Lange Zeit teilte sich das Feld der Hacker grob in zwei Kategorien: Hier die Kriminellen, die mal Unternehmen, mal Kunden attackierten und versuchten, mit dem Diebstahl von Kundendaten oder mit Erpressung reich zu werden. Dort – vielfach staatlich unterstützte – Angreifer, mit dem Ziel, in Behördennetze einzudringen, Spionage zu betreiben oder sich gar an zentralen Stellen einzunisten, um im Krisenfall beispielsweise Kommunikationswege oder die Stromversorgung lahmlegen zu können.
Mit dieser „Arbeitsteilung“ ist es vorbei. „Angreifer, Angriffsziele und die Methoden der Attacken lassen sich immer weniger auseinanderhalten“, erzählte mir vor ein paar Tagen Nick Coleman. Er war auf dem Weg zur Münchner Sicherheitskonferenz, die an diesem Wochenende in der bayrischen Hauptstadt tagt.
Starker Anstieg von Angriffen auf Behörden
Coleman, der globale Chef der IBM-Cybersicherheitssparte, hat gerade den IBM-Jahresbericht der Cybergefahren erarbeitet, den X-Force Threat Intelligence Index. Eine Erkenntnis: Immer häufiger geraten staatliche Stellen auch ins Visier von Cyberkriminellen, die ganz eindeutig ökonomische Ziele verfolgen.
Die Zahl von Erpressungs-Attacken auf öffentliche Stellen – also mit Software, die Datenbestände verschlüsseln und erst gegen Lösegeld wieder zugänglich machen – hat demnach im vergangenen Jahr extrem zugenommen. Alljährlich werten Coleman und sein Team für ihren Report aus, wer wen wie im Netz attackiert.
Inzwischen rangieren Behörden und Regierungen schon auf Platz 6 der am häufigsten angegriffenen Branchen; hinter IT-Dienstleistern für Unternehmen, vor dem Bildungssektor und – vor allem – erneut einen Rang weiter oben als noch im Jahr zuvor.
Die Angriffsmuster gleichen sich an
„Natürlich gibt es weiter Attacken mit politischem Hintergrund – seien es Versuche der Spionage oder auch Kampagnen von sogenannten Hacktivisten“, erläutert Coleman, der vor seiner Zeit bei IBM auch für die britische Regierung im Bereich der Cybersicherheit gearbeitet hat. „Aber immer häufiger finden sich die gleichen Angriffstaktiken bei Unternehmen und Behörden – beispielsweise das Ausspähen von Nutzerkonten, oder die Suche nach Sicherheitslücken in den Netzwerken.“
Ein Grund für diesen Trend sei, dass viele Unternehmen massiv in die Cyberabwehr investierten: „Weil sich Konzerne besser und wirksamer gegen Online-Attacken schützen, weichen Cyberkriminelle auf schwächer gesicherte Ziele aus - etwa auf Landes- und Kommunalbehörden", analysiert Coleman. Dass auch in Deutschland öffentliche Einrichtungen immer häufiger zum Ziel von Attacken mit Erpresser-Software werden, sei eine Folge dieser Ausweichstrategie.
„Speziell, wo noch viel veraltete Technik zum Einsatz kommt, schlagen die Angreifer immer häufiger zu.“ Gerade Stadt- und Kreisverwaltungen seien deshalb 2019 immer häufiger ins Visier von Cyber-Erpressern geraten, so die Erkenntnis der IBM-Forscher. Einer der schwerwiegendsten Fälle war das Berliner Kammergericht, das auch vier Monate später noch mit den Folgen eines schwerwiegenden Hackerangriffs aus dem vergangenen Oktober kämpft.
Das größte Risiko sind nicht die hohen Kosten
Bei IBM, aber auch in unternehmensübergreifenden Arbeitsgruppen, erarbeiteten Fachleute nun Strategien, wie sich nach den Unternehmen auch die Gesellschaft als Ganzes künftig besser gegen digitale Angriffe schützen können, erzählt Coleman.
Denn tatsächlich sind die steigenden Kosten der Attacken nicht das größte Problem, wenn Behörden Hackern zum Opfer fallen. Mindestens so brisant sind Versuche, Politik und Gesellschaften durch digitale Angriffe zu manipulieren: „Fake News, Propaganda, perfekt gefälschte Videos oder Fotos, Eingriffe in Wählerverzeichnisse oder gar die Manipulation von Wahlen und Wahlergebnissen – all das gehört heute zum Portfolio digitaler Angriffe“, warnt der Experte.
Entgegen vieler Befürchtungen habe es zwar 2019 vor den Wahlen zum EU-Parlament noch keine Häufung von politisch motivierten Cyberangriffen gegeben. „Aber der Werkzeugkasten ist gut bestückt und die nächsten wichtigen Wahlen kommen bestimmt“, mahnt Coleman. Den Bürgern bewusst zu machen, auf welchen Wegen digitale Einflussnahme stattfinde, sei deshalb ein wichtiger Ansatz, um Gesellschaften resistenter gegen Manipulation und Propaganda im Internet zu machen.
Vor allem aber brauche es auch in vielen Behörden und Verwaltungen erheblich besseren technischen Schutz und viel mehr Verständnis für die Bedrohungen, fordert Coleman: „Da muss ganz rasch ganz viel Know-how aufgebaut werden.“
Sonst werden Fälle wie zuletzt der in Berlin von der Ausnahme zur Regel.
