Cybersecurity 2015: Die Welt steht vor großen Herausforderungen
Ein Bericht des auf digitale Sicherheit spezialisierten Konzerns McAfee besagt, dass digitale Angriffe und Cyberspionage in 2015 zunehmen werden und Extremisten ihre Offensive im Internet intensivieren werden.
Corina Cristea, 02.01.2015, 16:27
Das Papier von McAfee zeigt, dass die Akteure, die ihre Position konsolidiert haben, beim Datenklau schwerer zu erkennen sein werden und dass die Neueinsteiger nach Methoden suchen, an Geld zu kommen und ihre Gegner zu vernichten. Immer mehr Verwundbarkeiten werden entdeckt — was ist heutzutage also noch unter dem Begriff digitale Sicherheit zu verstehen? Mit diesem Thema befasst sich in Rumänien unter anderen Bit Defender, ein weltweit im Bereich von Antivirensoftware agierendes Unternehmen. Bogdan Botezatu ist Risikoanalyst bei Bit Defender:
Digitale Sicherheit ist als Konzept schwer zu definieren, weil täglich ungefähr 400 Tausend neue Computerviren erscheinen und die Zahl eigentlich zunimmt. Oder wenn man bedenkt, dass immer mehr Cyberkriminelle entweder auf unsere privaten Daten oder unsere Identifizierungsdaten aus sind”, sagt Botezatu nachdenklich.
Er und seine Kollegen gehen davon aus, dass extremistische Gruppen und Organisationen vermehrt digitale Netzwerke nutzen werden, um Angriffe zu führen. Hacker werden ihre Methoden verbessern, mit denen sie illegal in die Netzwerke ihrer Opfer eindringen und unerkannt Daten abschöpfen, um sie später weiterzuverkaufen oder zu eigenen Zwecken einzusetzen. Die Autoren des Berichts von McAfee warnen außerdem, dass die Hacker auch ans Internet angeschlossene Objekte aus dem täglichen Leben angreifen werden. Die GSM-Netzwerke sind weltweit ausspioniert worden, mindestens 14 Länder sind betroffen worden. Auch Bogdan Botezatu, Gefahrenanalyst bei Bit Defender in Rumänien, macht sich Gedanken über die Wirksamkeit der Sicherheitsvorkehrungen:
Praktisch ist vom Inhalt unserer digitalen Kommunikation nichts mehr sicher. Bisher hatten wir es mit Kriminellen zu tun, die es auf den Konsumenten abgesehen hatten, auf den Privatnutzer also. Heute reden wir von digitaler Kriegsführung, nachdem Staaten mit potenziell unbegrenzten Mitteln direkt in Cyberspionage einsteigen. Gegen kriminelle Verbindungen auf Konsumentenebene gab es noch Aussichten auf Erfolg, weil ihre Mittel relativ begrenzt sind — wenn ein Staat in den digitalen Krieg eingreift, kann er auch Unternehmen zwingen, bestimmte Informationen, Verkehrsdaten oder Nutzerdaten herauszugeben. Oder sie können Dienstleister zwingen, den Datenverkehr über bestimmte Punkte umzuleiten, die der Staat kontrolliert. Wenn wir uns die digitale Welt im letzten Jahr anschauen, sind die Bedrohungen, die von den Staaten ausgehen, wirklich extrem raffiniert geworden. Nicht einmal die beste Antivirensoftware kann sie aufhalten, weil die betreffenden Regierungsbehörden genug Geld haben, um ganze Sicherheitslücken in Betriebssystemen zu kaufen, so dass weite Teile der Bevölkerung betroffen sind”, befürchtet Bogdan Botezatu von Bit Defender.
Die Cyberkriminalität nimmt kontinuierlich zu. Je fortschrittlicher die Technik, desto schwerwiegender die Angriffe und deren Folgen. Giganten wie Facebook oder erst vor kurzem Sony sind Cyberangriffen zum Opfer gefallen. Sogar die amerikanische Sicherheitsbehörde NSA, einer der technisch und finanziell am besten dotierten Dienste hat 58 Tausend Geheimdokumente verloren, die dann der Öffentlichkeit zugänglich gemacht worden sind. Verantwortlich für dieses – wie es heißt – signifikanteste Informationsleck der amerikanischen Geschichte” war in 2013 Edward Snowden, ein für ein NSA-Projekt beauftragter IT-Experte. Ebenfalls in 2013 erfolgte an die 50 Millionen Nutzer des populären Internetdienstes Evernote die Mitteilung, dass die Sicherheit ihrer Konten möglicherweise kompromittiert wurde. Sie wurden gebeten, ihre Passwörter zu ändern und Evernote führte ein neues System ein, mit sich die Nutzer einloggen mussten. Im Februar 2013 wurden die Konten von 250 Tausend Nutzern des Microbloggingdienstes Twitter kompromittiert, nachdem Cyberkriminelle Benutzerkennungen und Passwörter gestohlen hatten. Auch die großen Konzerne des Internethandels kamen nicht ungeschoren davon: Im Mai 2014 räumte der bekannte amerikanische e-commerce-Riese eBay ein, Opfer der größten Cyberattacke gewesen zu sein — persönliche Daten von 233 Millionen Nutzern wurden geklaut. IT-Experte Bogdan Botezatu erläutert, was für die Angreifer auf dem Spiel steht: Es geht immer ums Geld — einen Mitbewerber auszuschalten, seine Dienste auf unbestimmte Zeit vom Netz nehmen. Oft werden große Konzerne erpresst und zahlen für die gestohlenen Daten.”
Ein flächendeckender Cyberangriff, mit einer besonders großen Auswirkung auf die gesamte Gesellschaft, ist ein Risiko, mit dem alle Experten rechnen — früher oder später würde es eintreten. Ende September sprach ein hoher Verantwortlicher einer wichtigen amerikanischen Finanzaufsichtsbehörde über ein Cyber-Armageddon — das könnte ein Riesenangriff sein, ein Horrorszenario, dessen Auswirkungen mit jenen der Terrorangriffe vom 11. September 2001 durchaus vergleichbar wären.
