DIVSI wurde am 31.12.2018 aufgelöst. Diese Website dient ausschließlich als Archiv und wird nicht mehr aktualisiert.
DIVSI wurde am 31.12.2018 aufgelöst
und wird nicht mehr aktualisiert.

Themen: Vertrauen und Sicherheit im Internet 

Cybercrime und Cyberwar

5. Mai 2012

Bild: Rafal Olechowski – Fotolia

Kann die Europäische Gemeinschaft gegen die neuen Herausforderungen Cybercrime und Cyberwar bestehen und sind Cyberangriffe eine reale neue Bedrohung? Estland wurde im Frühjahr 2007, Georgien in 2008, Kirgisien in 2009 und Irans Nuklearprogramm im Jahr 2010 mit massiven Attacken aus dem Web konfrontiert. All diese Länder befanden sich zum jeweiligen Zeitpunkt in Konflikten mit anderen Ländern.

Das Internet wird mittlerweile als „fünftes militärisches Schlachtfeld“ neben dem Boden, der Luft, dem Wasser und dem Weltraum gesehen. Bei den Angriffen geht es darum, das gesellschaftliche und wirtschaftliche Leben innerhalb eines Staates zum Erliegen zu bringen und die Wirtschaft erheblich zu beschädigen.

Wie angreifbar und wie hochvernetzt wir sind, wird am Beispiel des Zertifikatehandels in der Europäischen Union deutlich. Hacker haben im Januar 2011 den europäischen Handel mit Emissionszertifikaten zum Erliegen gebracht. Dort werden 20 Prozent aller Emissionszertifikate gehandelt. Es wurde in mehrere nationale Handelsregistersysteme eingebrochen, so zum Beispiel in Rumänien im November 2010, wobei rund 1,6 Millionen Zertifikate gestohlen wurden. Im Januar 2011 wurden weitere 2 Millionen Zertifikate im Wert von rund 30 Millionen Euro gestohlen.

Auch die Finanzagentur der Bundesrepublik Deutschland war Opfer eines Angriffs im März 2011. Die Bundesfinanzagentur verwaltet die Schulden des Bundes und verkauft beispielsweise Bundesschatzbriefe. Cyberangriffe auf die Systeme der Energieversorger könnten vergleichbare Auswirkungen haben. Auch der Angriff auf das iranische Atomprogramm in Bushara mit Hilfe des Stuxnet Wurms zeigt die Gefährlichkeit und Ernsthaftigkeit der neuen Bedrohung. Dort wurde das sogenannte SCADA-Programm angegriffen. SCADA Programme sind Steuerungsprogramme, die in Raffinerien, Kraftwerken oder Fabriken Prozesse überwachen und die automatisierten Betriebsabläufe steuern und visualisieren. Ein Unfall mit dramatischen Folgen könnte die Folge sein.

Wo ist die Grenze zwischen Cybercrime und Cyberwar?

Eine klare Trennung gibt es nicht mehr. In allen Fällen werden Viren, Trojaner oder andere Schadprogramme angewendet. Wie verschiedenen Presseberichten über den Krieg zwischen Georgien und Russland zu entnehmen war, wurde das Russian Business Network als Gruppierung der Organisierten Kriminalität in quasi staatlichem Auftrag eingesetzt, um Georgien zu attackieren.
Zumeist liegt das Ziel von Cyberangriffen aber darin, Geld zu verdienen. Im vergangenen Jahr wurden in Deutschland bundesweit erstmals über 246.000 Straftaten registriert, die via Internet begangen wurden, fast 20% mehr als 2009. Die Straftaten liegen beispielsweise im Warenbetrug oder im Diebstahl von Entwicklungsunterlagen, Zugangscodes etc..

Laut Interpol wurden auf Verkaufsplattformen im Internet im Jahr 2009 etwa 162 Mio. Datensätze von Kreditkarten angeboten bzw. gehandelt. Diese enthalten in der Regel die Nummer, den Namen und den dreistelligen Sicherheitscode, so dass die Karten voll einsetzbar sind. Diese zum Kauf angebotenen Kreditkartendaten sollen eine Kaufkraft von 5,3 Mrd. US‐Dollar besitzen. Nach Aussagen von Europol können Kreditkarteninformationen einen Erlös bis zu 30 US‑Dollar, Bankdaten zwischen 10 und 25 US‑Dollar und selbst Zugänge zu Email-Konten bis zu 10 US‑Dollar einbringen. Auch andere Daten wie Rentenversicherungsnummern, Telefonnummern oder Geburtsdaten sind ein lukratives Geschäft.

Durch das Eindringen in die Datensysteme von Hotelreservierungsplattformen oder beispielsweise dem Netzwerk der Sony Playstation gelangen die Straftäter an die Daten. Auch in Deutschland gab es solche Fälle. In 2009 mussten allein 100.000 Kreditkarten ausgetauscht werden, die während eines bestimmten Zeitraums in Spanien im Einsatz gewesen waren. Besonders Unternehmen verzeichnen immer größere Schäden.

