Wolke gegen Cybercrime
Die Cloud bietet Schutz vor vielen Attacken. Doch die Kriminellen ziehen technologisch nach. Und auch Staaten mischen immer mehr mit.
Es muss schnell gehen. Tage nach dem Überfall Russlands auf die Ukraine beginnt in größter Geheimhaltung eine Invasion der besonderen Art. Lkw, beladen mit kofferartigen Datenspeichern, rumpeln durch die Nacht und halten hinter ukrainischen Verwaltungsgebäuden. Kabel werden eiligst angeschlossen, dann beginnt die Rettung der digitalen Realität eines ganzen Staates auf Festplatten. Die „Snowball Edge“ genannten und schockgesicherten mobilen Datentransporter hat Amazons Cloud-Division AWS zur Verfügung gestellt. Einwohnerdaten, Eigentums- und Geburtsurkunden, Bankinformationen, Steuerdaten, Landbesitz, alles muss gerettet werden. Schon zu Beginn des Krieges hat Russland wichtige Back-up-Datencenter der Verwaltung bombardiert. Wenn man die Identität eines Volkes auslöschen will, muss man auch seine digitale Vergangenheit löschen.
Was nicht digital ist, wird in großen Aktentransporten zur Digitalisierung gefahren. Irgendwo in Polen oder anderswo speisen Experten das Material ins Internet und auf Datenserver von Amazon, Microsoft oder Google. Wo diese Server stehen? Geheim! Die Daten sind gut vor unbefugtem Zugriff abgesichert. Denn russische Hacker arbeiten Tag und Nacht daran, die digitale Seele der Ukraine in der Datenwolke wiederzufinden und zu löschen.
Ukraine als Vorbild
Verantwortlich für die Datensicherung ist Mykhailo Fedorov, 32-jähriger Vizepremierminister und Minister für digitale Innovation der Ukraine. Er sprach Ende 2022 auf der Amazon-CloudMesse AWS re:invent darüber, wie Cloud-Technik seinem Land weiter eine Verwaltung ermögliche und Schulen und Ausbildung in belagerte Städte bringe. Und diese vom Krieg erzwungene Turbo-Digitalisierung werde auch nicht mehr zurückgedreht. Die neue Ukraine werde eine moderne Verwaltung in der Cloud bekommen, ein Vorbild für andere Länder.
Man muss kein Staat im realen Krieg sein, um die Tragweite des ständig eskalierenden Wettrüstens im Cyberspace zu erkennen. „Wir haben schon drei Monate vor dem Angriff auf die Ukraine die russischen Cyberattacken hochschnellen sehen“, sagt Helge Schroda, Business Lead Cybersecurity von Microsoft Deutschland. Microsoft gibt für sein hochgeheimes Cyber Defense Operations Center am Stammsitz in Redmond, Bundesstaat Washington, mehr als eine Milliarde Dollar pro Jahr aus.
Denn der Einsatz ist hoch und die Geschwindigkeit, mit der die Cloud-Technologie – untrennbar verbunden mit dem Aufstieg der künstlichen Intelligenz – die IT-Sicherheitsmärkte überrollt, ist atemberaubend. „Du kannst als mittelständisches Unternehmen bald kein eigenes Datenzentrum betreiben“, fasst es Branchenexperte Holger Müller von Constellation Research in Kalifornien brutal einfach zusammen. Jedenfalls nicht mit einem „wirtschaftlich vertretbaren Aufwand“ für die Absicherung gegen Eindringlinge. „Die gesamte Unternehmens-IT muss mittelfristig in die Cloud und so umfänglich wie möglich automatisiert werden“, behauptet er.
Schroda von Microsoft ergänzt: „Und es ist wichtig, heute in Plattformen zu denken.“ Microsoft selbst etwa habe es vor zehn Jahren im Security-Markt mit einer großen Zahl von kleinen Wettbewerbern zu tun gehabt. Heute stehe man im Wettbewerb um die Kunden mit wenigen mächtigen Plattformanbietern wie Google Cloud oder Amazon Web Services. Einfach, weil „Cloud, künstliche Intelligenz und Cybersicherheit“ schon nicht mehr zu trennen seien. Die Cloud-Betreiber aktualisieren dabei dauerhaft die Basissicherheit der darunterliegenden IT-Plattform. Das soll den Unternehmen helfen, sich selbst im großen Umfang mit Sicherheit beschäftigen zu müssen.
