Und plötzlich schlägt der Hacker zu
Um uns herum tobt Krieg. Cyber-Krieg. Und manchmal sind unsere eigenen Computer Teil davon. Um zu verhindern, dass unser PC – oder unser Kühlschrank – irgendwann die Stromversorgung in die Knie zwingt oder unser Geld vom Konto räumt, gibt es Gesetze – und Spezialfirmen für Sicherheitssoftware. Doch die Zahl der Hacker steigt.
Ständig ploppen auf der riesigen Anzeigentafel hinter Oliver Adam kleine Kreise auf. Die meisten in Europa, andere in Asien, Russland, Amerika. Jeder Kreis steht für einen infizierten Computer, der gerade einen Angriff auf ein deutsches Unternehmen startet. Manchmal tauchen so viele Kreise gleichzeitig auf, dass es flimmert. „Der normale Mensch steckt nicht viel in die Sicherheit seines Systems. Der ist froh, wenn es funktioniert“, sagt Adam. Er ist Leiter der Systemingenieure bei Link11, einer Firma aus dem Frankfurter Ostend, die sich darauf spezialisiert hat, Unternehmen vor genau solchen Cyber-Angriffen zu schützen.
Dass Computer andere angreifen, ist mittlerweile normal: Über 1000 Attacken gibt es allein auf die Uni Frankfurt. Pro Tag. „Neu ist, dass sie sich vorher zu Gruppen zusammenschließen: sogenannte Botnetze“, sagt Adam. Das sind PCs, die so schlecht geschützt sind, dass Hacker sie kapern und zur gemeinsamen Attacke nutzen können. Das sogenannte Internet der Dinge, bei dem auch Kühlschrank und Glühbirne vernetzt sind, verstärkt diesen Trend: „Weil IT-Sicherheit teuer ist, verzichten die Hersteller in diesem Segment weitgehend darauf“, sagt Adam.
Botnetze wollen Lösegeld
Meist greifen solche Botnetze Dienstleistungsunternehmen an, in der Regel, um Lösegeld zu erpressen. Im vergangenen Frühjahr legte zum Beispiel ein Hacker die IT-Infrastruktur von DHL und DPD lahm: Sein Bot-Netz schickte deren Systemen einfach so viele Anfragen, dass sie vor lauter Antworten nicht mehr zu ihren eigenen Aufgaben kamen. DDos- Angriff nennt man das. Über mehrere Wochen konnten Pakete oft stundenlang weder angenommen noch ausgeliefert werden.
Das ist zwar ärgerlich, aber das Leben geht weiter. Schlimmer wird es, wenn zum Beispiel die IT- Infrastruktur eines Stromnetzbetreibers angegriffen wird, wie im Dezember 2015 in der Ukraine: Mindestens 225 000 Personen hatten dort nach einem Hackerangriff über mehrere Stunden keinen Strom. Oder die IT von Krankenhäusern, wie im Mai vergangenen Jahres in England, wo es nicht mehr möglich war, Patienten zu versorgen. Dauert ein solcher Angriff lange genug, bricht das öffentliche Leben einfach zusammen. Stromnetzbetreiber und Krankenhäuser gehören deshalb, genauso wie Züge oder Banken, zur sogenannten kritischen Infrastruktur (KRITIS), für die besondere gesetzliche Bestimmungen gelten.
Ein solcher KRITIS-Betreiber ist auch DE-CIX, der größte Internet-Knoten der Welt mit Hauptsitz in der Hanauer Landstraße: Er braucht ein Sicherheitskonzept, bei dem das Risiko eines Totalausfalls auf ein Minimum reduziert ist. Dazu kommen regelmäßige Software-Überprüfungen. Und eine Meldepflicht, wenn dann doch ein Angriff erfolgreich ist. „Das ist in den 22 Jahren, in denen es uns gibt, aber noch nie passiert“, sagt Chief Innovation Officer Thomas King.
Deutschlandweit gab es zwischen Juli 2016 und Juli 2017 34 ernstzunehmende Angriffe auf KRITIS-Betreiber. 18 von ihnen auf Telekommunikations-, elf auf Energieanbieter, der Rest auf Wasserversorger und Unternehmen aus dem Bereich Ernährung.
Lesen Sie auch: Viren-Alarm wegen Spam-Mail – Stadt Frankfurt schaltet IT-Systeme ab
Die Täter sind nicht etwa russische Mafiabanden. „Heute kann das mit drei Mausklicks jeder“, sagt Adam von Link11. Weil sein Unternehmen die Angriffe abfängt, bevor sie den Kunden erreichen, weiß er, wann und woher sie kommen. „In den Sommerferien haben wir viele simple Angriffe gehabt. Da sitzen die Jugendlichen daheim und langweilen sich.“
Skimaske unnötig
Auch die Zahl der professionellen Angriffe nimmt zu. Der 25-Jährige etwa, der DHL und DPD lahmlegte, ist Fachinformatiker. „Früher musste man, um ein Verbrechen zu begehen, eine Skimaske aufsetzen, heute sitzt man im Jogginganzug vor dem PC. Ich denke, dabei entsteht zwangsläufig weniger Unrechtsbewusstsein“, sagt Adam.
Ungefähr doppelt so viele Angriffe wie im Vorjahr habe es 2017 auf die IT-Infrastruktur der Stadt gegeben, sagt Carsten Bobe, IT-Dezernent der Stadt Frankfurt, die ihr System aus Datenschutzgründen selbst betreibt. „Insbesondere Verschlüsselungs-Trojaner seien im Kommen, also Programme, die Daten verschlüsseln und nur gegen viel Geld wieder freigeben. „Bisher haben unsere Sicherheitsmechanismen aber immer funktioniert.“ Die Goethe-Universität betreibt ihr IT-System ebenfalls selbst, manche Fachbereiche, wie Informatik oder Physik, haben noch ein kleineres, zusätzliches Netz. Auch hier war noch kein Angriff auf das zentrale Netz erfolgreich, sagt Udo Kebschull, der Leiter des Uni-Rechenzentrums. In den kleineren Netzen, für die er nicht zuständig ist, sei aber durchaus schon der ein oder andere Verschlüsselungs-Trojaner durchgekommen.
„Was mich entsetzt, ist die Unwissenheit, mit der viele Leute auf PDFs oder ausführbare Dateien klicken“, sagt Kebschull. „Ein einziger Klick, und der Virus ist nicht mehr aufzuhalten.“
