Kritische Infrastruktur schützen Im Fadenkreuz der Hacker
Forscher suchen nach Wegen, um kritische Infrastruktur wie Kraftwerke, Krankenhäuser oder Flughäfen vor Cyberattacken zu schützen.
Darmstadt/Langen Die Cyberattacke startete mitten im Winter. Die Hacker griffen mehrere Energieversorger in der Ukraine an. Mit Hilfe einer Schadsoftware legten sie 30 Umspannwerke und Schaltanlagen lahm. Zudem behinderten sie das Notrufsystem. Für fast 230 000 Menschen fiel im Dezember 2015 der Strom aus, viele saßen im Dunklen.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und andere IT-Spezialisten vermuten russische Hacker hinter dem Angriff. Bis ins Detail aufgeklärt ist der Vorfall auch zwei Jahre später immer noch nicht.
Der Cyberangriff gilt in seinem Ausmaß als beispiellos. Die Angreifer führten nicht nur den Ukrainern, sondern der gesamten Welt vor Augen, wie verwundbar vernetzte Systeme sein können.
Cyberkriminelle werden immer erfinderischer, ihre Angriffe mit Trojanern, Viren und Phishing immer ausgefeilter. Da ist es wichtig, vorsichtig zu sein und sich gut zu schützen. Auf diese Fallen sollten Sie achten.
Der häufigste Infektionsweg ist immer noch die E-Mail, insbesondere der E-Mail-Anhang: „Wenn man den öffnet, hat man meist schon verloren”, sagt Joachim Wagner, Sprecher beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Hintergrund werde sofort eine Datei ausgeführt, die die Schadsoftware installiert. Oder man landet via Link auf einer gefälschten Webseite. Dort soll man dann persönliche Daten preisgeben („Phishing”).
In den E-Mails geht es meist um Rechnungen. Die Fälschungen werden auch immer besser: „Die Angreifer schauen sich etwa die Kontakte eines Nutzers bei Facebook an, um dann in deren Namen Mails zu versenden”, sagt Wagner. Die Texte enthielten weniger Rechtschreibfehler als früher, teils erkenne man selbst an der Absenderadresse kaum noch, dass nicht der vorgegebene Dienst dahintersteckt.
„Geht es um Bankgeschäfte, Kontosperrungen und ähnliches und wird man aufgefordert, etwas anzuklicken, sollte man immer skeptisch sein”, rät Maurice Ballein, Redakteur beim IT-Portal „Netzwelt.de”. Und BSI-Sprecher Wagner sagt: „Erst denken, dann klicken!” Helfen könnten drei Fragen: Kenne ich den Absender? Ist der Betreff sinnvoll oder vage („Dringende Nachricht”)? Erwarte ich einen Anhang? „Wenn da schon Zweifel bestehen, die Mail ungeöffnet löschen.”
Im Zweifel kann man auch bei der Firma anrufen, die vermeintlich hinter der Mail steht. „Nur nicht dem Link folgen”, sagt Wagner. Die Adresse könne man stattdessen manuell in den Browser eingeben und auf diese Weise prüfen. Hinter dem sichtbaren Link-Text kann sich nämlich eine andere Adresse verstecken. Ist angeblich ein Online-Konto betroffen, loggt man sich am besten über den offiziellen Weg dort ein und schaut nach, ob wirklich etwas vorliegt.
Krypto-Trojaner verschlüsseln die Dateien auf einem Rechner, dann wird der Nutzer erpresst: Er soll für den Entschlüsselungscode zahlen. Verbreitet wird Ransomware über manipulierte Webseiten, Downloads und via E-Mail. „Wir raten ganz klar, nicht zu zahlen und die Erpressung anzuzeigen”, sagt Frank Timmermann vom Institut für Internet-Sicherheit in Gelsenkirchen.
Wagner rät zu einer möglichst geringen Angriffsfläche. Browser, Betriebssystem und Programme sollten immer aktuell sein. Nutzer sollten Updates schnellstmöglich einspielen. „Wichtig ist eine vernünftige Sicherheitslösung aus Firewall und Antivirensoftware”, erläutert Ballein. Alle drei Experten raten zu regelmäßigen Backups auf externen, vom Rechner getrennten Datenträgern.
Besonders gefährdet sind Energiekonzerne, Wasserwerke, Krankenhäuser, Banken und Flughäfen. Auch Kontrollzentren im Schienenverkehr und die Telekommunikation stehen im Fokus. Fachleute sprechen von kritischen Infrastrukturen. Durch den Schaden, den eine massive Attacke dort hätte, können sie politische Gegner ebenso anlocken wie Terroristen und andere Kriminelle, die mit Erpressung Geld machen wollen.
Wie schützen sich Unternehmen, etwa die Deutsche Bahn und die Deutsche Flugsicherung, vor Attacken gegen ihre Rechnernetze? Und falls es tatsächlich zum Alptraum-Szenario kommen sollte, welche Notfallmaßnahmen entwickeln Forscher für diesen Fall?
Aus Sicht vieler Unternehmen bedeutet die digitale Vernetzung Chance und Risiko zugleich. Einerseits bringt sie wirtschaftliche Vorteile. Aber diese Effizienz geht oft zu Lasten der Sicherheit.
„Jedem muss bewusst sein: Wenn ich digitalisiere, öffne ich ein Einfalltor für Angreifer“, erklärt Stefan Katzenbeisser vom Computer Science Department der Technischen Universität (TU) Darmstadt. Das ist im Großen nicht viel anders als im Kleinen daheim.
„Wenn Sie heute einen Rechner kaufen und nichts für die Sicherheit tun – also zum Beispiel keine Firewall installieren und ihn nur direkt an das Internet anschließen – können Sie sicher sein, dass er innerhalb von fünf Minuten gehackt wird“, sagt Katzenbeisser. Denn es gebe eine Art Grundrauschen automatisierter Angriffe, einen flächendeckenden Beschuss der Rechner mit Virenprogrammen und Phishing-Mails.
Darmstadt gilt deutschlandweit als eine Hochburg für IT-Sicherheit. Manch einer nennt die südhessische Stadt in Anlehnung an das kalifornische Silicon Valley sogar „Security Valley“. Tatsächlich arbeiten hier Hunderte Experten im Bereich Cybersicherheit.
So auch Matthias Schulz. Der wissenschaftliche Mitarbeiter der TU steht unter einer silbergrauen Plane und schaut auf sein Smartphone. Das behelfsmäßige Zelt ist in der Ecke eines Büroraums aufgespannt. Was aussieht wie eine selbstgebaute Kinderhöhle ist eine Konstruktion, die der Forschung dient. Ähnlich wie bei Strom in einem Faradayschen Käfig ist man darin gegen Funksignale abgeschottet.
Das Kommentieren dieses Artikels wurde deaktiviert.