Cyberangriffe: Gefahr durch Hackbacks

Trotz Warnung von Sicher­heits­experten träumen immer mehr Politiker von „aktiven Maßnahmen“ gegen Cyber­angriffe. Das ist gefährlich. Eine Analyse.

Lesezeit: 5 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 9 Beiträge

Staat sucht Hacker: Mit dieser Website sucht der BND nach Hackern für den Staatsdienst.

(Bild: Bundesnachrichtendienst (Screenshot))

Von
  • Wolfgang Stieler
Inhaltsverzeichnis

Die Einschläge kommen näher. Am 6. Januar dieses Jahres beobachtete die Sicherheitsfirma Volexity erste Angriffe auf Exchange-Server in aller Welt. Angriffe, die bisher unbekannte Sicherheitslücken ausnutzten. Weil Microsoft Exchange für viele Unternehmen die Kommunikationszentrale schlechthin ist, schrillten bei Microsoft die Alarmglocken. Das Unternehmen begann sofort an Patches zu arbeiten, um die Lücken zu schließen. Doch noch bevor Microsoft diese Patches ausliefern konnte, beschlossen die unbekannten Angreifer in die Offensive zu gehen: Sie scannten im Internet nach verwundbaren Systemen, griffen sie an, bauten eine Hintertür ins System und zogen weiter. Zehntausende Exchange Server wurden so geknackt.

Für Kriminelle ist das eine – gelinde gesagt – ungewöhnliche Vorgehensweise. Denn mit ihrem Großangriff zogen die Angreifenden, die nach einer Analyse von Microsoft vermutlich von China aus operierten, viel zu viel eigentlich unerwünschte Aufmerksamkeit auf sich. Eine sehr beunruhigende Interpretation drängt sich auf: Das war keine Aktion von Kriminellen, sondern die Machtdemonstration staatlich finanzierter Hacker, schreibt Jürgen Schmidt, Senior Fellow Security bei Heise. „Da wird nicht mehr nur spioniert. Da lässt eine Cyber-Einheit des Militärs seine Muskeln spielen“ – ein „internationaler Schwanzvergleich der Militärs im Cyberspace“.

Wenn das stimmt, wie darauf antworten? Seit Jahren gibt es eine wachsende Fraktion in der Politik, die davon überzeugt ist, dass es nicht reicht, nur die eigene Abwehr zu stärken. Man müsse vielmehr auch offensive Fähigkeiten entwickeln. Die EU-Kommission beispielsweise stellte im Dezember 2020 eine „Cybersicherheitsstrategie“ vor und erklärte, sie arbeite bereits mit den Mitgliedsstaaten am „Aufbau operativer Kapazitäten zur Prävention, Abschreckung und Reaktion“ gegen größere Hackerangriffe. Eine „gemeinsame Cybereinheit“ werde vorbereitet.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 12,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+