|

"Die Angreifer können aus dem Vollen schöpfen"

Länder: Deutschland

Tags: Internet, Verbrechen, Hacker

Die Hacker-Affäre um Sony, oder auch der neueste Hacker-Angriff auf südkoreanische Atomkraftwerke haben die Diskussion um das Schreckgespenst Cyberwar wieder neu entfacht. Industriespionage und Sabotage im Cyberspace haben Hochkonjunktur, die Zahl der Hacker hat sich vervielfacht, wie auch die Zahl der Angriffe. 

 

ARTE Journal hat Dr. Sandro Gaycken von Institut für Informatik der Freien Universität Berlin um eine Einschätzung der Situation gebeten. Der Spezialist für IT und Gesellschaft forscht und lehrt am Institut für Informatik an der Freien Universität Berlin. In seinem Buch "Cyberwar" beschreibt er die Gefahren des Internet als Kriegsschauplatz der Zukunft. Neben seiner Forschung berät Sandro Gaycken verschiedene Sicherheitsinstitutionen im In- und Ausland, politische Gremien auf Bundes- und EU-Ebene sowie diverse Unternehmen. Was die Cyber-Sicherheit betrifft, gibt es für ihn noch viel zu tun.

ARTE Journal: Dass eine digitale Aufrüstung im Gang ist, wissen wir spätestens seit dem Bekanntwerden des Sabotageprogramms "Flame" vor zweieinhalb Jahren. Wo stehen wir heute?

Es gab im letzten Jahr eine deutliche Aufrüstung. (...) Das Angreiferfeld hat sich deutlich heterogenisiert, und wir sehen natürlich auch sehr viel mehr Angriffe. 

 

Dr. Sandro Gaycken: Wir haben gesehen, dass es im letzten Jahr eine deutliche Aufrüstung gab. Wir haben viele verschiedene neue Kampagnen gesehen, die andere Sprachen hatten, andere Programmierstile, die aus anderen Regionen kamen.

Es sind nicht mehr die großen drei, China, USA, Russland, und so ein bisschen Israel, sondern deutlich mehr Staaten mischen mit. Aus Südamerika sind einige neu dabei, was nachrichtendienstlich ausgestattete Angriffe angeht, sowie aus anderen asiatischen Ländern.

In der Bundesregierung haben wir fünf sehr hochqualifizierte gezielte Angriffe pro Tag, (...) das ist schon ziemlich viel.

 

Das Angreiferfeld hat sich deutlich heterogenisiert, und wir sehen natürlich auch sehr viel mehr Angriffe. Das sind zum einen hochqualifizierte Spionageangriffe, insbesondere auf die deutsche Wirtschaft und Industrie, zum anderen aber auch Angriffe, die Steuerungsdaten aus dem Aerospace-Bereich und Infrastrukturen abgreifen, was normalerweise ein Indikator für die Vorbereitung von Sabotageakten ist. In der Bundesregierung haben wir fünf sehr hochqualifizierte gezielte Angriffe pro Tag. Keine automatisierten Massendinger, sondern einzeln ausgeführte Angriffe - das ist schon ziemlich viel. Und bei den Wirtschaftsunternehmen ist das genauso.

Und auch die Anzahl der Hacker hat deutlich zugenommen, in den USA waren es zum Beispiel vor zwei Jahren noch etwa 500 richtig gute Hacker, jetzt sind es, die zweite und dritte Liga mitgerechnet, 5.000.

 

In der Sony-Affäre stehen sich die USA und Nordkorea gegenüber. Das Säbelrasseln findet diesesmal auch auf der digitalen Ebene statt. Wie könnte ein solcher Cyber-War aussehen?

Die USA sind hier sehr viel stärker verwundbar als Nordkorea, das eine sehr geringe Informatisierung und eine sehr geringe Internetdurchdringung hat. 

 

Dr. Sandro Gaycken: Ich denke, das wird nicht nur rein auf dem digitalen Schlachtfeld entschieden werden. Normalerweise bedient man sich bei solchen Eskalationen, die von Cyber-Sicherheitsvorfällen ausgehen, aus dem ganzen Spektrum der Mittel. In diesem Fall sieht es so aus, als würden die USA erst einmal wieder in das Sanktions-Kästchen greifen.

