht absolute Sorgfalt, ist erlernbar und trainierbar. Es geht um defensive nachhaltige Cyberstrategien, „die den Stand der Sicherheit digitaler Systeme verbessert statt Flickschusterei zu betreiben.“


Quelle: msn


Hat dir dieser Artikel gefallen? Dann teil ihn mit deinen Freunden.




Folgt uns um keinem Artikel mehr zu verpassen




news_image

Auf der Grundlage von 258 bestehenden Studien betrachteten die Forscher um Jonathan Lenoir (Amiens) und Romain Bertrand (Toulouse) gut 30.000 Lebensraumveränderungen bei mehr als 12.000 Arten von Bakterien, Pilzen, Pflanzen und Tieren. Über die Ergebniss

Read more


allnews_image

Busfahrer unterstützen Proteste gegen Polizeigewalt und für soziale Gerechtigkeit in den USA

Voir plus


allnews_image

Während der Corona-Krise wurden Kinderrechte stark beschnitten. Sie im Grundgesetz zu verankern, sorgt in der Große Koalition weiter für Streit.

Voir plus


allnews_image

"Wir aber haben mit dem neuen Hype um die Klasse massive Probleme." Zur Kritik der "neuen Klassenpolitik"

Voir plus


allnews_image

Der Kurznachrichtendienst Twitter hat einen Tweet des US-Präsidenten Trump mit einem selbstgestrickten Faktencheck versehen und sich damit mit seinem mächtigsten und wohl auch bekanntesten Nutzer angelegt. Dies konnte der selbsternannte „Führer der freien

Voir plus


allnews_image

Neu Delhi - Mitten in der Corona-Krise plagt Indien die schlimmste Heuschreckenplage seit knapp drei Jahrzehnten.

Voir plus



allnews_image

US-Präsident Trump bricht alle Beziehungen zur Weltgesundheitsorganisation ab.

Voir plus


allnews_image

Bereits die zweite Nacht in Folge hat es in Minneapolis schwere Ausschreitungen gegeben. Der Grund: Ein Video, das die qualvolle Tötung eines Schwarzen durch einen Polizisten zeigt. Aufgenommen hat die Szenen eine 17-Jährige – damit der Fall nicht vertusc

Voir plus


allnews_image

Das beliebte Urlaubsland der Deutschen und die menschenunwürdigen politischen Verhältnisse. Kommentar

Voir plus


allnews_image

Schnell über die Grenze kommen Urlauber in die Niederlande, denn trotz der Corona-Pandemie gab es für Deutsche nie ein Einreiseverbot. Beim nächsten Holland-Trip müssen sich Touristen aber an einige Regeln halten.

Voir plus


allnews_image

Erinnern Sie sich noch an den Skandal um Stefan Kohn? Das war der Mann aus dem Bundesinnenministerium, der seinen Posten verloren hat, weil er eine Denkschrift zu den Corona-Maßnahmen der Regierung geschrieben hat und darin die Maßnahmen der Regierung deu

Voir plus


allnews_image

Die Weltgesundheitsorganisation WHO hat Tests mit dem Malaria-Medikament Hydroxychloroquin zur Bekämpfung von Covid-19 ausgesetzt. Grund sind Sicherheitsbedenken gegen das Mittel.

Voir plus


allnews_image

Zum ersten Mal überhaupt soll ein privates Raumfahrtunternehmen zwei Nasa-Astronauten auf die ISS bringen. Wir verraten euch, wie ihr den historischen Raketenstart live im Stream verfolgen könnt.

Voir plus


allnews_image

So etwas gab es noch nie: Biologieforschern gelingt es, sehr spezielle Lebewesen zu erschaffen, die zur Hälfte Schweine und zur Hälfte Affen sind. Dies wirft natürlich ethische Fragen auf, könnte uns aber auch dabei helfen, dem Mangel an Spenderorganen en

Voir plus


allnews_image

Nach Ramelows Lockerungskurs in Thüringen: Kritik aus allen Richtungen. Nachbar Bayern denkt an gar Abschottungsmaßnahmen.

Voir plus


allnews_image

Wie kommt es, dass ausgerechnet die Bevölkerungsgruppe, die am wenigsten gefährdet ist, schwer an Covid-19 zu erkranken, und ein Sterberisiko von null Prozent hat, am meisten unter den Corona-Maßnahmen leiden muss? Und dass eine Rückkehr zur Normalität, d

Voir plus


allnews_image

Eltern müssen täglich eine Gesundheitsbestätigung ausfüllen, wenn ihr Kind eine Grundschule oder Förderschule (Primarbereich) besucht. Die wichtigsten Fragen dazu gibt es im Blog.

Voir plus


allnews_image

Plötzliche Wende bei Corona-Maßnahmen: Mit Thüringen will das erste Bundesland die Maßnahmen beenden - das neue Alarmsystem soll schon ab Juni gelten. Nun haben sich andere Bundesländer zu dem Vorstoß geäußert.

Voir plus


allnews_image

In einem Schreiben des Staatsministeriums für Kultus des Freistaats Sachsen wird Eltern in letzter Konsequenz mit Kindesentzug gedroht, wenn sie ihren Kindern nicht eine tägliche Gesundheitsbestätigung in die Schule mitgeben sollten. Das Schreiben sei täg

Voir plus


allnews_image

Eine Grundschullehrerin rüttelt derzeit Eltern und Lehrer wach. "Nina" macht auf die derzeitigen Missstände in ihrer Schulen aufmerksam. Seit einigen Jahren sei sie als Grundschullehrerin tätig. Nun unterrichte sie kleine Gruppen im Präsenzunterricht. Ihr

Voir plus




allnews_image

Die Bundesregierung verhindert nicht, dass europäische Unternehmen bienengiftige und EU-weit nicht zugelassene Pestizidwirkstoffe nach Brasilien exportieren und dort vertreiben. Das zeigt eine Untersuchung von Greenpeace anlässlich des heutigen Tages der

Voir plus


allnews_image

Sachsen. Neu: Eltern von Grundschülern entscheiden, ob Kinder Zuhause lernen oder in der Schule

Voir plus


allnews_image

Pontus Jansson baut Steinmännchen wie kaum ein anderer. Der Schwede dokumentiert sein besonderes Talent in den Sozialen Medien. Ihm zuzusehen ist faszinierend – und beruhigend.

Voir plus


allnews_image

Die „Eisheiligen“ sind vorbei. Der Bibber-Mai ein Ende. Jetzt nimmt ein ganz anderes Wetterphänomen Kurs auf Europa. Und das Wetter in Deutschland dreht nach dem Wochenende richtig auf.

Voir plus


allnews_image

Die Verbraucher-Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH aus Lahr bereitet derzeit im Fall Harbarth eine Beschwerde vor dem Europäischen Gerichtshof für Menschenrechte (EGMR) vor. Das Bundesverfassungsgericht hatte am 18. März 2020 (Az:. 2

Voir plus