:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Willkommen in Phase 4 der Hackerangriffe Vom Cyber-Punk zum Cyber-Krieg
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Bei „Virus“ denkt momentan fast jeder an „Corona“. Aber auch in der IT sind Viren noch immer präsent. Kaum eine Woche vergeht, ohne dass die Medien von einem Unternehmen berichten, das Opfer eines Hacker-Angriffs wurde.
Kürzlich wurde bekannt, dass deutsche Unternehmen schon seit mehreren Monaten, wenn nicht schon länger, von einer vermutlich in China beheimateten Hacker-Gruppe namens Winnti gehackt wurde. Vielleicht nicht das jüngste, aber das aktuell in den Medien herumgereichte Opfer ist der Chemiekonzern Lanxess. Zunehmend werden auch Nationalstaaten Opfer von Cyber-Attacken. Dabei ist dieses Phänomen keineswegs neu. Genau genommen, befinden wir uns bereits in der Phase 4 der Cyber-Kriminalität - dem Cyber-Krieg.
Der Einbruch in fremde Informationssysteme ist fast so alt wie die IT selbst. War es am Anfang oft spätpubertärer Geltungsdrang, der die Täter motivierte, so geht es heute oft um knallharte Geschäftsmodelle. Immer häufiger aber stecken dahinter terroristische Motive. Und in gar nicht so ferner Zukunft wird konventionelles Kriegsgerät nicht von international geächteten ABC-Waffen, sondern von Cyber-Angriffen abgelöst. Vermutlich hat der Cyber-War längst begonnen.
Phase 1: Anarchisten ohne Eigennutz
Die Anfänge dieser Entwicklung waren beinahe romantisch: Hochbegabte junge Männer – sowie eine Handvoll Frauen – gefielen sich in kriminellen, aber weitgehend harmlosen Aktionen, mit denen sie ihre Kreativität und ihr Geschick beweisen wollten: Sie drangen in hochgesicherte Informationsräume ein, hinterließen vielleicht einen Screenshot à la „Lilly was here“ und verschwanden wieder.
Lohn der Mühe war die diebische Freude über den Streich, den sie kommerziellen oder staatlichen Einrichtungen gespielt hatten. Schaden richteten sie kaum an. Dem einen oder anderen brachten seine Aktivitäten auch ein Jobangebot von der Security-Abteilung eines Unternehmens ein – sozusagen der Cyber-Angriff als Assessment Center.
Doch der aus dem Jahr 1983 stammende Film „Wargames“ mit Matthew Broderick in der Hauptrolle vermittelte bereit eine Ahnung davon, wie solche Streiche unter Umständen enden könnten. Außerdem inspirierten die „Cyber-Punks“ Menschen mit weniger spielerischen Ambitionen zu ganz und gar nicht harmlosen Aktionen.
Phase 2: Kriminelle erobern den Cyber-Raum
Mit dem elektronischen Zahlungsverkehr setzte sich die Erkenntnis durch: Informationen sind bares Geld – sei es auf direktem Weg durch Finanzmanipulation, sei es indirekt durch Erpressung oder Schädigung des Wettbewerbs. Dabei muss der Cyber-Kriminelle nicht einmal Ahnung von der Technik haben, sondern nur ein bisschen Startkapital.
Heute lässt sich im Darknet konfektionierte Schadsoftware kaufen oder auch jemand finden, der gegen Entgelt eine individuellere Variante entwickelt. Persönliche Bereicherung ist allerdings nicht der einzige Grund für Cyber-Angriffe, Fanatismus taugt auch ganz gut.
Phase 3: Gezielte Verunsicherung mit sauberen Händen
Die „Cyber-Terroristen“ schieben meist höhere Ziele vor – Freiheit von Fremdbestimmung, Beseitigung von Ungerechtigkeit, Verunsicherung der herrschenden Klasse und ähnliche Rationalisierungen. Die Angriffe waren bislang eher gezielte Nadelstiche als Flächen-Bombardement. Sie sollten als Warnung verstanden werden, nicht als Kriegserklärung.
