:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Willkommen in Phase 4 der Hackerangriffe Vom Cyber-Punk zum Cyber-Krieg
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
Bei „Virus“ denkt momentan fast jeder an „Corona“. Aber auch in der IT sind Viren noch immer präsent. Kaum eine Woche vergeht, ohne dass die Medien von einem Unternehmen berichten, das Opfer eines Hacker-Angriffs wurde.
Kürzlich wurde bekannt, dass deutsche Unternehmen schon seit mehreren Monaten, wenn nicht schon länger, von einer vermutlich in China beheimateten Hacker-Gruppe namens Winnti gehackt wurde. Vielleicht nicht das jüngste, aber das aktuell in den Medien herumgereichte Opfer ist der Chemiekonzern Lanxess. Zunehmend werden auch Nationalstaaten Opfer von Cyber-Attacken. Dabei ist dieses Phänomen keineswegs neu. Genau genommen, befinden wir uns bereits in der Phase 4 der Cyber-Kriminalität - dem Cyber-Krieg.
Der Einbruch in fremde Informationssysteme ist fast so alt wie die IT selbst. War es am Anfang oft spätpubertärer Geltungsdrang, der die Täter motivierte, so geht es heute oft um knallharte Geschäftsmodelle. Immer häufiger aber stecken dahinter terroristische Motive. Und in gar nicht so ferner Zukunft wird konventionelles Kriegsgerät nicht von international geächteten ABC-Waffen, sondern von Cyber-Angriffen abgelöst. Vermutlich hat der Cyber-War längst begonnen.
Phase 1: Anarchisten ohne Eigennutz
Die Anfänge dieser Entwicklung waren beinahe romantisch: Hochbegabte junge Männer – sowie eine Handvoll Frauen – gefielen sich in kriminellen, aber weitgehend harmlosen Aktionen, mit denen sie ihre Kreativität und ihr Geschick beweisen wollten: Sie drangen in hochgesicherte Informationsräume ein, hinterließen vielleicht einen Screenshot à la „Lilly was here“ und verschwanden wieder.
Lohn der Mühe war die diebische Freude über den Streich, den sie kommerziellen oder staatlichen Einrichtungen gespielt hatten. Schaden richteten sie kaum an. Dem einen oder anderen brachten seine Aktivitäten auch ein Jobangebot von der Security-Abteilung eines Unternehmens ein – sozusagen der Cyber-Angriff als Assessment Center.
Doch der aus dem Jahr 1983 stammende Film „Wargames“ mit Matthew Broderick in der Hauptrolle vermittelte bereit eine Ahnung davon, wie solche Streiche unter Umständen enden könnten. Außerdem inspirierten die „Cyber-Punks“ Menschen mit weniger spielerischen Ambitionen zu ganz und gar nicht harmlosen Aktionen.
Phase 2: Kriminelle erobern den Cyber-Raum
Mit dem elektronischen Zahlungsverkehr setzte sich die Erkenntnis durch: Informationen sind bares Geld – sei es auf direktem Weg durch Finanzmanipulation, sei es indirekt durch Erpressung oder Schädigung des Wettbewerbs. Dabei muss der Cyber-Kriminelle nicht einmal Ahnung von der Technik haben, sondern nur ein bisschen Startkapital.
Heute lässt sich im Darknet konfektionierte Schadsoftware kaufen oder auch jemand finden, der gegen Entgelt eine individuellere Variante entwickelt. Persönliche Bereicherung ist allerdings nicht der einzige Grund für Cyber-Angriffe, Fanatismus taugt auch ganz gut.
Phase 3: Gezielte Verunsicherung mit sauberen Händen
Die „Cyber-Terroristen“ schieben meist höhere Ziele vor – Freiheit von Fremdbestimmung, Beseitigung von Ungerechtigkeit, Verunsicherung der herrschenden Klasse und ähnliche Rationalisierungen. Die Angriffe waren bislang eher gezielte Nadelstiche als Flächen-Bombardement. Sie sollten als Warnung verstanden werden, nicht als Kriegserklärung.
Doch diese Einstellung kippt gerade: Extremistische Organisationen und Nationalstaaten haben die gezielte Desinformation und Zerstörung fremder Informationssysteme als Mittel der Kriegsführung entdeckt. Wenn es denn stimmt, dass schon Parlaments- und Präsidentschaftswahlen mit Hilfe ausländischer Hacker entschieden wurden, ist es nicht nur um die Zukunft der Demokratie schlecht bestellt. Es lässt auch Schlimmes für künftige zwischenstaatliche Auseinandersetzungen befürchten.
Phase 4: Der Digitale Krieg hat längst begonnen
Marc Elsberg hat in seinem Roman „Blackout“ die katastrophalen Folgen beschrieben, die ein relativ simpler Software-Bug in einigen strategischen Kraftwerken für Länder und ganze Kontinente hätte: Stromerzeugung und Mobilität werden massiv eingeschränkt, die Versorgung mit Lebensmitteln und Medikamenten bricht zusammen, eigentlich friedliebende Mitmenschen mutieren zu Dieben und Mördern, den Rest erledigt die Kernschmelze in einem Atomkraftwerk.
Kriegsaffine Nationen werden sich künftig genauso offen zu ihrem digitalen Sprengstoff bekennen wie sie heute ihre Panzer und Raketen bei Militärparaden vorzeigen. Kombinieren sie beides miteinander, können sie maximalen Schaden anrichten. Ein Cyber-Krieg dürfte leicht und in viel kürzerer Zeit eine größere Anzahl von Menschenleben fordern als die beiden Weltkriege des letzten Jahrhunderts zusammen.
