Gastkommentar: Cyberkriminelle und Nachrichtendienste nutzen die Pandemie aus
Die Coronakrise macht es Cyberkriminellen leicht, Angriffe durchzuführen.
Foto: dpaDie Corona-Pandemie nutzen nicht nur zwielichtige Online-Händler aus, die zu Wucherpreisen Atemmasken oder Desinfektionsmittel verkaufen. Auch Cyberkriminelle und Nachrichtendienste haben die Unsicherheit der Bevölkerung als eine Chance erkannt, um in IT-Systeme einzudringen.
Dies zeigten eine ganze Reihe von Cyberangriffen der letzten zwei Monate. So berichtete ein IT-Sicherheitsdienstleister über eine Angriffswelle, bei der Kriminelle eine Software verteilten, die sich als Übersichtskarte für Covid-19-Infektionen ausgab.
In Wirklichkeit war es aber eine Schadsoftware, die Passwörter und Kreditkartendaten stehlen sollte. Auch wurde bekannt, dass eine Android-App zum Download angeboten wird, die das Nachverfolgen der Pandemie-Ausbreitung verspricht, tatsächlich aber das Smartphone verschlüsselt und Lösegeld fordert.
Nachrichtendienste und andere regierungsnahe Gruppen scheinen die Gunst der Stunde ebenfalls zu nutzen, um Regierungen und Firmen auszuspionieren, wie verschiedene Cyberangriffe zeigen welche ersten Berichten zufolge in China, Russland, Nordkorea und Iran ihren Ursprung hatten.
Dieses perfide Vorgehen ist zwar erschreckend, aber nicht verwunderlich. Große, geopolitische Ereignisse wirken wie Magneten auf Cyberkriminelle und Nachrichtendienste. Dies gilt ohne Frage auch für globale Gesundheitskrisen.
Fehlentscheidungen aus Angst
Sowohl Cyberkriminelle als auch Nachrichtendienste nutzen die aktuelle Nachrichtenlage als Einfallstor für ihre bereits entwickelte Schadsoftware: Covid-19 ist angstbesetzt, sodass auch Menschen, die unter normalen Bedingungen vorsichtig sind, nun beginnen, Fehlentscheidungen zu treffen.
Das kann dazu führen, dass ihre IT-Systeme und die ihrer Firmen und Behörden kompromittiert werden. Während Kriminelle damit Geld verdienen wollen, versuchen Spione an Informationen zu kommen – zum Beispiel darüber, welche außenpolitische Verhandlungsposition ein Staat einnimmt oder welche Fortschritte ein Land bei der Impfstoffentwicklung macht.
Hinzu kommen Angriffe, die bereits in gewöhnlichen Zeiten problematisch sind - in besonderen Situation wie einer Pandemie jedoch fatal wirken.
Aktuelle Fälle sind die Attacken auf die Weltgesundheitsorganisation und das Brno Universitätskrankenhaus in der Tschechischen Republik, welches unter anderem für Tests auf Covid-19 verantwortlich ist und Anfang März Ziel eines Cyberangriffes wurde.
In der Folge kam es glücklicherweise „nur“ zur Verzögerung von geplanten Operationen. Ähnlich bedrohlich wäre es auch, wenn IT-Systeme von Unternehmen ausfallen würden, die etwa gerade an einem Impfstoff arbeiten.
Risiko für Nachrichtenunternehmen
Obwohl deutlich wird, dass sowohl Cyberkriminelle, als auch Nachrichtendienste kaum Skrupel haben, globale Gesundheitskrisen für ihre Zwecke auszunutzen, gehen Nachrichtendienste dabei im Vergleich ein deutlich größeres Risiko ein. Dies liegt vor allem daran, dass sich Cyberkriminelle weniger um ihren Ruf oder Konsequenzen fürchten müssen.
Wer bereit ist, selbst unabhängig von einer globalen Pandemie IT-Systeme eines Krankenhauses – und damit möglicherweise auch lebenswichtige Maschinen – außer Betrieb zu nehmen und nur gegen eine Geldzahlung freizugeben, ist ohnehin auf der schwarzen Liste von Strafverfolgungsbehörden auf der ganzen Welt.
Bei Nachrichtendiensten sieht es anders aus. Nutzen sie die derzeitige Krisensituation von Gesellschaften aus, riskieren sie nicht nur selbst Schaden zu nehmen, sondern auch die eigene Regierung in Bedrängnis zu bringen.
Dies hat, vor allem in liberalen Demokratien, erstens innenpolitische Gründe. Stellen sie sich zum Beispiel vor, es würde öffentlich bekannt, dass der amerikanische Geheimdienst CIA während der Pandemie einen deutschen Impfstoffhersteller ausspioniert hat.
Neben Reputationsschäden für die Behörde hätte das möglicherweise auch eine verschärfte Debatte über die Rolle und Kontrolle der Geheimdienste zufolge.
Außenpolitische Reputation steht auf dem Spiel
Auch außenpolitisch wäre ein solches Vorgehen gefährlich. Ein Beispiel ist China und dessen Reputation auf dem internationalen Parkett.
Das Image des autoritären Staates leidet seit vielen Jahren auf Grund des omnipräsenten Überwachungssystems sowie den Menschenrechtsverletzungen gegenüber den Uiguren.
Dass China medizinisches Personal und Gerät unter anderem an Italien, Serbien und über Äthiopien an verschiedene afrikanische Länder geliefert hat, kann als Zeichen gewertet werden, dass der chinesischen Regierung ihr internationales Ansehen als Weltmacht in der Krise nicht egal ist.
Einer solchen Strategie würde es diametral entgegenlaufen, wenn bekannt würde, dass chinesische Nachrichtendienste und Militärs die aktuelle Krise für Cyberangriffe ausnutzen.
Was die Angriffe von Cyberkriminellen betrifft, gibt es auch nach der Covid-19-Epidemie wenig Hoffnung auf Besserung und nur die Möglichkeit, die Sicherheit und Resilienz unserer kritischen Infrastrukturen zu verbessern, um Schäden zu minimieren.
Bei staatlichen Nachrichtendiensten sollten wir höhere Maßstäbe ansetzen. Es handelt sich um staatliche Organisationen, die sich nicht nur an ihre gesetzlichen Beschränkungen halten müssen, sondern auch einen moralischen Kompass besitzen sollten. Trotzdem werden offensive staatliche Aktivitäten bisher im Cyberraum meist als Kavaliersdelikt angesehen – ungeachtet ihres Ausmaßes.
Benimmregeln der Staaten
Dies muss sich dringend ändern, damit wir die Bedrohung durch weltweite Cyberangriffe insgesamt verringern. Bestrebungen, entsprechende Grenzen und grundlegende Umgangsformen für staatliche Cyber-Aktivitäten zu formulieren, gibt es bereits seit vielen Jahren auf Ebene der Vereinten Nationen oder auch im Bereich des globalen Finanzsystems – alles leider jedoch bisher ohne erkennbare Erfolge in der Durchsetzung.
Daher muss jeder Staat für sich tun, was er kann. Für Deutschland bedeutet dies, klare Benimmregeln für die eigenen Spione festzulegen und ausländische Cyberangriffe gemeinsam mit Partnern zu sanktionieren. Langfristig ist dies auch im Interesse unserer Nachrichtendienste.