Doch diese Einstellung kippt gerade: Extremistische Organisationen und Nationalstaaten haben die gezielte Desinformation und Zerstörung fremder Informationssysteme als Mittel der Kriegsführung entdeckt. Wenn es denn stimmt, dass schon Parlaments- und Präsidentschaftswahlen mit Hilfe ausländischer Hacker entschieden wurden, ist es nicht nur um die Zukunft der Demokratie schlecht bestellt. Es lässt auch Schlimmes für künftige zwischenstaatliche Auseinandersetzungen befürchten.
Phase 4: Der Digitale Krieg hat längst begonnen
Marc Elsberg hat in seinem Roman „Blackout“ die katastrophalen Folgen beschrieben, die ein relativ simpler Software-Bug in einigen strategischen Kraftwerken für Länder und ganze Kontinente hätte: Stromerzeugung und Mobilität werden massiv eingeschränkt, die Versorgung mit Lebensmitteln und Medikamenten bricht zusammen, eigentlich friedliebende Mitmenschen mutieren zu Dieben und Mördern, den Rest erledigt die Kernschmelze in einem Atomkraftwerk.
Kriegsaffine Nationen werden sich künftig genauso offen zu ihrem digitalen Sprengstoff bekennen wie sie heute ihre Panzer und Raketen bei Militärparaden vorzeigen. Kombinieren sie beides miteinander, können sie maximalen Schaden anrichten. Ein Cyber-Krieg dürfte leicht und in viel kürzerer Zeit eine größere Anzahl von Menschenleben fordern als die beiden Weltkriege des letzten Jahrhunderts zusammen.
Dabei ist ein Cyber-Krieg relativ billig. Er begrenzt die eigenen Verluste auf ein Minimum und richtet maximalen Schaden beim Gegner an. Man munkelt, dass führende Nationen wie Russland oder die USA dieses Mittel längst einsetzen, so beispielsweise im Rahmen der Auseinandersetzung in der Ukraine. Andere Nationalstaaten hängen vermutlich nicht weit hinterher, haben sich bislang nur nicht erwischen lassen.
Wie wahrscheinlich ist der Einsatz von Cyber-Waffen?
Die Frage ist deshalb: Warum ist es bislang noch zu keinem großangelegten Cyber-Angriff auf eine ganze Nation gekommen? – Gegen die digitale Kriegsführung spricht eine Handvoll gewichtiger Argumente. Zunächst einmal dürfte die traditionelle Rüstungsindustrie ihre Lobbyisten schon in Stellung gebracht haben. Denn ihr Geschäftsmodell würde durch eine Umstellung der Kriegsführung von Langstreckenraketen auf Hacker-Angriffe empfindlich gestört.
Davon abgesehen, sind aggressive, großflächige Attacken auf fremde Staaten und deren Infrastruktur eine relativ sinnlose Veranstaltung. Den klassischen Kriegsherren ist doch daran gelegen, ihre Macht zu vergrößern, indem sie sich die Bevölkerung und die Infrastruktur eines fremden Landes einverleiben. Im Falle eines großflächigen Cyber-Angriffs auf die kritischen Infrastrukturen würden diese größtenteils irreparabel zerstört – und die Zivilbevölkerung ausgelöscht. Das ist selten im Interesse des Aggressors. Daher dominieren immer noch vielerorts konventionell geführte Kriege mittels Infanterie, insbesondere in Ländern, in denen es in Wahrheit um die Bodenschätze wie das liebe Öl geht.
Ganz zu schweigen von der internationalen Missbilligung, die derartig hohe Verluste unter Zivilisten hervorrufen würden. Deswegen ließe sich das nach der Übernahme entstehende Machtvakuum vom Aggressor auf Dauer nur schwer besetzen. Eigentlich müsste die Hemmschwelle für einen digitalen großflächigen Cyber-Krieg ähnlich hoch sein wie für einen Atomschlag.
