Hacking: Cyberangriffe nehmen zu und werden tückischer

Eine Cyberattacke ist ein diffuser Begriff: Irgendwie bedrohlich, aber da man oft weder den Urheber noch die entstandenen Schäden benennen kann, verpufft die Aufregung meist ebenso schnell wieder, wie sie entstanden ist. Für die allermeisten bleibt ein Cyberangriff kryptisch. Für manche Unternehmen kann er jedoch das Ende bedeuten.

In Zahlen ausgedrückt bekommen Cyberangriffe jedoch eine ganz andere Brisanz. Zwischen 1986 und 2006 gab es weltweit „nur“ rund eine Million solcher Attacken. Im Jahr 2017 waren es schon 117 Millionen Cyberangriffe, die insgesamt einen Schaden von 450 Milliarden Dollar verursacht haben.

Unternehmen oft nicht geschützt

Vor allem kleine und mittelständische Unternehmen kann schnell das Aus drohen, wenn sie angegriffen werden. „Oft wird in den Unternehmen gar nicht über Cybersicherheit nachgedacht. Das ist sehr gefährlich“, sagte Ilijana Vavan, Kasperskys neue Europa-Chefin, in Berlin bei einer Podiumsdiskussion zum Thema Cybersicherheit. Viele Firmen investierten weder in Personal noch in Hardware, um die Gefahren abzuwehren.

Ein Problem dabei: Es gibt in Deutschland schlichtweg zu wenig Fachkräfte. Laut Bitkom gab es im vergangenen Jahr 55.000 offene IT-Stellen in Deutschland. Drei von vier Unternehmen gaben an, dass es aktuell einen Mangel an Spezialisten gebe. „Und 71 Prozent der Absolventen an der Uni ziehen keine Karriere in der Cybersicherheit in Betracht“, erklärte Vavan zudem. Man müsse dringend in die Ausbildung investieren und auch junge Frauen motivieren. Nur 17 Prozent des IT-Fachpersonals ist weiblich.

Erkennungszeit spielt eine entscheidende Rolle

Dabei ist das Problem nicht, dass Angriffe überhaupt erkannt werden, sondern vor allem wann. Beim jüngsten Angriff auf die Bundesregierung sind sich die Experten bisher uneinig, seit wann das Regierungsnetz ausgespäht wurde. Seit letzten Sommer oder schon lange davor?

„Der Faktor Zeit ist eine große Herausforderung. Im Durchschnitt wird eine Cyberattacke erst nach 200 Tagen entdeckt“, sagte Hans-Wilhelm Dünn, Generalsekretär des Cyber-Sicherheitsrat Deutschland. In dieser Zeit können Unmengen an Daten abgeflossen, Patente geklaut, Passwörter gestohlen, Geschäftsgeheimnisse ausgespäht worden sein.

Auch Dünn ist der Meinung, dass man dringend mehr Fachkräfte ausbilden müsse. Auch schon in der Schule sollte man Kinder und Jugendliche an Technik und Computer heranführen.

Angriffe immer tückischer

Marco Preuss, Leiter des europäischen Forschungs- und Analyse-Teams bei Kaspersky Lab, macht zudem zwei neue Trends aus: Zum einen werde häufig nicht mehr das eigentliche Ziel angegriffen, sondern Schwachstellen genutzt, die es den Angreifern erleichtern, dem Ziel erst einmal näher zu kommen.

Zudem würden die Angriffe immer professioneller und auch mobile Geräte seien zunehmend Geräte betroffen, erklärte Preuss. Die Zuordnung, wer hinter der Attacke stecke, sei ebenfalls kaum mehr eindeutig festzustellen.

Falsche Fährtenlegung verwischt Spuren

Beim Hack auf den Bundestag hatte es zunächst geheißen, die russische Hackergruppe „APT28“ sei schuld, später hieß es, dass eine russische Hackergruppe „Turla“ oder „Snake“ für den Angriff verantwortlich sein soll. Schon früh hatten Experten betont, dass Cyberkriminelle auch gezielt Spuren legen können, um den tatsächlichen Ursprung der Attacke zu verwischen.

So auch jüngst bei dem kaum bekannt gewordenen Hack bei der Eröffnungsfeier der olympischen Winterspielen in Pyeongchang, wo die Infrastruktur der Veranstalter angegriffen wurde. Erst sollten die Spuren nach Nordkorea führen, dann nach Russland, dann wieder nach Nordkorea.

„False Flag“, nennt Preuss von Kaspersky die falsche Fährtenlegung im Programmcode. Ganz gezielt seien hier Fingerprints eingebaut worden, die Spuren verwischten. „Man kann sich nie zu hundert Prozent sicher sein, woher die Angreifer kommen“, sagte er in Berlin.