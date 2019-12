"Man muss immer wieder auf die persönliche Betroffenheit hinaus", betonte Wilfried Weiße (BWI GmbH), als er auf der Cyber Defence Conference der Deutschen Gesellschaft für Wehrtechnik (DWT) in Bonn darüber sprach, wie mit der Förderung des Bewusstseins für Cyberbedrohungen eine "Firewall in den Köpfen" errichtet werden kann. Im Auto legten Fahrer den Sicherheitsgurt an, um sich persönlich zu schützen. Dieses Gefühl der unmittelbaren Betroffenheit lasse sich beim abstrakteren Thema der Cybersicherheit schwieriger herstellen.

Gleichwohl führe kein Weg daran vorbei. Weiße nannte auf der Konferenz eine Vielzahl von Maßnahmen, darunter Schulungen und webbasiertes Training. Interessant erschien dabei sein Vorschlag, den Grad des Bedrohungsbewusstseins zu messen, indem USB-Sticks im Unternehmen ausgelegt werden, womöglich mit einem Etikett "Lohntabellen" versehen. Anhand der Zahl der von gutgläubigen Mitarbeitern geöffneten Dateien lässt sich nicht nur die Risikobereitschaft einschätzen. Eine solche Aktion dürfte, wenn sie zu einer vorübergehenden Sperrung des Computers führt, auch heilsam wirken.

Alarm am Freitagabend

Wenn alle Vorsorge nichts gefruchtet hat und ein Angriff erfolgreich war, ist es meistens Freitagabend. "Zwischen 22 Uhr und Mitternacht an diesem Tag klingelt das Telefon am häufigsten", sagte Michael Bartsch von der Deutor GmbH, die sich in solchen Fällen um Schadensbegrenzung bemüht.

Bartsch hat einen Wechsel im modus operandi der Angreifer beobachtet: In sieben von acht Fällen handle es sich um manuelles Hacken, das sich häufig auf Russland zurückführen lasse. Ziel seien zumeist mittelständische Unternehmen, die im Fall von Erpressungen in der Regel bereit sind, das Lösegeld zu zahlen – obwohl sie damit das zugrundeliegende Geschäftsmodell unterstützen.

Nicht immer geht es um Erpressung. Bei einer über mehrere andauernden DDoS-(Distributed Denial of Service)-Attacke auf eine Firma etwa seien keine Forderungen gestellt worden, erklärte Bartsch. Aus Sicht der Polizei habe daher auch kein Delikt vorgelegen, sodass sie keine Handhabe gehabt hätte. Offenbar sei es ausschließlich darum gegangen, den Geschäftsbetrieb zu stören. Möglicherweise steckte ein Konkurrent dahinter. Ein Angriff auf vier Ferienlodges in Kenia dagegen entpuppte sich als Versuch, in das System einer US-Investorenfirma einzudringen.

DDoS-Angriffe würden mittlerweile mit bis zu 300 Gbit/s ausgeführt, berichtete Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Täglich gebe es bis zu 110.000 Botinfektionen, von neuen Schadprogrammen würden 114 Millionen Variationen gezählt. Daneben sei auch vorinstallierte Schadsoftware auf IT-Geräten gefunden worden.

"Standardisierung, Verifizierung und Zertifizierung erforderlich"

Für Letzteres wird insbesondere das Unternehmen Huawei unter Verdacht gestellt. Jörg-Alexander Albrecht, der für die Firma in Bonn auftrat, führte die vornehmlich von den USA formulierte Kritik allerdings auf wirtschaftliche Motive zurück. Huawei sei zur Projektionsfläche für viele Sorgen im Zusammenhang mit China und auch mit Technik generell geworden. Die Bewertung von Produkten allein nach ihrer geografischen Herkunft sei angesichts global verteilter Lieferketten aber nicht zielführend. Vielmehr sei ein Dreiklang aus Standardisierung, Verifizierung und Zertifizierung erforderlich, um die Sicherheit der Technik zu gewährleisten.

Huawei begrüße den Entwurf der Bundesregierung für Sicherheitsstandards und habe sich mit vielen Vorschlägen eingebracht, auch in die Diskussion über 5G-Netze. Generell sei 5G sicherer als 4G, aber spezifische Anwendungen erforderten einen besonderen Blick. Fünf Prozent des Forschungsetats habe Huawei für zukunftsorientierte Forschungen zur Cybersicherheit vorgesehen. Das sollte ein gemeinsames Ziel von Politik, Wirtschaft und akademischer Forschung sein, die auf globaler Ebene koordiniert werden müsste. Schließlich seien angesichts mehr und mehr in die Cloud verlagerter Technik und wachsender Datenbestände bei Unternehmen auch die Risiken zunehmend global.

DWT-Vorsitzender Rainer Schuwirth hatte das zu Beginn der Tagung ebenfalls angedeutet. Angesichts des Vorhabens, Beethovens unvollendete 10. Symphonie durch eine Künstliche Intelligenz fertig zu komponieren, sagte er: "Wenn jemand aus der Symphonie einen Rap machen sollte, wird die Welt es wohl überleben. Bei Cyberangriffen ist das nicht so klar." (anw)