Ein Telekomsprecher sagte, die Schadsoftware habe nicht funktioniert, „ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen.“ Was wäre das schlimmstmögliche Szenario?
Das kommt immer darauf an, was der Angreifer vor hat. Er kann versuchen, Daten auszuspionieren, Daten verändern – etwa Beträge bei einer Geldüberweisung oder Kontonummern für Überweisungen. Oder, was zuletzt im großen Stil im Oktober in den USA passiert ist, als Internetnutzer lange nicht auf Twitter, Netflix und Co. zugreifen konnten: Die Geräte umpolen, um damit andere Ziele anzugreifen. Aktuell besteht die Gefahr, dass unbemerkt große Botnetze gebaut werden. Da insbesondere die IoT-Geräte eine sehr gute Breitbandanbindung haben, lässt sich dadurch viel Traffic generieren. Das ist eine nicht zu unterschätzende Sabotagemöglichkeit.
Diese Branchen sind am häufigsten von Computerkriminalität betroffen
Der Branchenverband Bitkom hat Anfang 2015 in 1074 Unternehmen ab 10 Mitarbeitern danach gefragt, ob das jeweilige Unternehmen innerhalb der letzten zwei Jahre von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen war. Gut die Hälfte der befragten Unternehmen gaben an, tatsächlich Opfer von IT-gestützter Wirtschaftskriminalität geworden zu sein.
Quelle: Bitkom/Statista
Stand: 2015
Im Handel wurden 52 Prozent der befragten Unternehmen in den vergangenen zwei Jahren Opfer von Cyber-Kriminalität.
58 Prozent der befragten Unternehmen in der Medien- und Kulturbranche gaben an, in den letzten zwei Jahren Computerkriminalität erlebt zu haben. Ebenso viele Unternehmen aus der Gesundheitsbranche klagten über IT-Kriminalität.
Das Finanz- und Versicherungswesen ist ein lohnendes Ziel für Hacker, Wirtschaftsspione und Datendiebe: 60 Prozent der befragten Unternehmen konnten von Datendiebstahl oder ähnlichem während der vergangenen zwei Jahre berichten.
Fast zwei Drittel der Unternehmen der Chemie- und Pharmabranche hatten in den vergangenen zwei Jahren mit Datendiebstahl, Wirtschaftsspionage oder Sabotage zu kämpfen.
Auf Platz 1: Der Automobilbau. 68 Prozent der Autobauer klagten über Wirtschaftskriminalität in Form von Datendiebstahl, Wirtschaftsspionage oder Sabotage.
Wie sehr gefährden solche Botnetze kritische Infrastruktur – etwa Krankenhäuser oder Kraftwerke?
Botnetze beschießen Netzwerke solange mit Anfragen, bis sie diese zum Abstürzen bringen. Ist ein Kraftwerk etwa auf gewisse Netzwerke angewiesen und hat keine Redundanzen, können Botnetze das Kraftwerk vom Netz abkoppeln. Es reicht aber schon aus, wenn nur ein Gerät im Netzwerk des Kraftwerks nicht anständig abgesichert ist – das können Angreifer als Einstiegspunkt verwenden. Das ist dann das gekippte Fenster rein ins Kraftwerk.
Könnte so dann wie im Film die Kühlung eines Atommeilers abgeschaltet werden?
Filme sollen unterhalten und verkürzen daher komplexe Sachverhalte stark. Die zweitgrößte US-amerikanische Handelsketten hat CEO und CIO ausgetauscht und viele 100 Millionen Dollar Schaden, weil Angreifer über eine unsichere Wartungsfirma für Kühlregale Kreditkarten stehlen könnten. Auch jede kritische Infrastruktur ist so unsicher, wie der unsicherste relevante Hersteller oder Zulieferer. Die Realität dazu sieht ein Betreiber kritischer Infrastruktur leider nur in den durchgeführten Sicherheitstests und nicht in Verträgen.
Ist mit noch größeren Attacken zu rechnen, als die, die wir jüngst erlebt haben?
Ich will kein apokalyptisches Szenario an die Wand malen. Doch je mehr Sicherheitslücken es gibt, desto höher ist die Wahrscheinlichkeit, dass sie verwendet werden. Das BSI hat im aktuelle Lagebericht geschrieben, dass es mittlerweile einen großen Markt gibt, in dem Kriminelle mit Botnetzen und Angriffen viel Geld verdienen.
Ist das Internet, so wie wir es heute kennen, in Gefahr?
Das Internet wird immer mehr von seinen angenehmen Seiten einbüßen, etwa als leichter Zeitvertreib. Staaten werden versuchen, stärkere Kontrolle auszuüben, um sich die digitale Souveränität zu sichern. Und wenn sich an den Sicherheitsstandards vieler Geräte nichts ändert, werden Angreifer immer größere Attacken auf Infrastrukturen fahren können. Das Internet wird dann zu einem dunklen Weg, den man lieber meidet.