007 greift im Dienst der IT-Sicherheit ein

Nichts geht mehr: Diese Erfahrung machen weltweit immer mehr Unternehmen, Organisationen und öffentliche Einrichtungen. Das reicht aktuell von sieben Schulen in Karlsruhe, der Hochschule HAW Hamburg bis zur Nato, die in dieser Woche „Probleme“ mit den eigenen Webseiten eingestehen musste. Bei den so genannten Ransomware-Angriffen dringen die Angreifer in die Systeme ein, übernehmen die Kontrolle und sperren die Opfer aus. Dabei werden in der Regel die Daten verschlüsselt und nur nach Zahlung eines Lösegeldes wieder zugänglich gemacht. Oder es stecken staatliche Angreifer dahinter, die versuchen Systeme auszuspionieren oder sie zu destabilisieren.
Jede Minute versuchen nach Berechnungen des US Softwareriesen Microsoft Cyberkriminelle weltweit 34.740 mal, Passwörter zu knacken.

Pro Sekunde sind das 579 Versuche! Zudem greifen sie 1902 mal gezielt softwaregesteuerte Geräte und Infrastrukturen an. Anfang des Monats überzog eine groß angelegte Cyberangriffswelle mit Erpressungssoftware die Systeme auf der ganzen Welt. „Nach aktuellem Kenntnisstand scheint es in Deutschland eine mittlere dreistellige Zahl an Betroffenen zu geben“, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). In diesem Fall war eine Linux-Anwendung betroffen, die weltweit auf 84.000 Servern läuft, davon 7000 in Deutschland. „Viele denken fälschlicherweise, eine Linux-Ransomware gibt es nicht und verzichten auf entsprechende Schutzmaßnahmen“, bemerkt Rüdiger Trost, Head of Cyber Security Solutions der IT-Sicherheitsfirma WithSecure.

„Modernisierung der Systeme ist ein entscheidender Punkt“, meint Philip Venables, Sicherheitschef bei Google Cloud in Mountain View. Viele Organisationen hätten hier Nachholbedarf. Sir Alex Younger, ehemaliger Chef des Britischen Geheimdienstes MI6, redet Unternehmern wie Politikern gleichermaßen ins Gewissen: „Die Frage ist doch nicht, wer ist zuständig, sondern wer ist verantwortlich.“ Er mahnt zur Zusammenarbeit nicht nur unterhalb der Staaten, sondern auch zwischen Behörden und Privatwirtschaft.

Das sieht auch Mieke Eoyang, Expertin für Cyber Security im US-Verteidigungsministerium gerade mit Blick auf die zunehmenden staatlich gesteuerten Angriffe so: „Wir müssen unsere Erkenntnisse mit der Privatwirtschaft teilen damit der Schutz verbessert wird. So kann auch ein Vorwarnsystem entstehen, das darüber informiert, dass ein Cyberangriff in naher Zukunft erfolgen kann.“ Andreas Könen, im Innenministerium für Datensicherheit zuständig befürwortet ebenfalls den nachrichtdienstlichen Austausch mit der Wirtschaft als ein Beitrag für mehr IT-Sicherheit: „Die Regierung hat hier die Aufgabe die Unternehmen mit den Erkenntnissen zu versorgen, wo Gefahren herkommen können und worauf man sich einstelleng muss.“

Die Experten aus den Behörden sehen sich allerdings nicht in der Lage, technische Hilfeleistung zu geben. Man sieht die Aufgaben eher darin, die Rahmenbedingungen zu schaffen, wie Margaritis Schinas, Vize-Präsident der EU-Kommission unterstreicht: „Brüssel macht nicht die Produkte aber setzt die Standards. Und wir sind der bestregulierte Markt der Welt. Diese Standards garantieren den Verbrauchern aber auch die sichere Anwendung.“ Doch die Experten an den Systemen müssten die Unternehmen schon selbst finden und einstellen, meint Könen vom Innenministerium. Gleichwohl haben die IT-Experten schon heute Möglichkeiten, bei staatlich finanzierten Stellen zusätzliches Wissen und Trends zu erfahren. „An der Universität der Bundeswehr wurde viel in die Arbeit rund um Cybersicherheit investiert. Wir müssen aber unsere Ergebnisse bekannter machen. Denn wir können helfen, ein realistisches Bild der Lage zu vermitteln“, erklärt Robert Koch, Stabsoffizier der Marine.

Die Experten mahnen die Unternehmen, konsequent in die Sicherheit ihrer IT-Infrastruktur zu investieren „Wir investieren laufend in die Verbesserung der Sicherheit und die Schulung der Mitarbeiter“, bestätigt Alix Carmona, verantwortlich für die Cybersicherheit bei Airbus Defence in München. Kommen die Angreifer durch, ist der Schaden groß. Mehr als eine Million der rund 3,5 Millionen kleinen und mittelständischen Unternehmen (KMU) in Deutschland hat nach einer Erhebung des Versicherers HDI in den vergangenen Jahren bereits Cyberangriffe erlebt.

Vor allem unter den Mittelständlern mit 50 bis 250 Mitarbeitern berichtet mehr als jedes zweite Unternehmen (57 Prozent), schon mindestens einmal von einer Cyber-Attacke betroffen gewesen zu sein. Fast drei Viertel der erfolgreichen Angriffe (72 Prozent) verursachen dabei erhebliche Schäden und kosten KMU im Schnitt 95.000 Euro. Bei Freiberuflern liegt der Schadendurchschnitt laut Studie sogar bei 120.000 Euro und größere Mittelständler berichten von Schäden von bis zu 500.000 Euro.

Der Krieg in der Ukraine hat nicht nur in der Wirtschaft das Thema Cyber-Sicherheit mit anderen Augen betrachten lassen. Auch die Militärs haben dazu gelernt, wie Mieke Eoyang bestätigt. „Die Ukraine hat gezeigt, wie wichtig in einem Konflikt funktionierende Systeme sind. Sonst wären die Botschaften des ukrainischen Präsidenten Wolodymyr Zelensky nicht möglich. Das bedeutet aber auch, wir brauchen eine umfassende Planung und Vorbereitung, um an dieser Stelle bestehen zu können.“
Andreas Kempf