Liebe Leserinnen und Leser,
Dr. Haya Shulman
Digitalisierung ist der große Trend unserer Zeit. Wir alle profitieren durch die Digitalisierung – aber auch die Kriminellen, Terroristen und Spione. Im Cyberraum können sie viel einfacher Menschen betrügen, Schaden anrichten und Geheimnisse ausspionieren.
Was kann man gegen diese »Cyberplagen« tun?
Wichtig ist, dass Unternehmen, Behörden und auch wir Bürger Cybersicherheit genauso ernst nehmen wie z.B. Brandschutz und Krankenvorsorge. Man braucht Aufklärung und Übung, Verantwortliche und Prozesse, Überwachung und Versicherungen und so weiter. Und natürlich braucht man IT-Produkte und IT-Dienste, die nicht einfach zu hacken sind, sondern ein hohes Maß an Sicherheit bieten. Wenn wir das alles richtig machen würden, kämen wir sehr weit. Die große Mehrzahl der heutigen Cyberangriffe wären dann gestoppt.
Die Realität sieht aber leider anders aus. Fast jedes Unternehmen wurde schon erfolgreich angegriffen und vermutlich haben auch Sie schon schlechte Erfahrungen mit Phishing, Ransomware oder sogar Spionagesoftware gemacht. Die Erfahrung zeigt: Es gibt kein IT-System, das nicht von entsprechend fähigen und finanziell ausgestatteten Cyberangreifern gehackt werden könnte.
Das ist noch kein Grund zur Panik: In gute Cybersicherheit zu investieren hilft, auch wenn der Schutz kaum perfekt sein wird. Cyberkriminelle denken ökonomisch und suchen die einfache Beute – also die, die schlecht geschützt sind – und bevorzugen Angriffstechniken, die gegen möglichst viele Opfer funktionieren. Es gibt aber auch die Spezialangriffe, die sich ganz gezielt und oft sehr aufwändig gegen ganz bestimmte Organisationen und Personen richten. Dahinter stecken dann meist staatlich gelenkte Angreifer.
Was tut man, wenn man tatsächlich angegriffen wird?
Man trifft Vorsorge und übt den Notfall. Man fährt Systeme herunter und trennt sie vom Netz. Man »reinigt« Systeme und setzt auf hoffentlich vorhandene Backups zurück.
Neben dieser passiven Verteidigung gibt es aber auch die aktive Verteidigung. Oft wird aktive Verteidigung mit Vergeltungsangriffen, »Hackbacks«, gleichgesetzt, die tatsächlich wenig Sinn ergeben. Von völker- und strafrechtlichen Fragen einmal ganz abgesehen, müsste man für eine Vergeltung ganz sicher sein, wer hinter einem Angriff steckt, und diese sogenannte Attribution ist in der Praxis viel zu fehlerbehaftet.
Eigentlich ist mit aktiver Verteidigung gemeint, dass die technische Quelle eines Angriffs blockiert wird. Sehr oft hört man, dass aktive Verteidigung in der Praxis unmöglich sei, z.B. weil man damit auch andere, harmlose Nutzer treffen könnte, oder weil eine einzelne angegriffene Organisation dazu ohnehin nicht in der Lage sei. Aktive Verteidigung ist aber sehr wohl möglich.
Aktive Verteidigung braucht aber sehr viel Wissen und muss sehr sorgfältig geplant werden, sodass keine negativen Seiteneffekte eintreten. Gerade im Internet können selbst kleinste Änderungen zu massiven Ausfällen sorgen, wie wir z.B. Anfang Oktober am Massenausfall von Facebook, Instagram und WhatsApp gesehen haben. In unserer Forschung entwickeln wir Methoden zur aktiven Verteidigung.
Ein Beispiel ist die aktive Verteidigung gegen Verkehrsumleitungen (traffic hijacks). Cyberkriminelle können im Internet relativ einfach dafür sorgen, dass Nachrichten einen anderen als den korrekten Weg gehen. Dadurch kann z.B. der Internetverkehr einer Firma mitgelesen und verändert werden. Verkehrsumleitungen ermöglichen aber auch komplexere Angriffe. Beispielsweise werden Nutzer auf gefälschte Webseiten umgelenkt, die dann für Phishing oder Malware-Verteilung genutzt werden. Hat man eine Verkehrsumleitung erkannt, kann man sie mittels »Gegen-Verkehrsumleitung« aktiv stoppen.
Ein anderes Beispiel sind Denial-of-service-Angriffe (DoS), bei denen der Angreifer das Opfer vom Internet trennt, indem all seine Verbindungen durch eine riesige Flut an Nachrichten – oft mehr als 100 GB/s – blockiert werden. Man kann einen solchen Angriffsverkehr aktiv abwehren, indem entsprechende Filterregeln an geeigneten Stellen im Internet platziert werden.
Fazit
Trotz aller Cyberangriffe sind wir bisher recht gut durch die Digitalisierung gekommen, der Cyber-GAU ist ausgeblieben. Im internationalen Vergleich steht Deutschland objektiv gesehen eher gut da. Das Bewusstsein für Cybersicherheit ist hoch, es gibt viel Unterstützung für Gesellschaft, Staat und Wirtschaft, und wir gehören zu den führenden Forschungsnationen in der Cybersicherheit. Damit der Cyber-GAU auch in Zukunft ausbleibt, müssen wir auch weiter in Cybersicherheit investieren, in die passive aber insbesondere auch in die aktive Verteidigung.
Text Dr. Haya Shulman, Direktorin Abteilung Cybersecurity Analytics and Defences (CAD), Fraunhofer-Institut für Sichere Informationstechnologie SIT & Leiterin Forschungsgebiet Analytics Based Cybersecurity, Nationales Forschungszentrum für angewandte Cybersicherheit Athene
Schreibe einen Kommentar