Internetausfälle: Nicht nur Hackerangriffe verantwortlich

Im Juli dieses Jahres waren mehr als 8,5 Millionen Computer von dem weltweit größten Internetausfall betroffen. Auf allen PCs lief Windows-Software. Die Zahlen machen den Vorfall zum bislang größten Cyber-Ereignis, das alle bisherigen Angriffe und Ereignisse übertrifft.

Alex Sterescu und Corina Cristea, 20.09.2024, 13:00

Es handelte sich um eine Fehlfunktion, einen Computerfehler, der jedoch Auswirkungen hatte, die einem Cyberangriff sehr ähnlich sind – er führte zur Unterbrechung einiger Dienste, zum Nichtfunktionieren und Nichtstarten einiger Computer mit Windows-Betriebssystem und zu schwerwiegenden Störungen bei einigen Servern, die in der virtuellen Umgebung arbeiten. Dan Cîmpean, Generaldirektor der Nationalen Stelle für Cybersicherheit, warnte vor der Möglichkeit weiterer ähnlicher Zwischenfälle.

„Das zeigt uns einerseits, wie abhängig wir als Wirtschaft, als Gesellschaft, als Nutzer von den verschiedenen Softwarekomponenten geworden sind, die auf unseren Geräten laufen. Die Systeme, die wir in unserem täglichen Leben benutzen, werden also immer komplexer und wir müssen vorbereitet sein, als Nutzer, als IT-Fachleute, als Fachleute für Cybersicherheit. Wir müssen gegen diese Art von Vorfällen gewappnet sein, die in diesem Fall IT-Vorfälle sind und kein Cyberangriff, Vorfälle, die in der Zukunft passieren können.”

Dan Cîmpean weist darauf hin, dass es für die Cybergemeinschaft immer schwieriger wird, die Schlüsseldaten der Technologien und ihre Schwachstellen zu verstehen. Das bedeutet in der Tat, dass ein absolut spektakulärer Aufwand erforderlich sei, um alle mit den neuen Technologien verbundenen Risiken bewältigen zu können.

Deshalb empfehle er allen Organisationen, Finanzmittel für die Cybersicherheit bereitzustellen, so Cîmpean. Denn die Cybersicherheit habe einen Preis, der keineswegs gering sei, aber immer noch viel niedriger als die Kosten für die Behebung eines Cybervorfalls. Angreifer könnten Schwachstellen oder Fehler in einem Programm oder Betriebssystem ausnutzen, um unbefugten Zugriff auf Ressourcen zu erhalten, Daten zu kompromittieren oder die Kontrolle über ein System zu übernehmen. Angreifer können Schwachstellen ausnutzen, um Malware zu installieren, vertrauliche Daten zu extrahieren oder den normalen Betrieb eines Systems zu stören. Risiken bestünden auch nach einem Cybervorfall, meint Dan Cîmpean, Generaldirektor der Nationalen Stelle für Cybersicherheit.

„Eines der Risiken besteht darin, dass Personen mit schlechten Absichten Websites erstellen, die den Anschein erwecken, eine glaubwürdige Quelle für Lösungen zu sein. So könnte es sich um das eine oder andere Unternehmen handeln, das die Benutzer zum Herunterladen von Programmen einlädt, die scheinbar das betreffende Problem lösen, in Wirklichkeit aber bösartige Software einschleusen und ganz andere Probleme verursachen könnten. Deshalb ist es für jeden Benutzer und jedes IT-Team sehr, sehr wichtig, Lösungen und Informationen nur von den seriösen Webseiten der beteiligten Technologiehersteller zu beziehen.”

Wir haben einen hybriden Krieg jenseits der Grenze, der viele Aspekte des Cyberspace grundlegend und sehr brutal verändert hat, sagt Dan Cîmpean weiter – es ist ein totaler Krieg, etwa 160 pro-ukrainische gegen 60-70 pro-russische Gruppen, die alles in alle Richtungen abfeuern. Im Cyberspace gibt es keine Grenzen, die Angreifer zielen auf Anlagen, Server, Laptops, Router usw. Mit dem Krieg haben sich die Fähigkeiten auf beiden Seiten absolut spektakulär entwickelt.

In der Ukraine zum Beispiel ist die Zahl der Fachkräfte von 70 vor dem Krieg auf 3.200 gestiegen, erklärt der Generaldirektor der Nationalen Stelle für Cybersicherheit. Es gibt etwa 3.000 weitere überprüfte und validierte Auftragnehmer, die ausschließlich Cyberoperationen durchführen. Die ukrainische Cyber-Polizei ist von 430 Personen auf 14.400 gewachsen.

Dan Cîmpean zufolge stünden derzeit in Rumänien etwa 80% der festgestellten Probleme im Zusammenhang mit der Internetkriminalität. Es gibt Gruppen, die grundsätzlich auf finanziellen Gewinn aus sind, die Daten stehlen, verschlüsseln, Lösegeld fordern oder Geld erpressen.  Was tun im Falle eines Cybervorfalls? Wenn es zu einem Zwischenfall gekommen ist, muss zunächst einmal die Ursache des Vorfalls ermittelt werden, sagt Dan Cîmpean, der auch die Schritte erläutert.

„Der erste Schritt ist natürlich, sich an das hauseigene IT-Team zu wenden, das die eigene Infrastruktur mit ihren guten und schlechten Seiten, mit ihren spezifischen Merkmalen kennt. Das ist der erste Schritt. Eine zweite Stelle, an der wir Informationen erhalten können, ist der Hersteller der betreffenden Software, also die Organisation, die mit den technischen Merkmalen dieser Software am besten vertraut ist. Und drittens sind es die zuständigen Behörden auf nationaler Ebene oder internationale Organisationen, die Lösungen dieser Art veröffentlichen.”

Und wenn es um Digitalisierung und Cybersicherheit geht, so Dan Cîmpean abschließend, muss die Verantwortung kollektiv sein.