Wollte man allerdings mit einem Cyber-Angriff zurückschlagen, kommt es auch darauf an, ob der Gegner ähnliche Strukturen hat. In diesem Fall haben wir eine unschöne Asymetrie: Die USA sind hier sehr viel stärker verwundbar als Nordkorea, das eine sehr geringe Informatisierung und eine sehr geringe Internetdurchdringung hat. Daher kann man da gar nicht so viel angreifen. Und auch die Industrie dort ist noch sehr old-school und elektromechanisch, da kann man auch nicht viel anrichten. Die USA haben da automatisch das Nachsehen.

 

Dabei ist noch nicht einmal sicher, dass der Angriff aus Nordkorea kam.

Dr. Sandro Gaycken: Diese Zuschreibung auf Nordkorea ist letzten Endes eine politische Entscheidung. Vor Gericht würde das niemals durchgehen. Und das ist leider ein sehr unschöner Charakterzug dieser ganzen Cyber-Geschichte: Alles kann sehr schnell eskalieren, auf Basis sehr fälschbarer Grundlagen.

 

Der Bayrische Verfassungsschutz hat zum Beispiel gerade ein Cyber-Allianz-Zentrum eingerichtet. Bringt das was?

Es ist völlig unrealistisch, Großkonzerne wie Sony oder auch unsere deutschen Großkonzerne schützen zu wollen. 

 

Dr. Sandro Gaycken: Auf diesem Level nicht. Gegen die besser ausgestatteten Kriminellen, oder das obere Feld, die Nachrichtendienste, gibt es keine Konzepte, keine Technologien. In jedem Land gibt es so eine handvoll Experten, die sich damit überhaupt auskennen. Aber da hört es auch schon auf. Wir haben da einfach ein Feld, das über die letzten Jahrzehnte wahnsinnig vernachlässigt wurde, und wo die Angreifer ganz schön aus dem Vollen schöpfen können.

Es ist völlig unrealistisch, Großkonzerne wie Sony oder auch unsere deutschen Großkonzerne schützen zu wollen, die aus 80, 90, hunderttausend Computern bestehen, die alle einzeln speziell gesichert werden müssten. Beim BSI, BKA, usw. geht es nur um die Kleinkriminellen, und nur da haben sie ein wenig Erfolg. Die haben so eine Quote von 20 Prozent an Fällen, die sie aufklären können. Und das sind nicht die Verhaftungsquoten: Die Täter sitzen meistens auf den Philippinen, an die kommt man eh nicht dran. 

 

Und auf internationaler Ebene? Eine internationale Cyber-Sicherheitsorganisation, wie sie Eugene Kaspersky vorschwebt, könnte die etwas ausrichten?

Für einen Obama, ist [ein Gremium wie die internationale Cyber-Sicherheitsorganisation] ein völlig wertloses Instrument.

 

Dr. Sandro Gaycken: Was soll die denn machen? Wir haben genug internationale Gremien, die sich damit auseinandersetzen, das ist alles schon lange besprochen. Es gab da diese "UN Group of Governmental Experts", aber auch die können an der Zuschreibungs-Problematik nichts ändern. Die sitzen einfach nur rum und quasseln und brauchen dafür unter Umständen auch noch wahnsinnig lange. Für einen Obama, der jetzt unter Handlungsdruck steht, ist das ein völlig wertloses Instrument.

 

Man müsste die Expertise und das Technologieniveau deutlich anheben, man bräuchte mehr Innovationen, mehr Investitionen zu Firmengründungen, mehr Forschungsförderung. 

 

Was tun also zur Verteidigung?

Dr. Sandro Gaycken: Es gibt da unglaublich viele Baustellen. Man müsste die Expertise und das Technologieniveau deutlich anheben, man bräuchte mehr Innovationen, mehr Investitionen zu Firmengründungen, mehr Forschungsförderung, weil auch gar nicht klar ist, welche Konzepte überhaupt tragfähig und effektiv sind.

Dann gibt es eine ganze Reihe von Hochsicherheitsansätzen, die man fördern könnte, aus dem Flugzeugbau zum Beispiel, wo man schauen könnte, ob sie auf Office-Niveau herunterziehbar sind. Man kann viel machen, allerdings ist erst noch sehr viel Grundlagenarbeit zu leisten.

Zuletzt geändert am 6. September 2017