Cybersicherheit: Wenn du keinen Krieg willst, rüste für den Frieden

Sind Stuxnet & Co heiße Luft, Marketing oder eine echte Bedrohung? (Foto: Eugene Kaspersky, CC BY-NC-SA 2.0)

Sind Stuxnet & Co. heiße Luft, Marketing oder eine echte Bedrohung? (Foto: Eugene Kaspersky, CC BY-NC-SA 2.0)

Hacker haben bei der Kurznachrichtenbörse Twitter Daten von 250.000 Nutzern gestohlen. Vermeintlich chinesische Angreifer haben sich über Monate in die Netze der New York Times und der Washington Post eingeschmuggelt. Eine Bande von Kreditkartenbetrügern hat über das Netz fast 150 Millionen Euro erbeutet. Die Schlagzeilen der letzten Tage zeigen: Mit der Sicherheit ist es im Internet nicht zum Besten bestellt.

Die Europäische Union will sich nun endlich mit einer gemeinsamen Strategie gegen Angriffe aller Art schützen. Denn nicht nur Kriminelle nutzen Computer zu Angriffen, auch Staaten haben den  “Cyber Warfare”, die digitale Kriegsführung längst entdeckt. Die NATO sieht bei digitalen Angriffen auf die Infrastrukturen eines Landes Grund genug, einen Bündnisfall auszurufen: Ein Angriff per Datenleitung könnte Vergeltung mit Bomben und Bodentruppen provozieren.

Der unsichtbare Krieg

Ob es den “Cyber-Krieg” überhaupt schon gibt, ist aber keineswegs klar. Zwar rüsten sich Armeen – wie auch die Bundeswehr – für den Ernstfall und planen, wie man einen Gegner mit digitalen Waffen schädigen kann. Wissenschaftler wie das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung warnen vor einer grassierenden Aufrüstung des Internets. Doch wie realistisch die Pläne sind, ist noch unklar. Denn ernsthafte Attacken von Staaten auf lebenswichtige Infrastrukturen sind bisher nicht bekannt geworden.

Selbst aufsehenerregende Attacken – wie zum Beispiel während des Kriegs 2008 in Georgien – taugen nicht als Anschauungsbeispiele. Denn bis heute ist weder klar, wer hinter den Angriffen steckt, noch wurden damals wirklich essentielle Infrastrukturen geschädigt. Auch zwei Viren-Infektionen in US-Kraftwerken Ende 2012 konnten nicht als gezielte Angriffe identifiziert werden.

Der ernsthafteste öffentlich bekannte Angriff scheint bisher der Stuxnet-Schadprogramm zu sein, das angeblich von Israel und den USA zur Sabotage iranischer Uranverarbeitungsanlagen eingesetzt wurde. Die Attacke wäre wohl niemals bekannt geworden, wäre es nicht zu einem Zwischenfall gekommen: Die Schadsoftware verbreitete sich unkontrolliert und befiel Steuerungsanlagen außerhalb des Iran – auch im Westen.

Schwachstellen überall

Die Episode zeigt: Niemand ist bisher wirklich vor gezielten Angriffen gefeit, weil das Sicherheitsniveau in vielen Bereichen schlichtweg zu gering ist. “Sicherheitslücken sind derzeit das größte Problem”, erklärt der Europa-Abgeordnete Jan Philipp Albrecht (Grüne) im Gespräch mit ZDF Hyperland.

Denn dass ein Schadprogramm versehentlich wichtige IT-Infrastruktur beschädigt, ist angesichts der grassierenden Sicherheitslücken nicht unwahrscheinlich. So konnte der US-Hersteller Oracle schwere Sicherheitslücken in der quasi überall verbreiteten Software Java erst nach Wochen vollständig schließen.

Albrecht findet, dass es an der Zeit ist nicht mehr nur die Verfolgung von Hackern als Mittel zur Erhöhung der IT-Sicherheit heranzuziehen, sondern auch die IT-Wirtschaft in die Pflicht nehmen sollte. Die Hersteller von Software und die Betreiber von IT-Systemen sollen endlich in die Pflicht genommen werden, ihre Produkte sicher zu machen. “Dazu braucht es Sanktionen”, sagt Albrecht. Unternehmen müssten nicht nur mit Strafen rechnen, wenn es zu einem Schaden gekommen ist, sondern schon vorher zur Verbesserung der Sicherheit verpflichtet werden.