Was die Cloud nicht bietet: Schutz vor dem Mitarbeiter. Denn der Mensch ist das schwächste Glied in der Sicherheitskette. Durch besondere Tricks, sogenanntes Social Engineering, werden Beschäftigte dazu gebracht, wichtige Informationen online preiszugeben oder Vorgänge wie Überweisungen anzustoßen. Die US-Bundespolizei berichtet für den Zeitraum von 2014 bis 2019 von insgesamt zwei Milliarden Dollar Schäden nur durch kompromittierte Business-E-Mailkonten in der Cloud. Der Schaden dürfte inzwischen viel höher sein.
Der Trick mit dem Firmenchef
Dabei wird zum Beispiel von einem existierenden, aber gehackten E-Mail-Konto Geld verschoben oder eine angebliche Rechnung angewiesen. Ein angeblicher Firmenchef weist einen Mitarbeiter kurz vor Büroschluss an, ihm schnell noch „aus der Klemme“ zu helfen oder Ähnliches. Das FBI merkt ausdrücklich an, dass „kleine und mittlere Unternehmen“ mit begrenzten Sicherheitsbudgets besonders gefährdet seien. Oft hätten die Firmen auch vorhandene Schutzmechanismen der Cloud-Anbieter schlicht nicht eingerichtet.
Microsoft hat das Thema Cybersicherheit zur obersten Priorität erklärt – schließlich hängt der Konzern am Cloud-Geschäft. Das Cyber Defense Operations Center in Redmond ist abgesichert wie eine Kommandozentrale der Nato. Auf raumhohen Bildschirmwänden leuchtet auf, welche Gefahren und Schadprogramme sich gerade wo und wie schnell ausbreiten – weltweit. Dabei führt Microsoft Milliarden von Signalen und Angriffsversuchen pro Tag auf allen seinen Plattformen wie Azure, LinkedIn, Windows und Xbox zu einem großen Gefahrenlagebild zusammen. Die Daten analysiert eine künstliche Intelligenz in Echtzeit. Hier entsteht die Basis für Microsofts Sicherheitsanwendungen für sich selbst und die Kunden.
Experte Müller sagt angesichts des Aufwands: „Eigene Datencenter gegen alles abzusichern, ist heute schon sehr teuer – und es ist schwer zu sehen, wie das mittelfristig überhaupt noch für Mittelständler funktionieren soll.“ Sie seien gut beraten, in „Plattformen zu denken“. Alles aus einer Hand zu kaufen, helfe deutlich, die Komplexität zu verringern, und biete sich auch wegen der Knappheit an Sicherheitsexperten auf dem Arbeitsmarkt an.
Microsofts Programme sind weltweit vermutlich am meisten verbreitet, das Unternehmen lebt davon, dass alles sicher läuft. Dennoch gibt es Schwachpunkte. Die Technik sei noch tief verwurzelt in der „alten“ Computerwelt, sagt Berater Müller. Das sichere die bestmögliche Kompatibilität mit vielen Systemen, führe aber zu zusätzlichen Angriffsmöglichkeiten. Konkurrenten wie Google oder Amazon seien dagegen schlicht „in der Cloud geboren“. Wer ohnehin über eine grundlegende Umstellung seines Unternehmens auf Cloud nachdenke, sollte auch einen Plattformwechsel nicht ausschließen. Googles Business-Angebot „G Suite“ sei ein Kind der Cloud. Entsprechend einfach sei es, weitere Cloud-Dienste einzubinden.
Dass die Cloud die Lösung sein könnte, haben inzwischen auch die Cyberkriminellen erkannt – und nutzen ihrerseits die Cloud für Attacken. „Wir sehen immer mehr, dass Schädlinge von gemieteten Cloud-Präsenzen aus ins Web geschleust werden“, sagt Microsoft-Manager Schroda. Nicht zuletzt, weil immer mehr Angriffe auf Daten und Dienste von mächtigen staatlichen Akteuren im Hintergrund orchestriert werden, die teilweise „ihren“ Hackern sogar die nötigen riesigen Serverkapazitäten etwa für gigantische E-Mail-Phishing-Kampagnen bereitstellen. War es zuletzt Russland, mit seinem hybriden Krieg aus echtem Krieg und Cyberkrieg, warnt Microsoft nun vor einem neuen Angreifer. Der Iran trete immer aggressiver beim Cybercrime auf.