Technik & Materialien

Kritische Attacken aus dem Internet

Institutionen und Firmen wie Elektrizitätswerke, Telekomfirmen oder Spitäler müssen sich gegen Cyber-Angriffe schützen. Bild: CanStockPhoto

Kriminelle Angriffe aus dem Internet haben in den letzten Jahren markant zugenommen. Aufgrund der immer grösseren Vernetzung sind zunehmend auch wichtige Infrastrukturen betroffen. Nicht alle sind gleich gut gegen solche Attacken geschützt.

Ende November 2014 legten zwei unbekannte Gruppen für mehrere Tage das gesamte Firmennetz von Sony Pictures Entertainment lahm. Die Angreifer erklärten, sie wären im Besitz von geheimen Informationen aus dem Unternehmen, und drohten, diese zu publizieren. Tatsächlich tauchten wenig später fünf unveröffentlichte Filme auf Internet-Tauschbörsen auf. Das amerikanische FBI kam später zum Schluss, dass hinter dem Angriff vermutlich die nordkoreanische Regierung stand, welche die Veröffentlichung des Filmes "The Interview" verhindern wollte. Die Filmkomödie handelt von einem Mordkomplott gegen Nordkoreas Staatsoberhaupt Kim Jong-un.

Solche spektakulären grossen Cyber-Angriffe sorgen für viel Aufmerksamkeit in den Medien. Doch sie scheinen, zumindest was man in der Öffentlichkeit weiss, doch immer noch eher die Ausnahme zu sein. Weitaus häufiger sind kleinere, unauffällige Angriffe. Dabei versuchen die Angreifer, möglichst unbemerkt Lücken im Abwehrdispositiv zu finden, um beispielsweise an heikle Informationen zu gelangen oder Gelder von Bankkonten zu stehlen. Perfid ist, dass die Betroffenen häufig erst relativ spät merken, dass sie überhaupt angegriffen werden. Und wenn sie es dann merken, ist es für sie nicht immer leicht zu erkennen, wer hinter den Angriffen steckt.

Gefahren für die Gesellschaft

In den letzten Jahren haben auch die Angriffe auf Industrieanlagen zugenommen. Legendär ist etwa der Angriff mit dem Computerwurm Stuxnet, mit dem 2010 vermutlich die Amerikaner oder Israelis die iranischen Urananlagen gezielt beschädigten. Auch in Deutschland gab es im letzten Jahr einen spektakulären Fall: Bei einem Stahlwerk gelang es unbekannten Angreifern, die Steuerungssoftware eines Hochofens so zu manipulieren, dass dieser stark beschädigt wurde.

Gezielte Angriffe auf technische Anlagen könnten auch die Schweiz treffen. Um unser Land möglichst gut gegen einen solchen Fall zu wappnen, hat der Bund die Fachstelle "Melani" gegründet. Die Experten des Bundes stellen zum einen öffentlich zugängliche Informationen zur Verfügung, wie sich Firmen und Private besser schützen können. Zum anderen arbeitet Melani eng mit den Betreibern kritischer Infrastrukturen zusammen. Dabei handelt es sich um Institutionen, deren Funktionieren für die Gesellschaft unabdingbar ist, etwa Elektrizitäts- und Wasserwerke, Telekomfirmen oder Verkehrsbetriebe, aber auch Banken und grosse Spitäler.

Die einzelnen Branchen seien unterschiedlich gut gegen Angriffe gerüstet, meint Pascal Lamia, Leiter der Fachstelle. Während Banken ihre IT Infrastruktur heute sehr gut geschützt haben, sehen sich Elektrizitätsunternehmen in einer schwierigeren Lage: Die Strombranche befindet sich im Umbruch, der zu neuen Risiken führt. Laufend werden neue Stromtechnologien ans Netz angeschlossen; gleichzeitig müssen die Firmen sparen.

Schwer beherrschbare Spitäler

Kritisch ist gemäss Lamia die Situation vor allem in Spitälern. Dort hat die Vernetzung in den letzten Jahren rasant zugenommen. Eine Operation kann heute beispielsweise ohne funktionierende IT-Infrastruktur nicht mehr durchgeführt werden. "Das Problem ist, dass in den Spitälern viele Geräte miteinander vernetzt sind, die unterschiedlich funktionieren und unterschiedlich gut geschützt sind. Angesichts des grossen Kostendrucks im Gesundheitswesen ist das für jedes Spital eine grosse Herausforderung."

Das grösste Risiko sieht Lamia jedoch in einem anderen Bereich, nämlich bei den kleinen und mittleren Unternehmen: Im Gegensatz zu den grossen Firmen sind diese aus personellen und finanziellen Gründen häufig nicht in der Lage, sich genügend gegen Cyber-Angriffe zu schützen. Gerade kleinere Unternehmen werden denn auch immer häufiger von Cyber-Kriminellen erpresst. Die Angreifer drohen beispielsweise einer Firma, die im Internet Produkte verkauft, ihre Webseite würde lahmgelegt, wenn das Unternehmen nicht einen bestimmten Betrag bezahle. Obwohl der Bund dringend davon abrät, solchen Forderungen nachzukommen, weiss Lamia von Firmen, welche die geforderte Summe bezahlt haben, weil der Ausfall der Seite noch höhere Kosten verursacht hätte.

Risikofaktor Smartphone

Das Smartphone rückt immer mehr in unseren Lebensmittelpunkt. Wir senden täglich unzählige Nachrichten über diese mobile Gerät und haben auf diesem praktischen Gerät auch viele persönliche Daten gespeichert – Bilder beispielsweise oder Daten von Gesundheits-Apps. Genau deshalb ist es für jeden Nutzer und jede Nutzerin wichtig, sich zum Thema Datensicherheit Gedanken zu machen. Was geschieht beispielsweise, wenn das Gerät verloren geht oder gestohlen wird? Sind die Daten hoffnungslos verloren? Und was ist, wenn diese Informationen in falsche Hände geraten?

Erstellt: 22.08.2014
Mehr