Dabei ist ein Cyber-Krieg relativ billig. Er begrenzt die eigenen Verluste auf ein Minimum und richtet maximalen Schaden beim Gegner an. Man munkelt, dass führende Nationen wie Russland oder die USA dieses Mittel längst einsetzen, so beispielsweise im Rahmen der Auseinandersetzung in der Ukraine. Andere Nationalstaaten hängen vermutlich nicht weit hinterher, haben sich bislang nur nicht erwischen lassen.
Wie wahrscheinlich ist der Einsatz von Cyber-Waffen?
Die Frage ist deshalb: Warum ist es bislang noch zu keinem großangelegten Cyber-Angriff auf eine ganze Nation gekommen? – Gegen die digitale Kriegsführung spricht eine Handvoll gewichtiger Argumente. Zunächst einmal dürfte die traditionelle Rüstungsindustrie ihre Lobbyisten schon in Stellung gebracht haben. Denn ihr Geschäftsmodell würde durch eine Umstellung der Kriegsführung von Langstreckenraketen auf Hacker-Angriffe empfindlich gestört.
Davon abgesehen, sind aggressive, großflächige Attacken auf fremde Staaten und deren Infrastruktur eine relativ sinnlose Veranstaltung. Den klassischen Kriegsherren ist doch daran gelegen, ihre Macht zu vergrößern, indem sie sich die Bevölkerung und die Infrastruktur eines fremden Landes einverleiben. Im Falle eines großflächigen Cyber-Angriffs auf die kritischen Infrastrukturen würden diese größtenteils irreparabel zerstört – und die Zivilbevölkerung ausgelöscht. Das ist selten im Interesse des Aggressors. Daher dominieren immer noch vielerorts konventionell geführte Kriege mittels Infanterie, insbesondere in Ländern, in denen es in Wahrheit um die Bodenschätze wie das liebe Öl geht.
Ganz zu schweigen von der internationalen Missbilligung, die derartig hohe Verluste unter Zivilisten hervorrufen würden. Deswegen ließe sich das nach der Übernahme entstehende Machtvakuum vom Aggressor auf Dauer nur schwer besetzen. Eigentlich müsste die Hemmschwelle für einen digitalen großflächigen Cyber-Krieg ähnlich hoch sein wie für einen Atomschlag.
Kein Grund zur Sorglosigkeit
Soweit die Logik. Unglücklicherweise gibt es immer noch und immer wieder machthungrige Diktatoren und verblendete Fanatiker, die sich mit den üblichen Maßstäben nicht messen lassen. Deren Motive sind so wenig nachvollziehbar wie ihre Aktionen vorhersehbar. Das macht die Informationstechnik zu einer digitalen Atomwaffe, die durchaus irgendwann einmal hochgehen und unübersehbaren Schaden anrichten könnte. Zumal es deutlich einfacher, kostengünstiger und vor allem unauffälliger ist, Hacker zu rekrutieren als spaltbares Material zu beschaffen und das Know-how sowie die Produktionsanlagen für die Herstellung von Atomwaffen aufzubauen.
Es besteht also keinerlei Anlass für Entwarnung. Im Gegenteil! Im zwischenstaatlichen Bereich wie auch im Umfeld der Wirtschaftskriminalität werden die Angriffe immer komplexer und die damit erzielbaren Schäden immer größer. Simple Überlastungsattacken (Denial of Service) oder hochkomplexe Spionageprogramme wie Stuxnet oder Duqu haben ihre Wirkungsmächtigkeit längst nachgewiesen.
Bedroht sind nicht nur die Sorglosen, sondern auch diejenigen, die sich durchaus schon Gedanken um ihre Cyber-Sicherheit gemacht und Konsequenzen daraus gezogen haben, sich aber auf ihren heutigen Sicherheitskonzepten ausruhen. Unternehmen, die sich nicht immer wieder der wachsenden Gefahr anpassen, könnte es schon morgen nicht mehr geben.
Philosophie-Wechsel im Anzug
Den steigenden Anforderungen werden althergebrachte Lösungen nicht mehr gerecht. Herkömmliche Antiviren-Systeme müssen ihren Feind kennen, um ihn bekämpfen zu können. Doch mittlerweile sind die Hacker raffiniert genug, ihre Absichten hinter vordergründig „normalem“ Verhalten zu verstecken.
Deshalb vollzieht sich derzeit ein „Philosophie-Wechsel“ im Bereich der Security-Systeme: Machine-Learning-Funktionen, vulgo: Künstliche Intelligenz, analysieren das Angreiferverhalten und bilden Muster für typische Sabotage- oder Datenklau-Aktionen. So können sie Schädlinge gezielt isolieren – genau in dem Augenblick, in dem diese aktiv werden, also Schaden anrichten.
Einer solchen Sicherheitssoftware muss man nicht mehr jeden Vor- und Nachnamen aller Diebe dieser Welt verraten, damit sie einen erkennen, wenn sie ihm begegnen. Bei der digitalen Viren-Flut, die gerade erst über uns hereinbricht, ist das auch verlorene Liebesmüh.
Über den Autor: Mirko Oesterhaus ist Geschäftsführer der Consulting4IT GmbH.
(ID:46955933)
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942649/original.jpg "„Je technisch fortgeschrittener eine Nation sei, desto leichter kann man sie mit Online-Angriffen in die Knie zwingen“ (adragan - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930804/original.jpg "Anonymous ist ein Kollektiv und eine Bewegung von Hackern und Aktivisten. (gemeinfrei)")