Kritische Infrastruktur schützen Im Fadenkreuz der Hacker

Ein großangelegter Hackerangriff auf Verkehrssysteme oder Kraftwerke, diese Vorstellung macht Angst. Forscher arbeiten daran, mögliche Angriffsziele sicherer zu machen – ein Wettlauf gegen einen unsichtbaren Gegner.
Kommentieren
Forscher suchen nach Wegen, um kritische Infrastruktur wie Kraftwerke, Krankenhäuser oder Flughäfen vor Cyberattacken zu schützen. Quelle: dpa
Gefahr aus dem Netz

Forscher suchen nach Wegen, um kritische Infrastruktur wie Kraftwerke, Krankenhäuser oder Flughäfen vor Cyberattacken zu schützen.

(Foto: dpa)

Darmstadt/LangenDie Cyberattacke startete mitten im Winter. Die Hacker griffen mehrere Energieversorger in der Ukraine an. Mit Hilfe einer Schadsoftware legten sie 30 Umspannwerke und Schaltanlagen lahm. Zudem behinderten sie das Notrufsystem. Für fast 230 000 Menschen fiel im Dezember 2015 der Strom aus, viele saßen im Dunklen.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und andere IT-Spezialisten vermuten russische Hacker hinter dem Angriff. Bis ins Detail aufgeklärt ist der Vorfall auch zwei Jahre später immer noch nicht.

Der Cyberangriff gilt in seinem Ausmaß als beispiellos. Die Angreifer führten nicht nur den Ukrainern, sondern der gesamten Welt vor Augen, wie verwundbar vernetzte Systeme sein können.

Das sind die häufigsten Fallen im Netz
Angriff aus dem Netz
1 von 10

Cyberkriminelle werden immer erfinderischer, ihre Angriffe mit Trojanern, Viren und Phishing immer ausgefeilter. Da ist es wichtig, vorsichtig zu sein und sich gut zu schützen. Auf diese Fallen sollten Sie achten.

E-Mails und Phishing
2 von 10

Der häufigste Infektionsweg ist immer noch die E-Mail, insbesondere der E-Mail-Anhang: „Wenn man den öffnet, hat man meist schon verloren”, sagt Joachim Wagner, Sprecher beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Hintergrund werde sofort eine Datei ausgeführt, die die Schadsoftware installiert. Oder man landet via Link auf einer gefälschten Webseite. Dort soll man dann persönliche Daten preisgeben („Phishing”).

Vorsicht vor allem bei Rechnungen
3 von 10

In den E-Mails geht es meist um Rechnungen. Die Fälschungen werden auch immer besser: „Die Angreifer schauen sich etwa die Kontakte eines Nutzers bei Facebook an, um dann in deren Namen Mails zu versenden”, sagt Wagner. Die Texte enthielten weniger Rechtschreibfehler als früher, teils erkenne man selbst an der Absenderadresse kaum noch, dass nicht der vorgegebene Dienst dahintersteckt.

Erst denken, dann klicken
4 von 10

„Geht es um Bankgeschäfte, Kontosperrungen und ähnliches und wird man aufgefordert, etwas anzuklicken, sollte man immer skeptisch sein”, rät Maurice Ballein, Redakteur beim IT-Portal „Netzwelt.de”. Und BSI-Sprecher Wagner sagt: „Erst denken, dann klicken!” Helfen könnten drei Fragen: Kenne ich den Absender? Ist der Betreff sinnvoll oder vage („Dringende Nachricht”)? Erwarte ich einen Anhang? „Wenn da schon Zweifel bestehen, die Mail ungeöffnet löschen.”

Nicht dem Link folgen
5 von 10

Im Zweifel kann man auch bei der Firma anrufen, die vermeintlich hinter der Mail steht. „Nur nicht dem Link folgen”, sagt Wagner. Die Adresse könne man stattdessen manuell in den Browser eingeben und auf diese Weise prüfen. Hinter dem sichtbaren Link-Text kann sich nämlich eine andere Adresse verstecken. Ist angeblich ein Online-Konto betroffen, loggt man sich am besten über den offiziellen Weg dort ein und schaut nach, ob wirklich etwas vorliegt.

