Derzeit sind Begriffe, wie „Digitalisierung“, „Industrie 4.0“ oder „Internet of Things“ schwer en vogue. Das damit auch ein „neuer Zweig“ von Kriminalität oder gar der Kriegführung entsteht, habe ich bis zum Sommer letzten Jahres nicht so richtig ernst genommen – zu Unrecht.
Dabei standen bei der Analyse der konkreten Bedrohungslage sowohl bei Innenminister de Mazière als auch bei Verteidigungsministerin von der Leyen „Cyberangriffe“ bereits im Sommer ganz oben auf der Prioritätenliste, wie die (kurz nacheinander veröffentlichten) Konzept-Papiere „Weißbuch der Bundeswehr“ und „Konzeption Zivile Verteidigung“ zeigen (s. auch BW-Werbung, BMI, Münchner Merkur). Angesichts der Hacks des Bundestag oder der NSA oder auch Hillary Clintons Organisationen eine durchaus nachvollziehbare Ansicht. Für mich aber zunächst nicht – bis zum Herbst 2016.
Da häuften sich plötzlich die (Meldungen über?) umfassende und professionell organisierte Cyber-Attacken: So legte Ende Oktober eine von geschätzt „nur“ 15.000 bis 25.000 BotNet-Rechnern gestartete sog. DDOS (Distributed Denial of Service)-Attacke einen zentralen Server-Dienstleister (Dyn) in den USA lahm, mit der Folge, dass für zwei Stunden die Dienstleistungen von Twitter, Spotify, Netflix und anderen Dienstleistern nicht abrufbar waren. Kurz danach, Anfang November machten sich Hacker die Schwäche der Internet-Anbindung von Liberia ausschließlich über ein Seekabel zu Nutze und legten zeitweise das Internet dieses Staates lahm. Auch angesichts des Bestsellers „Blackout“ wirkte die nur wenig Tage später erfolgende DDOS-Attacke auf Heizungssysteme in Finnland schon wie ein Menetekel. Möglicherweise ist die Welt dann Ende November tatsächlich nur durch einen Zufall einem zumindest zeitweiligen großflächigen Ausfall des Internets entgangen: Zu diesem Zeitpunkt sollten nämlich ca. 900.000 Telekom-Router als Botnetz zusammengeschlossen werden. Der daraus resultierende DDOS-Angriff scheiterte nur an der Schlampigkeit der Hacker. Den vorläufigen Endpunkt der (publizierten) Attacken bildete dann im Dezember die zweite flächendeckende Attacke auf das Stromnetz der Ukraine.
Auf einem von mir besuchten Kongress erzählte ein „White Hat Hacker“ (also einer von den Guten!) dann von diversen „Backdoors“ für Cyber-Angriffe: So sei bekannt, dass die Software von Android Smartphones eine „Hintertür“ nach China habe. Auch die Schilderung, dass bestimmte Philips-Leuchtmittel augenscheinlich mit einfachen Mitteln zu kapern sind, gibt einem nicht gerade das Gefühl überbordender Sicherheit. Dementsprechend düster sah der White Hat Hacker auch in die digitale Zukunft. Es verwundert deswegen nicht, dass Experten (s. nur hier) in nächster Zeit den „Big Bang“ der Cyber-Angriffe erwarten. Auch ich nehme das Thema jetzt ernst…
Ein Gedanke zu „Cyber Attacken – die unterschätzte Gefahr“