Internetsicherheit Netzattacken im Minutentakt

2016 sind Cyberangriffe der neue Dauerzustand. Wer die Architektur des Netzes betrachtet, weiß: Es kommt noch schlimmer.

  • Teilen per:
  • Teilen per:
Internetsicherheit: Cyberangriffe auf Telekom-Router. Quelle: imago images

Das Protokoll einer Panne, die seit Tagen ganz Deutschland bewegt und von besorgten Internetnutzern über das Topmanagement der Deutschen Telekom bis hinauf zum Bundesamt für Sicherheit in der Informationstechnik (BSI) immer weitere Kreise zieht, beginnt schon Anfang November. Da veröffentlicht ein unbekannter IT-Sicherheitsspezialist unter dem Pseudonym „Kenzo2017“ eine nur für technische Experten verständliche Warnung in einem Blog. Hackern sei es möglich, bestimmte Router des irischen Internetanbieters EIR mithilfe übers Internet verschickter Steuerbefehle aus der Ferne umzuprogrammieren. Auf diese Weise könnten die Angreifer die Geräte, mit deren Hilfe Privatleute und Unternehmen online gehen, fernsteuern. Wie eine Art digitale Zombies könnten die Router für groß angelegte Attacken auf andere benutzt werden, warnt Kenzo2017.

Kurz darauf veröffentlicht der Routerhersteller, das Unternehmen Zyxel aus Taiwan, ein Update, um die Lücke zu stopfen. Und dann passiert erst einmal – nichts.

Bis kurz nach halb vier am vergangenen Sonntag auf dem Handy von Thomas Tschersich, seit 2014 Sicherheitschef der Telekom, die erste E-Mail eingeht, dass sich im Netz Ungewöhnliches tut. Binnen kurzer Zeit streiken bei Telekom-Kunden deren Telefon-, Internet- und Multimediaanschlüsse ganz oder teilweise, liest Tschersich da. Am Ende werden es 900.000 sein. Eine halbe Stunde später hat er die Kollegen aus Bonn persönlich am Apparat.

Die größten Mythen zur IT-Sicherheit
Fakt ist: Es gibt vollautomatisierte Angriffs-Tools, die Hacker einsetzen, um Schwachstellen aufzudecken. Ein neuer, ungeschützter Computer, der erstmalig mit dem Internet verbunden wird, ist in der Regel innerhalb von sieben Minuten kompromittiert. Quelle: dpa
Fakt: Jeder Computernutzer besitzt wertvolle Daten. Und seien es nur lokal gespeicherte Passwörter fürs Online-Banking, Kreditkartendaten, E-Mail- oder Web-Accounts. Diese Infos sind gerade für Identitätsdiebe äußerst wertvoll. Quelle: dpa
Fakt: Angriffe laufen immer, Tag und Nacht. Oft bekommen Sie davon gar nichts mit. Eine Security-Lösung mit Antivirus und Firewall sollte heute selbstverständlich sein, ebenso Up-to-Date-Systeme mit aktuellen Patches. Quelle: dpa
Fakt: Jede installierte Software birgt potenzielle Schwachstellen und sollte mit Updates auf dem Stand gehalten werden - das gilt für Security-Software ebenso wie für jede andere Applikation. Wichtig ist auch, dass persönliche Passwörter und weitere Informationen über einen selbst vertraulich und sicher aufbewahrt werden. Quelle: dapd
Fakt: Auch wenn die Datei nicht mehr angezeigt und gefunden wird, ist doch nur der Verweis darauf entfernt worden. Die eigentliche Information ist noch solange auf der Festplatte gespeichert, bis sie mit einer neuen überschrieben wird. Erst mit speziellen Wipe-Tools, die Festplatten sektorweise überschreiben, werden Daten endgültig gelöscht. Quelle: dpa
Fakt: Cyberkriminelle tun alles, um eben das zu verhindern. Die besten entwickeln Websites, die seriös und professionell aussehen - oft sogar vertrauten Angeboten eins zu eins gleichen, um die Besucher zu täuschen. Und dann reicht ein einziger kompromittierter Link, und der ahnungslose Besucher sitzt in der Falle. Quelle: Fraunhofer - SITFrauenhofer Institut
Fakt: Früher vielleicht ja, heute nur noch bei schlecht gemachten Attacken. Die Entwicklung im Untergrund ist soweit fortgeschritten, dass kaum ein Nutzer noch merkt, wenn sein Rechner als Teil eines Botnetzes als Spam-Schleuder missbraucht wird oder andere Computer angreift. Quelle: Reuters

Als die Experten technische Fehler im Netz ausschließen können, muss Tschersichs Cybercrime-Truppe ran. Sie schneiden den Datenverkehr an den Testroutern mit, die die Telekom selbst betreibt, protokollieren die Aufrufe aus dem Netz, analysieren den Code, den Zigtausende Computer aus dem ganzen Internet im Minutentakt an die Netzwerkgeräte senden – und haben kurz nach 18 Uhr Klarheit: „Das ist der Angriff eines Botnetzes, wir stehen mitten im Dauerfeuer.“ Die Angreifer versuchen, genau die von Kenzo2017 bekannt gemachte Lücke auszunutzen.

Anders als bei den irischen Routern aber gelingt es den Angreifern zu Tschersichs Erleichterung nicht, auf den Telekom-Geräten Schadprogramme auszuführen. Trotzdem fallen die vom taiwanischen Zulieferer Arcadyan für die Telekom produzierten Speedport-Router reihenweise aus.

Wie kann es sein, fragen sich Kunden und Sicherheitsexperten, dass Router des größten Telekomanbieters Europas trotz Vorwarnung so reagieren? Und überhaupt, gibt es nicht eine seltsame Häufung an Hackerangriffen: Diskutiert die Welt nicht gerade auch, dass russische Cyberpiraten den US-Wahlkampf durcheinanderbrachten? Und waren nicht erst vor Kurzem massenweise Onlinekameras in heimischen Wohnzimmern gekapert worden?

Willkommen im Cyberkriegsjahr 2016, in dem Internetattacken nicht mehr die Ausnahme, sondern zur täglichen Realität geworden sind. Verbraucher wie Unternehmen und Staaten geben Milliarden Euro für die Sicherheit im Netz aus, aber das Netz ist weit davon entfernt, zu einem sicheren Ort zu werden.

Angriffsziele von aufsehenerregenden Cyberangriffen

Um zu verstehen, wie das alles zusammenhängt, muss man weit zurück in die Geschichte des Netzes gehen. Man stößt dabei auf eine Historie der verpassten Gelegenheiten, widersprüchlicher politischer Interessen und Unternehmen, die immer wieder viel zu lax mit ihrer Verantwortung umgehen. Klar wird: Unser ständig vernetztes Leben ist auch eines im permanenten Zustand der Verwundbarkeit.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%