Allianz für Cyber-Sicherheit

Allianz für Cyber-Sicherheit

Neue Initiative. »Es geht um unseren Wohlstand«. Millionen von Schadprogrammen und Attacken
Was gibt es Schlimmeres für ein Unternehmen als einen Produktionsausfall, Know-how-Diebstahl oder den Ausfall des Rechnersystems mit ungeahnten Folgekosten – »im Jahr eine geschätzte Schadenssumme von rund 14 Milliarden Euro allein in Deutschland, wobei die Folgekosten darin noch nicht enthalten sind«. »Jedes fünfte bundesdeutsche Unternehmen wird gezielt cybermäßig angegriffen, wahrscheinlich wissen diese das nur nicht. Das ist die Realität«, beschreibt Dr. Hartmut Isselhorst, Abteilungsleiter im Bundesamt für Sicherheit in der Informationstechnik (BSI), beim Stuttgarter Sicherheitskongress die Lage in Deutschland.
Ungepatchte (=nachgebesserte) Software, unzureichend abgesicherte Webanwendungen, Mitarbeiter, die ihre private Hard- und Software am Arbeitsplatz nutzen – im Umfeld von Unternehmen gibt es unzählige Bedrohungen, denen IT-Systeme ausgesetzt sind und die eine Infektion mit Schadsoftware begünstigen. Dagegen soll die im Oktober 2012 gegründete Initiative »Allianz für Cyber-Sicherheit« helfen.

Diese neue Initiative bietet Tipps, Ratschläge und einen Erfahrungsaustausch an. Ziel ist die Unterstützung bei der Absicherung unternehmensinterner Systeme und die Minimierung der Wahrscheinlichkeit für Cyber-Sicherheitsvorfälle. Die Cyber-Allianz ist eine Initiative des BSI, welche im Bundesinnenministerioum angesiedelt ist, das es selbst erst seit zwei Jahren gibt. Die »Allianz für Cyber-Sicherheit« kostet nichts, ist aber noch weitgehend unbekannt.
»Es gibt eine sehr große Dunkelziffer, weil fast nichts angezeigt wird«, sagt Isselhorst und ermuntert dazu, sich zu wehren und die Täter nicht so einfach davonkommen zu lassen. »Die meisten Cyber-Spionagefälle werden nur zufällig erkannt.« Meist dauere es ein Jahr, bis man überhaupt mitbekommt, dass man angegriffen wurde. »Der Glaube, es passiert schon nichts, ist ein Irrglaube. Es geht dabei um unseren Wohlstand.«
Als nationale Sicherheitsbehörde ist es das Ziel des BSI, die IT-Sicherheit in Deutschland zu verbessern. »Dabei sind wir in erster Linie der zentrale IT-Sicherheitsdienstleister des Bundes.« Mit seinem Angebot wendet sich das BSI aber auch an Hersteller sowie private und gewerbliche Nutzer und Anbieter von Informationstechnik, »denn nur gemeinsames Handeln kann wirkungsvoll sein«.
Das IT-Lage- und Analysezentrum des BSI beobachtet rund um die Uhr die Sicherheitslage, bewertet Attacken aus dem Internet und erstellt Berichte darüber. Das Krisenreaktionszentrum wiederum wird je nach Anlass aus dem IT-Lage- und Analysezentrum aufgebaut und soll so schnelle Reaktionen auf Vorgänge im Internet gewährleisten. Das Computernotfallteam der Bundesverwaltung CERT-Bund (Computer Emergency Response Team für Bundesbehörden) bearbeitet Sicherheitsvorfälle und betreibt einen regelmäßigen Warn- und Informationsdienst.
»Die meisten Anwender patchen nicht oder mit großer Verzögerung«
Warum ist denn die Lage so kritisch? »Wir alle setzen Software ein, von der Standardsoftware bis zur Spezialsoftware, doch diese haben Fehler, die die Angreifer ausnutzen«, sagt Isselhorst. Im vergangenen Jahr wurden vom BSI weit über 5 000 Schwachstellen in Software registriert. Hersteller stellen zwar Patches (Nachbesserungen) bereit, um Fehlerquellen auszuschalten oder Löcher zu stopfen, »doch die meisten Anwender patchen überhaupt nicht oder nur mit großer Verzögerung«.
Malware (=Schadprogramme), trojanische Pferde, Computerviren sind ein Massenproblem. »Wir hatten im letzten Jahr 36 Millionen neue Schadprogramme,« sagt Isselhorst, »da können sie sich vorstellen, wie lange es dauert, bis all diese Malware in den Virenscannern eingebaut ist und dann entsprechend erkannt wird. Das geht nicht von heute auf morgen. Das heißt, der Virenschutz ist wichtig, aber er ist kein hundertprozentiger Schutz.«
Bei der Suche nach Informationen im Internet droht eine weitere Gefahr: »Wir haben pro Tag mindestens 40 000 verseuchte Web-Seiten im Internet, auf denen Sie sich trojanische Pferde und Malware einfangen. Und das sind nicht nur Schmuddelseiten, sondern ganz normale Seiten, wo das passieren kann.« Inzwischen sei die Schadsoftware auch in den eingeblendeten Werbebannern eingebaut. Die Täter folgen dem Weg des geringsten Widerstands.
Die Angriffsserver stehen inzwischen nicht mehr nur im asiatischen und im russischen Raum, sondern auch in Europa und in Deutschland selbst. »Die Täter haben erkannt, dass wir in Deutschland eine sehr gut ausgebaute Infrastruktur haben, die sie nutzen können.« Das gilt auch für die Botnet-Attacken.
»Wenn ihr Rechner ein Bot ist, fängt er an, dumme Dinge zu tun«
»Wenn ihr Rechner ein Bot ist und damit zu einem Verbund von Rechnern gehört, dann fängt er an, dumme Dinge zu tun.« Es gibt Bot-Netze, die täglich Milliarden von Mails verteilen und so beispielsweise Banken lahmlegen. Eine weitere Möglichkeit, ein Bot-Netz zu monetarisieren, ist der Klickbetrug. Dabei nutzt der Betrüger einen Account bei einem Onlinedienstleister, der seine Werbepartner für Klicks auf Werbebanner oder die Vermittlung von Besuchern vergütet. Der Betrüger benutzt die dienstbar gemachten PCs dazu, die Banner anzuklicken oder vergütete Website zu besuchen. Laut einer Studie des Antivirus-Herstellers Kaspersky Lab ist derzeit jeder zehnte PC Teil eines Botnets.
Früher waren es Script Kiddies (jugendliche Computernutzer, die zu hacken versuchen) und einzelne Hacker, heute sind es professionelle Cyber-Kriminelle und Wirtschaftsspione (auch unternehmerische Konkurrenz). Künftig werden sich auch Cyber-Terroristen und ganze Cyberwar-Staaten in dem Bereich tummeln. Zurzeit registriere man eine Angriffsmaschinerie aus dem Iran, die sich gegen US-Banken richte, sagt Isselhorst. Das ist erst der bescheidene Anfang, kann man vermuten. Seit dem aggressiven Säbelrasseln und der Aufkündigung des Waffenstillstandsabkommens mit Südkorea scheinen Hacker Nordkorea zu blockieren.
 

Posts Carousel

Leave a Comment

Your email address will not be published. Required fields are marked with *