Cyberangriff kann "Teile Europas lahmlegen"

IT-Sicherheitsexperte Timo Kob glaubt, dass Staaten und Terroristen „die Grenzen des Krieges ausdehnen“, also verstärkt im Internet aktiv sein werden. Die Technik mache es dabei möglich, dass sogar Kühlschränke Banken überfallen.

Angriffsziel Nationalbank: In der Nacht auf Samstag legten Hacker die Website lahm. Für Betriebe ist das ärgerlich, gefährlich jedoch noch lang nicht. [
Angriffsziel Nationalbank: In der Nacht auf Samstag legten Hacker die Website lahm. Für Betriebe ist das ärgerlich, gefährlich jedoch noch lang nicht. [
Angriffsziel Nationalbank: In der Nacht auf Samstag legten Hacker die Website lahm. Für Betriebe ist das ärgerlich, gefährlich jedoch noch lang nicht. [ – (c) Bloomberg

Die Presse: Herr Kob, am Freitag griffen offenbar nationalistisch motivierte Hacker aus der Türkei die Österreichische Nationalbank, die Woche davor den Flughafen Wien an. Schaden entstand nie. Hatten wir nur Glück?

Timo Kob: Die attackierten Systeme wie die Website des Airports waren für den Betrieb des Flughafens unkritisch. Politisch motivierte Hackeraktivisten zielen oft eher auf einen leicht erreichbaren plakativen Effekt denn auf echte Sabotage ab. Hier handelt es sich bei den Angreifern oft auch eher um Amateure denn um echte Profis.

Welche Art von Cyberangriff hat größeres Schadenspotenzial?

Die größte Sorge bereitet mir ein Angriff auf die Energieversorgung und dessen Auswirkungen auf die Bevölkerung. Die Folgen eines solchen Blackouts wären dramatisch. Wir beraten Unternehmen in diesem Sektor. Wenn man weiß, wie eng vernetzt die Stromnetze in Europa sind, ist es durchaus denkbar, große Teile Europas mit einem guten Angriff lahmzulegen. Gut vorbereitet sind wir nämlich nicht.

 

Ist die öffentliche Sorge um einen Blackout übertrieben? Immerhin ist so ein Szenario noch nie aufgetreten.

Vor fünf Jahren hätte ich Ihnen vielleicht recht gegeben. Heute leben wir in einer anderen Welt. Was uns bisher vor verheerenden Cyberangriffen, zum Beispiel auf das Stromnetz, geschützt hat, ist in erster Linie der Umstand, dass damit kein Geld zu verdienen ist. Es gibt inzwischen jedoch Konflikte, bei denen die Motivation, auch im Cyberspace Ziele anzugreifen, durchaus vorhanden ist. Denken Sie an Russland und die Ukraine oder den sogenannten Islamischen Staat.

 

Was ist heute anders?

Inzwischen werden die Grenzen des Krieges ausgedehnt. Man muss seinem Gegner nicht immer gleich Panzer schicken, aber auf die Idee, stattdessen Hacker anzusetzen, könnte schon der eine oder andere Staat kommen. Ähnliches gilt wohl auch für den Islamischen Staat. Als dieser auf seinem Territorium erstmals Rückschläge erlebte, weitete er die Konfliktzone in Form von Anschlägen nach Europa aus. Die logische Fortsetzung wäre die Ausdehnung der Aktivitäten auf Cyberziele. Aber wir machen einen Fehler, wenn wir von altertümlich erscheinenden Religionsauffassungen auf altertümliches Technikverständnis schließen. Und außerdem kann man sich solche Hacker auch mieten. Das Aufflackern alter kriegerischer Instinkte in Kombination mit den neuen technischen Möglichkeiten und Verletzbarkeiten kann einem schon Sorgen bereiten.

 

Sie nennen Blackout als schlimmste Form des Cyberattentats. Nun bekommen alle Haushalte mit dem Smartmeter einen Datenanschluss in den Verteilerkasten.

Eigentlich ist es ganz einfach: Jedes Gerät, das eine IP-Adresse hat und im Netz hängt, ist ein potenzielles Angriffsziel.

