Der Sündenfall passiert, wenn man so will, schon in der Urgeschichte des Netzes. Einst wurde es als militärisches Forschungsprojekt erfunden, damit Daten frei verschickt werden konnten, von Computer zu Computer. 1969 war das noch eine Revolution. Am Grundprinzip, dem möglichst freien, unkomplizierten und raschen Datenverkehr, hat sich bis heute nichts geändert.
Dabei wurde das Netz als „dumme“ Leitung konzipiert und sollte nur dem Datentransport dienen. Dafür sollten seine Außenposten „intelligent“ gesteuert werden, also die daran angeschlossenen Computer. Nur: In der Welt seiner Erfinder kam nicht vor, dass eines Tages User andere User angreifen würden. Genau das passiert heute aber massenweise. Im Fall der Attacken auf die Telekom-Router wurden die Geräte im Minutentakt von Hackern attackiert.
Experten gehen davon aus, dass die Attacke nicht nur in Deutschland stattfand, sondern weltweit Hunderttausende Router betraf und meist erfolgreich infizieren konnte – bis nach Brasilien oder der Türkei. Das Fazit von Lion Nagenrauft, Cybersecurity-Analyst beim deutschen IT-Sicherheitsdienstleister iT-Cube: „Hätte sie nicht ab Sonntag zum flächendeckenden Ausfall der Telekom-Geräte geführt, wäre die neue globale Angriffswelle womöglich weitgehend unbemerkt geblieben.“
Denn der Angriff erfolgte über ein Mirai genanntes Netzwerk aus gekaperten Computern. Als die Telekom den Hackercode entziffert hat und in ihrem Netz den Zugriff auf die Server blockt, von denen aus das Mirai-Botnetz seine Angriffssoftware auf die Router laden will, weichen die Hacker auf andere Server aus, über die sie ihre Software verbreiten. Erst als Tschersich den Datenverkehr mit den Routern radikal beschneidet und im Zusammenspiel mit dem Fernwartungsmodul nur noch Verbindungen zu den Geräten zulässt, die aus dem Netz der Telekom stammen, beginnt sich die Lage zu stabilisieren. Mittwochnachmittag haben der Sicherheitschef und seine Spezialisten endlich die Lage im Griff.
Lieber schnell als sicher
Sicherheit im Netz ist teuer. Und im Widerstreit zwischen Sicherheit und Schnelligkeit entscheiden sich viele Unternehmen seit Jahren eher für Letzteres. Das Ergebnis: Selbst ein Konzern wie die Telekom, der sich als Sicherheitsvorreiter in Europa positioniert, braucht drei Tage, um eine solche Lücke weitgehend zu schließen. Und am Mittwoch gibt es noch immer ein paar Zehntausend Kunden, in deren Wohnzimmer die Router machen, was sie wollen.
Dabei böte die Netzgeschichte Telekom und Co. anschaulichen Lehrstoff. Es war ein Nerd namens Marc Andreessen aus der amerikanischen Provinz, der 1993 den Webbrowser Mosaic auf den Markt brachte. Wenige Zeit später wird er als Netscape Navigator als erster massentauglicher Browser in die Techgeschichte eingehen. Von da an steigt das Netz vom Experimentierfeld für Militär und Wissenschaftler zum wichtigsten Kulturgut der Neuzeit auf.
Und 1995 will auch ein gewisser Bill Gates, Microsoft-Chef, den Trend nicht länger verpassen. In einem Memo 1995 warnt er seine Führungstruppe, das Internet sei ein Tsunami, den es mitzureiten gelte. Microsoft müsse „über Bord mit Internetfeatures gehen“. Sicherheit kommt in dem Memo auch vor, aber eher als Randaspekt.
Der Konzern überschwemmt die User fortan mit neuen Features, und alle anderen Anbieter machen es ihm nach. Gibt es ein Problem mit Sicherheitslücken, gilt in der Branche die Devise: „patch and pray“ – verarzten und beten. Erste Hackergruppen wie Lopht kritisieren schon damals, die Konzerne würden für das schnelle Geschäft die Sicherheit der Nutzer opfern. Nur keiner hört zu.
Diese Branchen sind am häufigsten von Computerkriminalität betroffen
Der Branchenverband Bitkom hat Anfang 2015 in 1074 Unternehmen ab 10 Mitarbeitern danach gefragt, ob das jeweilige Unternehmen innerhalb der letzten zwei Jahre von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen war. Gut die Hälfte der befragten Unternehmen gaben an, tatsächlich Opfer von IT-gestützter Wirtschaftskriminalität geworden zu sein.
Quelle: Bitkom/Statista
Stand: 2015
Im Handel wurden 52 Prozent der befragten Unternehmen in den vergangenen zwei Jahren Opfer von Cyber-Kriminalität.
58 Prozent der befragten Unternehmen in der Medien- und Kulturbranche gaben an, in den letzten zwei Jahren Computerkriminalität erlebt zu haben. Ebenso viele Unternehmen aus der Gesundheitsbranche klagten über IT-Kriminalität.
Das Finanz- und Versicherungswesen ist ein lohnendes Ziel für Hacker, Wirtschaftsspione und Datendiebe: 60 Prozent der befragten Unternehmen konnten von Datendiebstahl oder ähnlichem während der vergangenen zwei Jahre berichten.
Fast zwei Drittel der Unternehmen der Chemie- und Pharmabranche hatten in den vergangenen zwei Jahren mit Datendiebstahl, Wirtschaftsspionage oder Sabotage zu kämpfen.
Auf Platz 1: Der Automobilbau. 68 Prozent der Autobauer klagten über Wirtschaftskriminalität in Form von Datendiebstahl, Wirtschaftsspionage oder Sabotage.
Erst als Microsoft aufgrund der immer beharrlicher werdenden Computer-Würmer und Spam-Mails sein Geschäftsmodell gefährdet sieht, bringt der Konzern 2010 eine Windows-Version auf den Markt, die als einigermaßen sicher gilt. Zehn Jahre lang hatten Cyberkriminelle freie Fahrt.
Diese uralte Software-Ingenieurs-Denke, wonach man bei der Sicherheit ja nachträglich nachbessern kann, bedroht noch heute unseren Routeranschluss. Und sie stellt unsere Zukunft im Netz infrage, in der wir Autos und Elektrizitätswerke übers Netz laufen lassen wollen und eines Tages sogar Wahlen online abhalten wollen.
Denn heute sind es die Zahnbürsten, Kameras, Fernseher und Kühlschränke, die sich wie einst Windows rasant über die Erde in jeden Haushalt hinein verbreiten und dabei ständig online sind. Prognosen des Netzwerkausrüsters Ericsson zufolge werden bis 2022 bis zu 29 Milliarden solcher ans Netz angeschlossene neue Internetaußenposten existieren. Doch diese werden nicht immer intelligenter, sondern dümmer: Im Oktober, beim großen Mirai-Angriff, der Amazon, Netflix oder Twitter lahmlegte, wurde der Öffentlichkeit erklärt: Viele der Internetgeräte sind nur mit einem Standard-Sicherheitsschlüssel versehen, der sich nicht manuell ändern lässt. Sicherheitsupdates sind bei vielen erst gar nicht möglich. Selbst bei Windows, dem für lange Zeit anfälligsten Betriebssystem des Planeten, sind regelmäßige Updates heute Standard.