Missglückter Angriff
Spionage, Diebstahl, Sabotage. Die Liste der Kriegsgründe ist lang. In der Schweiz kümmern sich unter anderem die Bundes-Experten der Melde- und Analysestelle Informationssicherung Melani um die Sicherheit der IKT-Strukturen (Internet- und Kommunikationstechnik) in sensiblen Bereichen.
Beliebte Ziele sind KMU
Der Halbjahresbericht der Verwaltungsstelle liest sich wie ein Thriller von Ken Follet. Das reicht von verschiedenen Varianten des Datendiebstahls über die Verbreitung von Überwachungssoftware bis zu Angriffen zur Zerstörung von Infrastrukturen.
«Genaue Angriffs-Zahlen in der Schweiz haben wir nicht», räumt Max Klaus im Interview mit SRF News Online ein. In der Schweiz gibt es (noch) keine Meldepflicht. Klaus ist stellvertretender Leiter von MELANI und seit sechs Jahren dem Kampf gegen Cyberkriminalität verschrieben. Der Hauptteil der Angriffe diene der Beschaffung von Daten, erklärt Klaus. Gefragt sind Forschungsergebnisse, Baupläne komplexer Anlagen, Geschäftskorrespondenz, Kreditkartendaten.
Angegriffen werden praktisch alle. Vom kleinen Friseursalon bis zum Atomkraftwerk. Was auffällt: Grosse Firmen und Organisationen sind relativ selten Ziele von Angriffen. Und wenn, dann in 99 Prozent der Fälle wegen Insidern, die ihr Wissen nutzen, um der eigenen Firma zu schaden. Solche Angriffe sind selten, weil die technischen Hürden der Abwehr für externe Angreifer zu hoch sind.
Anders bei den Kleinen. Laut einer Studie amerikanischer Netzforscher (Verizon) waren in mehr als 75 Prozent der Fälle KMU die Opfer. «Ihre Abwehrtechnik ist oft veraltet und die Mitarbeiter sind unzureichend ausgebildet», sagt Klaus. Überhaupt liesse sich ein Grossteil der Angriffe gar nicht ausführen, gingen Nutzer im Netz weniger sorglos mit ihren Daten und Geräten um. Spam- und Phishing-Aktionen eingeschlossen.
Artikel zum Thema
- 6.11.12: Bürgerliche pochen auf 5 Milliarden für Armee 6.11.12: Bürgerliche pochen auf 5 Milliarden für Armee
- 29.5.12: Computer-Virus Flame – neue Dimension im Cyberkrieg 29.5.12: Computer-Virus Flame – neue Dimension im Cyberkrieg
- 26.7.12: Cyberkriminalität: Das Geschäft mit den geklauten Daten 26.7.12: Cyberkriminalität: Das Geschäft mit den geklauten Daten
Daten sichern, Geräte effektiv schützen, Prozesse und Workflows überwachen, vorbeugendes Schliessen von Sicherheitslücken, eine hohe Eigenverantwortung bei der Verarbeitung von Daten. «Würden alle Teilnehmer des Internets diese fünf Schritte zur Internet-Sicherheit beherzigen, hätten viele Angreifer keinerlei Chancen», ist der stellvertretende MELANI-Leiter überzeugt.
Auch Staaten im Verdacht
Etwas Neues stellt der (missglückte) Angriff vergangener Nacht auf alle .ch-Webseiten dar. «Dass Länder benutzt werden, um anderen Ländern zu schaden, ist bislang noch nicht vorgekommen», sagt Klaus.
Mit grosser Wahrscheinlichkeit handelt es sich hier nicht um Einzeltäter. Genauso wie bei den Angriffen auf iranische Infrastrukturen im letzten Jahr. «Man hat die Struktur dieser Schadsoftware untersucht», sagt Klaus, «hätte das Programm ein einzelner Täter schreiben müssen, er hätte mehrere Jahre gebraucht.» Das legt nahe, dass grössere Organisationen oder gar Staaten in die Angriffe verwickelt waren.
Dass im Fall des Angriffs auf amerikanische Seiten über Schweizer Root-Server nicht immenser Schaden entstanden ist, verdankt sich der Umsicht des Schweizer Server-Anbieters Switch. Der sogenannte DDos-Angriff scheiterte letztlich an der Firewall des Unternehmens.
So schlecht wie der Mensch
In Zukunft werden sich die Probleme sicher noch verschärfen, glaubt Max Klaus. Dennoch hält er Panik für die falsche Reaktion. «Das Risiko grosser Schadensfälle besteht, ist aber minim.» Dass Atomkraftwerk- oder Stauwehrsteuerungen, sogenannte Scada-Programme, im grossen Stil kompromittiert werden, ist aus technischer Sicht eher unwahrscheinlich.
Zwar sei es wie im Doping, sagt Klaus, «die Hacker sind uns immer ein bisschen voraus.» Dass sie aber das ganze Internet lahmlegen, wie immer wieder befürchtet wird, hält Klaus für übertrieben. Und in sich unlogisch. Denn: «Cyberkriminelle brauchen ein funktionierendes Internet für ihre Angriffe. Es zu zerstören wäre nicht in ihrem Sinn.»
So bleibt letztlich auch Cyberkriminalität ein unspektakuläres Phänomen. Die Virtualität ändert nichts daran: Auch die Welt des Internets ist genauso schlecht oder gut, wie die Menschen, die sie beleben.