Sind die auf dem Markt erhältlichen Smartmeter sicher?

Es gibt Lösungen, die nicht schlecht sind, aber auch nicht perfekt, aber das gilt eben nicht für alle Produkte.

 

In der Debatte um Cybergefahren hat man als Zuhörer manchmal den Eindruck, dass hier viel mit Ängsten gespielt wird, um Geld mit Sicherheitslösungen zu verdienen.

Die immense Bedeutung der Internetkriminalität ist nicht zu leugnen. Es gibt mehrere Studien, die die Umsätze auf diesem Sektor über jenen des weltweiten Drogenhandels ansiedeln. Von spektakulären Sabotageanschlägen blieben wir bisher – wie vorher erwähnt – in erster Linie wegen der fehlenden Motivationslage verschont. Das ändert sich gerade, darauf sollten wir uns vorbereiten.


Welche Angriffsziele werden sich in den nächsten Jahren für Kriminelle, staatliche und terroristische Angreifer auftun?

Das Internet der Dinge wird uns enorm beschäftigen. Wir schließen heute Maschinen und Geräte ans Internet, die nicht dafür konstruiert wurden.

Können Sie ein Beispiel nennen?

In Deutschland haben Hacker nur so zum Spaß eine mit dem Internet verbundene Kirchturmglocke zum Läuten gebracht. Das ist noch harmlos. Aber wer hätte noch vor wenigen Jahren gedacht, dass man mit einem Kühlschrank eine Bank attackieren kann. Solche Fälle gab es aber schon, wo vernetzte Geräte wie Kühlschränke als sogenannte Bots für Angriffe missbraucht wurden.

 

Sie haben Einblick in die Sicherheitsarchitektur von Behörden und Unternehmen, die Sie beraten. Was entdecken Sie da?

Sektoren, die seit jeher reguliert sind, sind fast immer besser aufgestellt. Das betrifft etwa Banken, Telekomanbieter und Energieversorger. Bei vielen anderen könnte ein gesetzlicher Zwang nicht schaden (in Österreich wird derzeit an einem Cybersicherheitsgesetz gearbeitet; Anmerkung der Redaktion). Dennoch muss man anerkennen, dass sich das Problembewusstsein während der vergangenen Jahre dramatisch verbessert hat.

 

Echter Schutz ist wohl nur mit digitaler Enthaltsamkeit zu erreichen. Für die meisten ist das im 21. Jahrhundert aber keine Option. Was bleibt den anderen?

Kluge Betreiber von Infrastrukturen oder Unternehmer investieren heute nicht nur in die Abwehr von Angriffen, sondern ergreifen Maßnahmen, um im Fall eines erfolgreichen Angriffs möglichst gut mit den Folgen umgehen zu können. Wir nennen das Resilienz. Denn mit Sicherheit verhindern lassen sich gut geplante Cyberangriffe nicht.

ZUR PERSON

Timo Kob gilt als einer der führenden Experten für Cybersicherheit und Wirtschaftsschutz im deutschen Sprachraum. Mit seiner Firma HiSolutions berät er neben zahlreichen großen Unternehmen (50 Prozent der im DAX notierten Firmen) auch Behörden, u. a. das österreichische Bundeskanzleramt, das deutsche Bundesamt für Sicherheit und Informationstechnik, die OSZE und die europäische Agentur für Netzwerk- und Informationssicherheit (Enisa).

In Österreich ist der 47-jährige Professor für Wirtschaftsschutz und Cybersecurity an der FH Campus Wien und arbeitet dort seit 2012 als Forschungsfeldleiter für „Corporate Security & Information Security“. [ Gaisberg ]

("Die Presse", Print-Ausgabe, 14.09.2016)

Meistgelesen
    Kommentar zu Artikel:

    Cyberangriff kann "Teile Europas lahmlegen"

    Sie sind zur Zeit nicht angemeldet.
    Um auf DiePresse.com kommentieren zu können, müssen Sie sich anmelden ›.