Kein Grund zur Sorglosigkeit
Soweit die Logik. Unglücklicherweise gibt es immer noch und immer wieder machthungrige Diktatoren und verblendete Fanatiker, die sich mit den üblichen Maßstäben nicht messen lassen. Deren Motive sind so wenig nachvollziehbar wie ihre Aktionen vorhersehbar. Das macht die Informationstechnik zu einer digitalen Atomwaffe, die durchaus irgendwann einmal hochgehen und unübersehbaren Schaden anrichten könnte. Zumal es deutlich einfacher, kostengünstiger und vor allem unauffälliger ist, Hacker zu rekrutieren als spaltbares Material zu beschaffen und das Know-how sowie die Produktionsanlagen für die Herstellung von Atomwaffen aufzubauen.
Es besteht also keinerlei Anlass für Entwarnung. Im Gegenteil! Im zwischenstaatlichen Bereich wie auch im Umfeld der Wirtschaftskriminalität werden die Angriffe immer komplexer und die damit erzielbaren Schäden immer größer. Simple Überlastungsattacken (Denial of Service) oder hochkomplexe Spionageprogramme wie Stuxnet oder Duqu haben ihre Wirkungsmächtigkeit längst nachgewiesen.
Bedroht sind nicht nur die Sorglosen, sondern auch diejenigen, die sich durchaus schon Gedanken um ihre Cyber-Sicherheit gemacht und Konsequenzen daraus gezogen haben, sich aber auf ihren heutigen Sicherheitskonzepten ausruhen. Unternehmen, die sich nicht immer wieder der wachsenden Gefahr anpassen, könnte es schon morgen nicht mehr geben.
Philosophie-Wechsel im Anzug
Den steigenden Anforderungen werden althergebrachte Lösungen nicht mehr gerecht. Herkömmliche Antiviren-Systeme müssen ihren Feind kennen, um ihn bekämpfen zu können. Doch mittlerweile sind die Hacker raffiniert genug, ihre Absichten hinter vordergründig „normalem“ Verhalten zu verstecken.
Deshalb vollzieht sich derzeit ein „Philosophie-Wechsel“ im Bereich der Security-Systeme: Machine-Learning-Funktionen, vulgo: Künstliche Intelligenz, analysieren das Angreiferverhalten und bilden Muster für typische Sabotage- oder Datenklau-Aktionen. So können sie Schädlinge gezielt isolieren – genau in dem Augenblick, in dem diese aktiv werden, also Schaden anrichten.
Einer solchen Sicherheitssoftware muss man nicht mehr jeden Vor- und Nachnamen aller Diebe dieser Welt verraten, damit sie einen erkennen, wenn sie ihm begegnen. Bei der digitalen Viren-Flut, die gerade erst über uns hereinbricht, ist das auch verlorene Liebesmüh.
Über den Autor: Mirko Oesterhaus ist Geschäftsführer der Consulting4IT GmbH.
(ID:46955933)
:quality(80)/p7i.vogel.de/wcms/bd/43/bd432ee67ba838a740cb0672f049dae6/0111240788.jpeg "Zunehmend werden auch Nationalstaaten Opfer von Cyber-Attacken. Wie können wir uns vor einem Cyberkrieg schützen, oder stecken wir bereits mittendrin? (Bild: phaisarnwong2517 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/14/ad142f2627f4eb675b9f6165c722879f/0107001787.jpeg "Der Beschluss der NATO zu einer dedizierten Strategie für mehr Cybersicherheit ist ein Schritt in die richtige Richtung, meint Dr. Sebastian Schmerl. Nur koordinierte gemeinsame Aktionen können in puncto Cyberschutz zum Erfolg führen. (Bild: gemeinfrei)")