Derzeit wird nach Schätzungen des Bundesamts für Sicherheit in der Informationstechnologie alle zwei Sekunden eine neue Malware erstellt. Es gibt Analystenschätzungen wonach die Organisierte Kriminalität im Jahr 2009 erstmals mehr Geld mit Cyberkriminalität als mit Drogen umgesetzt haben soll. Nach Aussage des Staatssekretärs im Innenministerium Fritsche, beläuft sich das Schadenspotential allein für die deutsche Wirtschaft auf bis zu 50 Milliarden € jährlich.

Welche Maßnahmen können beispielsweise aus staatlicher und unternehmerischer Sicht ergriffen werden, um den Risiken und Gefahren wirkungsvoll zu begegnen?

Abwehr von Cyberangriffen: Klarere Definition von Zuständigkeiten

Private Internetnutzer, Unternehmen, die jeweiligen nationalen Regierungen und die Europäische Union müssen zukünftig ihre Sicherheitsvorkehrungen gegen Cyberangriffe optimieren. Es ist die Pflicht des Staates, seine Wirtschaftskraft in vollem Umfang zu schützen und die äußere und innere Sicherheit des Landes auch im Cyberspace zu gewährleisten. Doch es gibt ein Problem bezüglich der Zuständigkeit der Abwehr. In der im November in Europa durchgeführten Übung „Cyber Europe 2010“, gaben beispielsweise 55% der Teilnehmer an, nicht die relevanten Ansprechpartner in den Mitgliedsländern oder sogar im eigenen Direktorat der EU zu kennen oder kurzfristig zu identifizieren. Nur durch klare Zuständigkeiten, kurze Kommunikationswege und eine schnelle Abwehr, lassen sich die zunehmenden durch Cyberangriffe verursachten Schäden für Unternehmen und den Staates minimieren und die Sicherheitslage optimieren.

Geschäftsmodell „Sicherheit“

Ein Interessenschwerpunkt jedes Staates ist es, Gefahren für die öffentliche Sicherheit und Ordnung abzuwehren und die eigene Wirtschaftskraft aufrechtzuerhalten. In diesem Zusammenhang ist es auch wichtig, den Forschungs- und Entwicklungsbereich einzelner Industriezweige zu schützen. Trotz neu entwickelter Schutztechnologien und immer besserer Sicherheitskonzepte kommt es, wie oben aufgezeigt, zu Spionageangriffen, die Wissens- und Datenverluste zur Folge haben. Es ist daher notwendig, höhere Sicherheitsaufwendungen in das Firmenrisiko zu integrieren. Wirtschaftsprüfergesellschaften sollten zukünftig dieses Risiko durch Krisenmanagement-Audits berücksichtigen, und Versicherungsgesellschaften könnten für derartige Schadensfälle Versicherungspolicen anbieten. Die entstehenden Mehrkosten müssten zwar von den Unternehmen getragen werden, wären jedoch im Vorfeld kalkulierbar und deutlich niedriger als die Kosten eines eventuellen Totalverlustes. Zudem könnten aus diesem Geschäftsmodell neue Wachstumsindustrien entstehen.

Unternehmen

Unternehmen benötigen Ansprechpartner in der Verwaltung und sollten ihre Schutzmaßnahmen wie Virenprogramme und Firewalls auf einen aktuellen Stand halten und regelmäßig aktualisieren. Des Weiteren sollten Mitarbeiter geschult und die Unternehmen in regelmäßigen Abständen einer IT-Sicherheitsüberprüfung unterzogen werden, um mit Hilfe von z.B. Penetrationstests oder Ableitung von Netzwerkanomalien die Sicherheit zu erhöhen. Dies gilt gerade für die kleinen- und mittelständischen Unternehmen, die den Hauptanteil der Innovationen leisten.

Einen Gedanken gilt es bei allen diesbezüglichen Diskussionen zu berücksichtigen: die Einführung von präventiven Maßnahmen ist eine Frage des politischen Willens der Europäischen Union und Ihrer Mitgliedstaaten. Es gilt, die Risiken zu erkennen und zu minimieren, um weiterhin von dem enormen Nutzen des Internets profitieren zu können. Das gelingt nur, wenn der Staat und die Unternehmen Treiber und nicht weiterhin Getriebener im Cyber ist.

Der Autor

Arne Schönbohm

Arne Schönbohm (*1969) studierte „Internationales Management“ in Dortmund, London und Taipei. Von 1995 bis 2008 war er für EADS tätig, zuletzt als Vice President Commercial and Defence Solutions. 2000 bis 2006 war er zudem Lehrbeauftragter für Unternehmensführung der Fachhochschule Albstadt-Sigmaringen.

Seit Ende 2008 ist er Vorstand der BSS AG (BuCET Shared Services AG), einer Dienstleistungsgesellschaft für Technologiemanagement, technische Dienstleistungen und Geschäftsentwicklung.

Zum Kundenstamm zählen politische Entscheidungsträger, Behörden und Organisationen mit Sicherheitsaufgaben sowie Unternehmen aus dem Sicherheitsbereich.

Schönbohm ist anerkannter Sicherheitsexperte und Autor verschiedener Veröffentlichungen aus diesem Bereich.

nach Oben