Cyberraum: Hacker-Angriffe werden immer gefährlicher
Der Cyberraum ist in den letzten Jahren zur wichtigsten informatischen und informationellen Kampfzone geworden. Dieser hat eine steigende Bedeutung für die euroatlantische Sicherheit.
Corina Cristea, 19.10.2018, 17:30
Die Cyberverteidigung ist zur Kernmission der Nato geworden. Dies wurde einschließlich beim Gipfel der Allianz in Wales 2014 vereinbart. Beim Warschauer Gipfel wurde dieses Jahr der Cyberraum als Einsatzraum, genauso wie der Luftraum, der Boden und die See anerkannt. Dies, nachdem man bereits letztes Jahr die Gründung eines Zentrums für Cybereinsätze beschlossen hatte, um die Verteidigung der Allianz im Cyberspace zu verbessern. Gleichzeitig konsolidiert jeder Staat seine Verteidigung in diese Richtung und entwickelt Strategien, die Maßnahmen zur Kontrolle der Schwächen, zur Reaktion auf Angriffe oder zur Zusammenarbeit mit Partnern, die gemeinsame Ziele haben, beinhalten. Z.B. hat Washington neulich die erste Strategie zur Cyberverteidigung in den letzten 15 Jahren veröffentlicht. Dazu die Radio-Rumänien-Korrespondentin in Washington, Doina Saiciuc:
In ihrer neuen Strategie zur Cybersicherheit, sagt die Trump-Verwaltung, dass sie neben dem aggressiven Einsatz der eigenen Cyberwaffen beabsichtigt, mit ihren internationalen Partnern zusammenzuarbeiten, um feindliche Cybereinsätze von Gegnern wie Russland und China zu entmutigen. Die Unterlage wirft Russland, dem Iran, China und Nordkorea vor, verantwortungslose Cyberangriffe verübt zu haben, die die Vereinigten Staaten, ihre Alliierten und Partner betroffen haben, ohne einen Preis dafür zu zahlen, der künftige Cyberaggressionen entmutigen soll.“
Die amerikanische Justiz hat angekündigt, sieben Agenten der russischen Militärdienste (GRU) infolge einer globalen Kampagne von Cyberangriffen unter Anklage gestellt zu haben, die dem Kreml angelastet werden und von den Niederlanden, Großbritannien, Kanada und Australien angeprangert wurden. Cyberangriffe können von überall lanciert werden, das Ziel kann sich genauso überall befinden. Dieser sehr große Spielraum macht den Bekämpfungsprozess um so schwerer. Zu Gast bei Radio Rumänien erläuterte Cătălin Aramă, Generalleiter des Nationalen Reaktionszentrums auf Zwischenfälle der Cybersicherheit (CERT-RO), worauf es dabei ankommt:
Nicht nur, dass es derzeit möglich ist, dass ein Angriff auf mehrere Zonen zielt, keine Grenzen beachtet, aber die Digitalwelt, die uns umrundet, hat einen immer größeren Einfluss auf unser Leben. Wir sind von allerlei Geräten umgeben. Die IT-Welt boomt und das alles kommt mit einer Reihe von Schwachstellen. Entsprechend diesen Schwächen versucht man, diese zu erkennen und durch Schutzmaßnahmen zu bekämpfen. Schließlich bleiben die Schlüsselworte Kommunikation, Vertrauen und Informationsaustausch. Für diejenigen, die die Verteidigerrolle spielen, ist es viel komplexer. Sie müssen diese ganze Palette möglicher Ziele verteidigen. Diejenigen, die angreifen, machen das sehr gezielt.“
Die Technologie entwickelt sich extrem rasch. Das Internet durchdringt unseren Alltag immer tiefer und somit vermehren sich auch die Schwachstellen des Cyberraumes. Ioan Cosmin Mihai, Vizevorsitzender des Rumänischen Verbandes zur Gewährleistung der Cybersicherheit, erläutert:
Die Technologie entwickelt sich sehr stark. Gleichzeitig mit den entstehenden Opportunitäten kommen auch die zugehörigen Risiken. Cyberangriffe sind grenzübergreifend, einfache Cyberangriffe können zwei, drei oder mehrere Staaten betreffen. Somit lautet der Schlüsselbegriff bei der Bekämpfung der Cyberangriffe Kooperation. Die Kooperation zwischen den befugten Anstalten und in dieser Hinsicht haben wir auf legislativer Ebene die Budapester Konvention von 2001. Rumänien hat diese Konvention im Jahr 2004 ratifiziert. Die meisten Staaten der Welt haben diese Konvention ratifiziert und somit kann der Zusammenarbeitsmechanismus entstehen. Leider haben es nicht alle Staaten getan. Es gibt weiterhin Staaten, die diese Konvention noch nicht ratifiziert haben. Wenn die Systeme eines Staates, der diese Konvention noch nicht ratifiziert hat, in einen Cyberangriff verwickelt sind, ist es schwierig, die betreffenden Cyberangriffe zu untersuchen.“
Im Bereich Forschung und Entwicklung zur Schaffung von komplexen Malware-Programmen sowie bei der Organisation von gezielten Angriffen befinden sich die Akteure, die von Staaten unterstützt werden, immer mehr immer mehr im Aufwind, verglichen mit den Cyberverbrechern, die von monetären Motivationen angetrieben werden. Das hat Group IB, ein russisches Unternehmen, das auf Informatiksicherheit spezialisiert ist und die Tätigkeit von ungefähr 40 Hackergruppierungen analysiert hat, herausgefunden. Diese Hacker-Gruppierungen werden von den Regierungen in Nordkorea, Pakistan, China, den USA, Russland, dem Iran und der Ukraine finanziert, präzisieren die Experten von Group-IB. Diese heben die Verwendung eines neuen Spionagevektors hervor — der Zugriff auf die persönlichen Geräte der öffentlichen Verantwortungsträger, einschließlich bei ihnen zuhause.
