Sicherheit im digitalen Netz: Erkennen statt Verhindern

15.03.2018|SWP Ehingen (Christina Kirsch)

Der Wirtschafts-Talk „Digitales Überleben“ des Netzwerks Schwaben hatte Angriffsformen und Gegenmaßnahmen im Bereich digitale Kommunikation zum Thema.

Den Zuhörern in der Ehinger Geschäftsstelle der Raiffeisenbank Ehingen-Hochsträß wurde immer mulmiger zumute. Wolfgang Homann, Head of Managed SecurityServices der Konstanzer  Firma „bbcom secure“,  berichtete über die Sicherheit digitaler Netze und stellte unerbittlich fest: Kein System ist sicher.

Im  Hase- und Igel-Spiel zwischen den Entwicklern von Schadsoftware und den Schützern von Rechnern gewännen immer die Eindringlinge, sagte er. Deshalb gehe es in der Sicherung von Systemen vorrangig nicht um das Blockieren von Angreifern, sondern um das Überwachen von verdächtigen Ereignissen. Da jedes Netzwerk von Schadsoftware unterlaufen sei, „beobachtet man die Ereignisse im Netz und zieht dann seine Schlüsse“.

Hacker machen Schlagzeilen

Der Fachmann eröffnete seinen Vortrag mit der jüngsten Schlagzeile „Russische Hacker dringen in deutsches Regierungsnetz ein“. Diese Tatsache sei um so peinlicher, da Regierungsnetze mannigfach verschlüsselt und geschützt seien, meinte der Referent.  Hacker scheinen es jedoch zu lieben, ihre Möglichkeiten gelegentlich medienwirksam vorzuführen.

Die Ransomware „Wannacry“ infizierte Behörden und Unternehmen und  legte am 12. Mai 2017 in wenigen Stunden 200 000 Rechner in 150 Ländern lahm. Renault musste die Produktion stoppen und die Deutsche Bahn bekam 450 Rechner infiziert. Der Bürger sah das Debakel auf Anzeigetafeln und beim Ausfall der Videoüberwachung. In einer zweiten Angriffswelle auf namhafte Unternehmen weltweit durch „Petya“ sei eine andere Angriffssoftware verwendet worden, erläuterte der Fachmann. Es wurde jedoch die gleiche Sicherheitslücke zum Eindringen verwendet.

Das Infiltrieren mit einer Ransomware dient der Erpressung und einer Geiselnahme des betroffenen Systems. Nach der Zahlung eines Erpressungsgeldes werden die Systeme wieder frei geschaltet. Wolfgang Homann umriss die Dimensionen: „Seit 2005 verdient die organisierte Kriminalität mit Cybercrime mehr als mit dem Drogenhandel.“

Probleme machen Zero Day Exploits, deren  Attacken am selben Tag erfolgen, an dem eine Schwachstelle in einer Software entdeckt wird – bevor sie vom Softwarehersteller geschlossen werden kann. Es gebe mittlerweile Firmen, die solche Lücken systematisch finden und für Millionenbeträge verkaufen, erläuterte Wolfgang Homann. Käufer sind auch  Nachrichtendienste.

Betriebe würden „ganz leise“ und vorsichtig ausgespäht. Zunächst würden nur wenige PCs infiziert und Daten an eine andere örtliche IP-Adresse übertragen, weil eine Übertragung an eine ausländische IP-Adresse auffällt. Von dort gehen die Daten dann weiter. Erfolgreich sei auch das „Hacken des menschlichen Betriebssystems“. Ein Erpresser verschaffe sich etwa über Facebook Informationen. „Der erfährt, dass Sie gerne Kitesurfen und schickt Ihnen ein Angebot für einen günstigen Urlaub“, beschrieb Wolfgang Homann einen eher simplen Trick. Mit dem Öffnen des Anhangs ist der PC infiziert.

Angriffsziel Handydaten

In Dimensionen, die sich der normale Handynutzer nicht vorstellen kann, gingen seine Erläuterungen zu vorgetäuschten Mobilfunkzellen, die Handydaten beim Einloggen abgreifen. Homann: „Es gibt ein Schattennetz zwischen allen Mobilfunkunternehmen.“ Vor allem mittelständige Unternehmen sieht er als „viel zu schwach aufgestellt in Sachen Datensicherheit“. Und was bei Windows 10 an Daten abfließe, wisse auch niemand so genau. Es gab bei dem Vortrag viele Gründe für ein mulmiges Gefühl.