Doch bei der Industrie sind solche Regulierungsversuche verpönt. So verwahrte sich der Branchenverband Bitkom vor kurzem schon gegen das Vorhaben, Unternehmen zur Offenlegung erfolgter Angriffe zu verpflichten. Zu groß ist die Sorge, dass diese Berichte dem Image der Firmen schaden könnten.

Unterdessen hat die Deutsche Telekom, einer der größten Betreiber von IT-Systemen in Deutschland, die Notwendigkeit von drastisch steigenden Anstrengungen der deutschen Wirtschaft eingesehen, um ihre eigene Sicherheit zu verbessern. Dabei sieht der Konzern auch eine Meldepflicht als notwendiges Übel.

(Das ZDF ist für den Inhalt externer Internetseiten nicht verantwortlich)

Autor: Torsten Kleinz

Autorenbild

Torsten Kleinz ist freier Journalist und Blogger aus Köln. Seine Kernfrage: Was macht das Netz mit uns und was machen wir mit dem Netz?
Alle Beiträge von Torsten Kleinz anzeigen

5 Kommentare

  • Stefan
    07.02.2013, 13:35 Uhr.

    “Die Hersteller von Software und die Betreiber von IT-Systemen sollen endlich in die Pflicht genommen werden, ihre Produkte sicher zu machen. “Dazu braucht es Sanktionen”, sagt Albrecht. Unternehmen müssten nicht nur mit Strafen rechnen, wenn es zu einem Schaden gekommen ist, sondern schon vorher zur Verbesserung der Sicherheit verpflichtet werden.”

    Dieser Schritt ist der einzige Weg. Jeder andere Hersteller wird zur Verantwortung gezogen, wenn er fehlerhafte Ware ausliefert, nur die IT-Branche kann sich noch zurücklehnen und lapidar verkünden, sie arbeite an den Problemen. Die dadurch verursachten Schäden trägt bisher nur der Kunde.

  • Linuxhelfer
    07.02.2013, 16:49 Uhr.

    hi Stefan,

    dazu sage ich mal: selbst in der bestkontrolliertesten und best getesteten Software kann sich der eine oder andere Bug verstecken, den man erst viel später merkt. Daher gibt es keine 200% fehlerfreie Software!! Genauso gilt dass auch beim Thema Hardware.

    Was man aber machen kann, um sich als Firma eben vor genau so einem Cyberwar zu schützen ist:

    1. die Server (wenn sie am Internet hängen) mit einer entsprechend guten und richtig konfigurierten Firewall und mit einem guten und richtig konfigurierten AntiViren-Programm auszustatten.

    2. die Netzwerk-Router der Firmen müssen einfach richtig konfiguriert sein (sprich verschiedene unnötige Ports deaktivieren, diese Lücke für den Gast-Login in den Router dicht machen und die Hardware-Firewall aktivieren).

    Und wenn die Firmen noch sicherer werden wollen, dann müssen sie auch auf ihren PCs (bei Windows-Systemen) ebenfalls ein aktuelles AntiViren-Programm und eine gute und richtig konfigurierte Firewall installiert sein. Die Windows-eigene reicht da auf keinen Fall!! Wenn dann entweder Kaspersky oder Bitdefender (die beiden sind aktuell die wirklich sichersten).

    Aber noch besser wäre: kein Windows-System zu verwenden, sondern Linux-Betriebssysteme! Denn da haben Windows-Viren nicht so leicht Chancen, da was kaputt zu kriegen. OK, sie können zwar auch diverse files (darunter den Paketmanager) verbiegen. Aber: da macht man dann halt einfach eine Rücksicherung der vorhandenen files und installiert Linux einfach neu.

    Denn: mit Linux fallen für die Firmen keine Kosten an, weil Linux opensource ist und es da so viele gute Distributionen gibt, die so gar für Anfänger gut handhabbar sind.

    Daher: es gibt so viele Dinge, wie Firmen sich absichern können.

    • Stefan
      07.02.2013, 17:49 Uhr.

      @Linuxhelfer

      Ihre ganzen Aufzählungen und Doppelpostings können Sie sich sparen.

      Warum soll ich was anderes benötigen, als die Windows-Firewall? Ich habe Windows gekauft (ein Fremdwort für Sie, ich weiß) und erwarte, dass die darin enthaltene Firewall funktioniert.
      Wenn ich ein Auto kaufe, dann erwarte ich auch, dass die Lenkung geht. Wenn nicht, muss der Hersteller, oder bei einem Gebrauchten die Werkstatt, für auftretende Schäden aufkommen.
      Das Gleiche sollte auch für Software gelten, in meinem Beispiel also Windows.

