Das dicke Ende im Cyberkrieg kommt noch

17. Juni 2017 | Kategorie: RottMeyer

von Manfred Gburek

Was haben der Deutsche Bundestag, die New York Times und Japans Sony-Konzern gemeinsam? Sie – und viele tausend andere – waren schon mal Ziele von Cyberangriffen. Darunter versteht man die virtuelle Unterwanderung und Schädigung von Regierungen, Behörden, Organisationen, Unternehmen, Kraftwerken, Medien, Personen und allem Sonstigen, was sich im Internet bewegt. Wem das zu fern von der eigenen Realität erscheint, der sei nur daran erinnert, dass 40 Prozent der in Deutschland installierten Computer Cyberangriffen ausgesetzt sind.

Diese Zahl stammt vom Frankfurter Staatsanwalt Benjamin Krause. Er war neulich Referent bei einer vom Deutschen Aktieninstitut und der Kanzlei Clifford Chance veranstalteten Cyberkonferenz. Ein weiterer, Klaus J. Keus vom Bundesamt für Sicherheit in der Informationstechnik, kam zum folgenden erschreckenden Fazit: „Wir wissen nicht, was da abläuft. Cyberangriffe finden fast täglich statt. Alle Bereiche werden angegriffen.“

Und wie steht es um Abhilfe? Ein naheliegender Gedanke: Abwehr-Software muss her. Doch dazu vertritt Florian Walther (ebenfalls Referent) von der Beratungsfirma QuoScient eine dezidierte kritische Meinung: „Softwarehersteller haben wenig oder kein Interesse daran, sichere Software zu produzieren. Sie wird heute so billig wie möglich hergestellt und schnell an den Markt gebracht. Zur Abhilfe schlägt Walther eine umfangreiche Prävention vor, unter anderem: Nur gut geschulte Mitarbeiter einsetzen und sie sensibilisieren, schnell reagieren, mit Daten sparsam umgehen, Maschinen überwachen, Abhängigkeiten und Komplexität vermeiden.

Was ist darüber hinaus möglich? Als Antwort drängt sich auf: Eine Anti-Cyberangriff-Versicherung abschießen. Doch das ist leichter gesagt als getan. Denn erstens handelt es sich um eine noch sehr junge Versicherungssparte mit allerlei Unwägbarkeiten, und zweitens lässt sich – allein schon wegen der Komplexität – nicht das ganze Cyberrisiko versichern, sondern nur ein Bruchteil. Joachim Albers (ein weiterer Referent), führender Produktentwickler des Allianz-Konzerns, kommt immerhin zum Ergebnis, eine Cyberversicherung sei „ein sinnvolles Element innerhalb einer ganzheitlichen Abwehrstrategie. Restrisiken können damit effektiv übertragen werden.“

Welche Cyberrisiken bereiten den Unternehmen die größten Sorgen? Mit Abstand an vorderster Stelle steht nach einer Allianz-Studie die Betriebsunterbrechung. Danach folgen Ansprüche und Verfahren wegen Datenschutzverletzungen, Reputationsschäden, Drittansprüche nach Betriebsunterbrechung, eigene Kosten bei Datenschutzverletzung, Kosten für die Wiederherstellung der Systeme, Verlust von „intellectual property“ sowie Personen- und Sachschaden.

Wem das alles immer noch nicht konkret genug erscheint, bitteschön, hier folgen weitere Fakten: Gemäß Bitkom-Verband wurde mehr als die Hälfte aller deutschen Unternehmen in den beiden vergangenen Jahren durch Cyberangriffe geschädigt. Mit Cyberkriminalität werden in Deutschland 55 Milliarden Euro vernichtet, weltweit annähernd 400 Milliarden Euro. Die Angreifer werden immer professioneller. Die Analysten der Firma Symantec haben entdeckt, dass mit den zunehmenden Fällen von Cyberkriminalität – besonders durch die vielfach eingesetzten industriellen Steuerungssysteme der sogenannten Industrie 4.0 – die Zahl potenzieller Angriffspunkte enorm zugenommen hat.

Studien der Deutschen Telekom kommen zum Ergebnis, dass Cyberangriffe durch klassische Hacker abnehmen, dagegen die organisierte Kriminalität stark zunimmt. Während die Internetgemeinde inzwischen mit Viren, Würmern und Phishing ganz gut zurechtkommt, bilden sich immer mehr Hackerkollektive. Was sie besonders für die Opfer der digitalen Demenz – also all die Leute, die zwanghaft ständig kommunizieren müssen – so gefährlich macht, sind ihre Angriffe auf mobile Endgeräte. Privatleben ade.

Seltsam ist, wie leichtsinnig bis ignorant die meisten Menschen mit der Cyberkriminalität umgehen. Da wird unter Stichworten wie Digitalisierung und Industrie 4.0 die vermeintlich schöne neue Welt der künstlichen Intelligenz mitsamt Robotern, die schließlich den Menschen ersetzen sollen, verbal schwadroniert – und real finden inzwischen allein in der westlichen Welt Woche für Woche grausame Attentate statt, ganz zu schweigen vom Krieg im Nahen Osten. Derweil häufen sich Berichte über Cyberangriffe rund um die US-Regierung.

Was die Ignoranz der breiten Masse wie auch die der meisten Manager und Politiker gegenüber den Cybergefahren betrifft, sei hier noch aus dem schon vor fünf Jahren erschienenen Buch „Cyberwar“ von Sandro Gaycken zitiert. Es wurde aus ganz unverständlichen Gründen nur von einer verschwindenden Minderheit wahrgenommen, obwohl darin Sätze wie dieser zu finden waren: „Je größer ein System ist, desto einfacher ist es für einen Angreifer, eine Schwachstelle zu identifizieren und auszunutzen.“

Keine Frage, das dicke Ende kommt noch, allein schon deshalb, weil wir es mit großen Systemen und zunehmender Komplexität zu tun haben. Das Schlimme daran: Wie das dicke Ende aussehen und wann es kommen wird, ist leider ganz und gar nicht vorhersehbar. Sich darauf vorzubereiten, so gut es geht, läuft darauf hinaus, die wichtigsten Tipps zu beachten, die in verschiedenen Büchern zu Überlebensstrategien und erst recht in persönlichen Ratschlägen der älteren Generation zu finden sind. Die individuelle Ausgestaltung ist dann allen selbst überlassen.
Manfred Gburek – Homepage

Print Friendly, PDF & Email

 

Schreibe einen Kommentar

Sie müssen eingeloggt sein, um einen Kommentar schreiben.