Cyberkriminalität

Alarmstufe Rot

EIN KOMMENTAR Von Daniel Schleidt
19.06.2022
, 17:46
Öl, Gas, Elektrizität: Angriffe auf die kritische Infrastruktur sind eines der Horrorszenarien.
Warum unterschätzen Behörden und Unternehmen die Bedrohung aus dem Netz? Im Kampf gegen Cyberkriminelle steht extrem viel auf dem Spiel, vor allem, weil auch kritische Infrastruktur zur Zielscheibe werden kann.
ANZEIGE

Es ist kaum zu glauben, aber das in Deutschland am meisten genutzte Passwort ist die Ziffernfolge 123456. Diese durch Studien belegte Erkenntnis zeigt, wie leichtfertig die Deutschen weiterhin mit dem Schutz ihrer persönlichen Daten umgehen. Dabei ist die Idee, 123456 könnte doch ein guter Zugangscode zum Beispiel für das private Onlinekonto sein, in etwa genauso clever, wie den Schlüssel für die Haustür unter die Fußmatte zu legen: Beides ist für Kriminelle eine Hürde, die leicht übersprungen werden kann.

In deutschen Wohnzimmern und damit auch Büros hat sich die Erkenntnis noch nicht durchgesetzt, dass Cyberkriminalität kein Hobby geldgieriger IT-Nerds mehr ist, sondern ein globales Milliardengeschäft, in dem professionell organisierte Erpressergruppen ihre Dienstleistungen im Darknet unverhohlen anbieten. Allein in Deutschland lag der durch Cyberattacken bei Unternehmen entstandene Schaden dem IT-Branchenverband Bitkom zufolge im Jahr 2021 bei 223 Milliarden Euro – und damit mehr als doppelt so hoch wie 2019 und mehr als viermal so hoch wie 2017. Dabei geht es meistens um Industriespionage, Erpressung, aber auch Kreditkartenbetrug, auch der Raub von Kryptogeld oder Datendiebstahl werden registriert.

Neben dieser finanziellen Motivation hat der Krieg Russlands in der Ukraine zudem die politische Dimension eines Cyberkriegs offenbart: Wie in der physischen Welt gibt es im Netz ganze Hacker-Armeen. Sie haben keine Panzer und Raketen, sondern nutzen die Mittel der digitalen Welt, um ihre Gegner zu treffen. Die Folgen werden gemeinhin unterschätzt: Attacken auf die Infrastruktur eines Landes, etwa auf die Strom- und Wasserversorgung, auf die Kommunikationsnetze oder auch auf militärische Ziele können einem Land und seiner Bevölkerung erheblich schaden und Demokratien mittelfristig destabilisieren. Die Vorstellung von Verkehrs- oder Sicherheitstechniken oder Krankenhäusern, denen von Cyberkriminellen der Stecker gezogen wird, führt unweigerlich zu Horrorszenarien. Hackerangriffe sind eine tickende Zeitbombe.

ANZEIGE

DDos-Attacke mit Erfolg

Dass sie ernst genommen werden müssen und Cyberattacken ein Teil moderner Kriegsführung sein können, beweisen Angriffe russischer Hacker auf den Bundestag und das Verteidigungsministerium. Ende April nahm zudem die hessische Polizei ihre Internetpräsenz polizei.hessen.de vorübergehend vom Netz, wegen „vermehrter Überlastungsangriffe“, wie es hieß. Demnach wurde der Server der Polizei, so wie jene weiterer Behörden in ganz Deutschland, mit einer Vielzahl von Anfragen geflutet mit dem Ziel, den Server zu überlasten und vom Netz zu nehmen.

ANZEIGE

Die sogenannte DDoS-Attacke hatte offenbar Erfolg, denn: Die Internetseiten von Polizeipräsidien in Hessen mit ihren Angeboten waren zwischenzeitlich nicht erreichbar. Auch wenn das Landeskriminalamt Hessen darauf hinwies, die vorübergehende Abschaltung der Website sei eine Vorsichtsmaßnahme gewesen, so zeigt der Fall doch, welchen Schaden Cyberkriminelle bei öffentlichen Einrichtungen anrichten.

Diese Woche waren kommunale Unternehmen das Ziel. Der Frankfurter Entsorgungsdienstleister FES musste Websites abschalten, die beim Darmstädter Rechenzentrumsbetreiber Count+Care lagen, der wiederum zum Energiekonzern Entega AG gehört, der selbst Ziel eines Angriffs wurde. Zwar waren die kritischen Netze für Strom, Gas und Wasser nicht betroffen, doch wurden die Personalkonten der 2000 Mitarbeiter verschlüsselt, es geht um Lösegeld. Auch die Stadtwerke Mainz, die Supermarktkette Tegut und der Dienstleister Wisag wurden in den vergangenen Monaten Opfer von Cyberkriminellen. Für Betriebe steht viel auf dem Spiel: Wenn Internetseiten vom Netz genommen, wenn Daten gestohlen oder Lieferketten gestört werden, kann das ganze Firmen in den Ruin treiben.