  • Linuxhelfer
    07.02.2013, 17:05 Uhr.

    @ stefan,

    Aber auch wenn derzeit wirklich ein heftiger globaler Cyberwar tobt (von dem ich es allerdings so sehe, dass der weit größere Anteil von den USA, GB selbst und von Israel ausgeht), sollte langfristig endlich umgedacht werden und endlich mehr in Richtung Cyberpeace anstatt Cyberwar gedacht werden!

    Dass bedeutet:

    1. Legaisierung von File-sharing anstatt und File-Sharer zu jagen

    2. Endgültige Abschaltung von ECHELON, da es eine massive Bedrohung sowohl für uns User als auch für die Wirtschaft darstellt

    3. die Schaffung eines zeitgemäßen und europaweit einheitlichen Urheberrechts. An diesem Punkt führt meiner Meinung nach kein Weg vorbei!

    4. Gemeinsame Verfolgung dieser echten hochgefährlichen Blackhats (= Cracker) und Ausschaltung dieser, egal wo sie sitzen

    5. Das totale Verbot der Erstellung von Staatstrojanern und sonstiger Schnüffelsoftware durch die weltweiten Regierungen, um Usern damit zu schaden und ihre Daten auszuspähen. Sowas ist und bleibt illegal!

    6. Es muss ein totales Exportverbot von solchen Staatstrojanern und Schnüffelsoftware verhängt werden, da diese Programme und deren Export gegen die UN-Charta, gegen die EU-Grundrechte-Charta, gegen sämtliche nationalen weltweit existierenden Verfassungen und auch gegen das EuGH-Urteil zum Verbot von Präventiv-Filtern verstoßen!

    7. Und zum Schluss muss ein totales Verbot von heimlicher online-Durchsuchung, Telefon Belauschens und Internetüberwachung und Internetfilterung für Geheimdienste und Polizei ausgesprochen werden durch die höchsten EU-Gerichte. Solche Tools dürfen die Polizei und die Geheimdienste nie wieder in die Finger kriegen!

    Denn in Deutschland droht bereits wieder ein solcher totaler Überwachungs- und Unrechtsstaat, wie die damalige DDR es gewesen ist. Diese neue DDR 2.0 in Deutschland gilt es mit allen uns zur Verfügung stehenden Mitteln zu verhindern!! Die EU und deren Mitgliedsstaaten dürfen sich nicht mehr zu Vasallenstaaten der USA und anderen solchen Imperator-Staaten machen lassen!!

  • Ackbarjones
    10.02.2013, 01:03 Uhr.

    Werter Linuxhelfer,

    Ihre Aufzählungen sind ja schön – utopisch. Erstmal zu der Filesharing- & Urheberrechtssache: Jaja, das hat schon arg viel mit Cyberwar zu tun. Die Musikindustrie bekriegt halt die armen Downloader mit Mitteln, auf dass deren PC durchglüht oder die Sicherung daheim rausfliegt.

    Und fordern Sie ruhig von den “weltweiten” Regierungen, sich der billigsten Waffe mit den geringsten Eigenverlusten zu entledigen. Sicherlich wird Deutschland voranschreiten, und die VR China, die RF und die ganzen anderen friedlichen/freundlichen Nicht-Konkurrenten werden sicherlich hinterherrennen.

    Als Linux-User & Computerinteressierter (Sie) gehe ich mal davon aus, dass Sie sich evtl. in den Stuxnet-Fall bereits hineingelesen haben. Glauben Sie bitte nicht, dass dies nicht auch mit Iranischen-Linux-Gesteuerten Systemen funktioniert hätte. Wenn sich erstmal ein finanzkräftiger Akteur – mit Geheimdienstlichen Mitteln ausgestattet – auf die Suche nach einer Schadstelle macht, dann wird er diese auch finden (und über Insider einschleusen, da hilft auch keine Firewall).

    Ach ja, ich habe ehrlichgesagt auch Windows, aber ich bin gottlob nicht so wahnsinnig, weder Firewall noch Virenkiller zu besitzen :)

Kommentare geschlossen

Dieser Beitrag kann nicht länger kommentiert werden.