Ransomware
6 von 10

Krypto-Trojaner verschlüsseln die Dateien auf einem Rechner, dann wird der Nutzer erpresst: Er soll für den Entschlüsselungscode zahlen. Verbreitet wird Ransomware über manipulierte Webseiten, Downloads und via E-Mail. „Wir raten ganz klar, nicht zu zahlen und die Erpressung anzuzeigen”, sagt Frank Timmermann vom Institut für Internet-Sicherheit in Gelsenkirchen.

Backup auf externen Datenträgern
7 von 10

Wagner rät zu einer möglichst geringen Angriffsfläche. Browser, Betriebssystem und Programme sollten immer aktuell sein. Nutzer sollten Updates schnellstmöglich einspielen. „Wichtig ist eine vernünftige Sicherheitslösung aus Firewall und Antivirensoftware”, erläutert Ballein. Alle drei Experten raten zu regelmäßigen Backups auf externen, vom Rechner getrennten Datenträgern.

Besonders gefährdet sind Energiekonzerne, Wasserwerke, Krankenhäuser, Banken und Flughäfen. Auch Kontrollzentren im Schienenverkehr und die Telekommunikation stehen im Fokus. Fachleute sprechen von kritischen Infrastrukturen. Durch den Schaden, den eine massive Attacke dort hätte, können sie politische Gegner ebenso anlocken wie Terroristen und andere Kriminelle, die mit Erpressung Geld machen wollen.

Wie schützen sich Unternehmen, etwa die Deutsche Bahn und die Deutsche Flugsicherung, vor Attacken gegen ihre Rechnernetze? Und falls es tatsächlich zum Alptraum-Szenario kommen sollte, welche Notfallmaßnahmen entwickeln Forscher für diesen Fall?

Aus Sicht vieler Unternehmen bedeutet die digitale Vernetzung Chance und Risiko zugleich. Einerseits bringt sie wirtschaftliche Vorteile. Aber diese Effizienz geht oft zu Lasten der Sicherheit.

„Jedem muss bewusst sein: Wenn ich digitalisiere, öffne ich ein Einfalltor für Angreifer“, erklärt Stefan Katzenbeisser vom Computer Science Department der Technischen Universität (TU) Darmstadt. Das ist im Großen nicht viel anders als im Kleinen daheim.

„Wenn Sie heute einen Rechner kaufen und nichts für die Sicherheit tun – also zum Beispiel keine Firewall installieren und ihn nur direkt an das Internet anschließen – können Sie sicher sein, dass er innerhalb von fünf Minuten gehackt wird“, sagt Katzenbeisser. Denn es gebe eine Art Grundrauschen automatisierter Angriffe, einen flächendeckenden Beschuss der Rechner mit Virenprogrammen und Phishing-Mails.

Darmstadt gilt deutschlandweit als eine Hochburg für IT-Sicherheit. Manch einer nennt die südhessische Stadt in Anlehnung an das kalifornische Silicon Valley sogar „Security Valley“. Tatsächlich arbeiten hier Hunderte Experten im Bereich Cybersicherheit.

So auch Matthias Schulz. Der wissenschaftliche Mitarbeiter der TU steht unter einer silbergrauen Plane und schaut auf sein Smartphone. Das behelfsmäßige Zelt ist in der Ecke eines Büroraums aufgespannt. Was aussieht wie eine selbstgebaute Kinderhöhle ist eine Konstruktion, die der Forschung dient. Ähnlich wie bei Strom in einem Faradayschen Käfig ist man darin gegen Funksignale abgeschottet.

Roboter und Drohnen als Krisenhelfer
Seite 1234Alles auf einer Seite anzeigen

Mehr zu: Kritische Infrastruktur schützen - Im Fadenkreuz der Hacker

0 Kommentare zu "Kritische Infrastruktur schützen: Im Fadenkreuz der Hacker"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%