ANZEIGE

Das Thema ist weitaus größer und relevanter, als es die meisten Menschen bislang wahrnehmen oder wahrhaben wollen. Dabei reichte schon ein Blick in die Statistik: Die Zahl der Cyberstraftaten ist im vergangenen Jahr deutlich gestiegen, das Bundeskriminalamt erfasste fast 150.000 Delikte, wobei die Dunkelziffer noch höher liegen dürfte. Das amerikanische Marktforschungsunternehmen Forrester Consulting hat jüngst mehr als 5000 Unternehmen nach ihrer Sicherheitslage befragt: Fast die Hälfte von ihnen war im vergangenen Jahr mindestens einmal Ziel eines Cyberangriffs.

Unwissenheit und Sorglosigkeit

Ein Grund für die zunehmende Bedrohung im Netz ist die immer stärkere Digitalisierung all unserer Lebensbereiche: Je mehr Geräte miteinander vernetzt sind, umso mehr Eingangstore finden Hacker und umso verletzlicher sind alle, die diese Geräte und Services nutzen. Zudem, und das ist das vermutlich noch größere Problem, herrschen in vielen Unternehmen und Verwaltungen immer noch eine Unwissenheit und eine gewisse Sorglosigkeit vor.

Die Gefahr aus dem Netz ist für viele Menschen weit weg und unkonkret, aber sie ist real. Deshalb müssen Unternehmen und Politiker das Thema endlich ernster nehmen. Dass ausgerechnet die Cybersicherheit aus dem 100-Milliarden-Euro-Paket des Bundeswehr-Sondervermögens geflogen ist, ist vor diesem Hintergrund das völlig falsche Signal – und eine Einladung an Kriminelle, fröhlich weiter deutsche Behörden und Betriebe zu attackieren. Cyberangriffe können sehr viel Geld und womöglich Menschen das Leben kosten. Bevor diese grausame Befürchtung zur Realität wird, sollten Hackerattacken als das wahrgenommen werden, was sie sind: als Bedrohung für die Sicherheit, für den Wohlstand und für die öffentliche Ordnung.

Was ist zu tun? In der Privatwirtschaft wie in öffentlichen Unternehmen und Behörden muss angesichts der gigantischen Schäden wortwörtlich aufgerüstet werden: Die Kosten, Mauern vor dem eigenen virtuellen Haus zu errichten, sind groß und abschreckend, aber trotzdem deutlich kleiner als jene, wenn das Gebäude erst mal zum Einsturz gebracht wurde. Und Fakt ist: Wer bislang noch nicht betroffen war, wird bald an der Reihe sein.

ANZEIGE

Bildungspolitik in der Pflicht

In der Politik sollten Cyberrisiken zudem endgültig als Mittel der Kriegsführung ankommen. Dabei geht es nicht nur darum, als Gegenmaßnahmen die eigenen Behörden besser auszustatten oder Informationskampagnen aufzulegen. Auch in der Bildungspolitik wird zu wenig getan. Längst leben wir in einer Informationsgesellschaft, aber das Bildungssystem ist noch nicht darauf ausgerichtet, diese Welt ausreichend abzubilden. Medienkompetenzen sollten deshalb noch stärker in Lehrpläne geschrieben werden, denn der Umgang mit den eigenen Daten wird dort weitestgehend ignoriert. Und auch die Strafen gegen Datendiebstahl oder gegen Lösegelderpressungen im Netz sollten der Bedrohungslage angepasst werden.

Das Ziel muss sein, dass öffentliche Einrichtungen, die Infrastruktur, Firmen und zu guter Letzt auch Privatpersonen vorsichtiger agieren und sich und ihr digitales Hab und Gut besser schützen. Ein Anfang auf privater Ebene wäre schon ein besseres Passwort als 123456. Der Blick auf das am zweit- und dritthäufigsten genutzte Passwort lässt hieran aber Zweifel aufkommen: Es sind die Kombinationen 123456789 und 12345678.

Quelle: F.A.S.
Autorenporträt / Schleidt, Daniel
Daniel Schleidt
Koordinator der Wirtschaftsredaktion in der Rhein-Main-Zeitung.
Twitter
  Zur Startseite
Lesermeinungen
Alle Leser-Kommentare
Verlagsangebot
ANZEIGE