IT-Sicherheit "Router-Hersteller sparen auf Kosten der Kunden"

Seite 3/3

"Das Internet wird zu einem dunklen Weg, den man lieber meidet."

Ein Telekomsprecher sagte, die Schadsoftware habe nicht funktioniert, „ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen.“ Was wäre das schlimmstmögliche Szenario?
Das kommt immer darauf an, was der Angreifer vor hat. Er kann versuchen, Daten auszuspionieren, Daten verändern – etwa Beträge bei einer Geldüberweisung oder Kontonummern für Überweisungen. Oder, was zuletzt im großen Stil im Oktober in den USA passiert ist, als Internetnutzer lange nicht auf Twitter, Netflix und Co. zugreifen konnten: Die Geräte umpolen, um damit andere Ziele anzugreifen. Aktuell besteht die Gefahr, dass unbemerkt große Botnetze gebaut werden. Da insbesondere die IoT-Geräte eine sehr gute Breitbandanbindung haben, lässt sich dadurch viel Traffic generieren. Das ist eine nicht zu unterschätzende Sabotagemöglichkeit.

Diese Branchen sind am häufigsten von Computerkriminalität betroffen

Wie sehr gefährden solche Botnetze kritische Infrastruktur – etwa Krankenhäuser oder Kraftwerke?
Botnetze beschießen Netzwerke solange mit Anfragen, bis sie diese zum Abstürzen bringen. Ist ein Kraftwerk etwa auf gewisse Netzwerke angewiesen und hat keine Redundanzen, können Botnetze das Kraftwerk vom Netz abkoppeln. Es reicht aber schon aus, wenn nur ein Gerät im Netzwerk des Kraftwerks nicht anständig abgesichert ist – das können Angreifer als Einstiegspunkt verwenden. Das ist dann das gekippte Fenster rein ins Kraftwerk.

Könnte so dann wie im Film die Kühlung eines Atommeilers abgeschaltet werden?
Filme sollen unterhalten und verkürzen daher komplexe Sachverhalte stark. Die zweitgrößte US-amerikanische Handelsketten hat CEO und CIO ausgetauscht und viele 100 Millionen Dollar Schaden, weil Angreifer über eine unsichere Wartungsfirma für Kühlregale Kreditkarten stehlen könnten. Auch jede kritische Infrastruktur ist so unsicher, wie der unsicherste relevante Hersteller oder Zulieferer. Die Realität dazu sieht ein Betreiber kritischer Infrastruktur leider nur in den durchgeführten Sicherheitstests und nicht in Verträgen.

Ist mit noch größeren Attacken zu rechnen, als die, die wir jüngst erlebt haben?
Ich will kein apokalyptisches Szenario an die Wand malen. Doch je mehr Sicherheitslücken es gibt, desto höher ist die Wahrscheinlichkeit, dass sie verwendet werden. Das BSI hat im aktuelle Lagebericht geschrieben, dass es mittlerweile einen großen Markt gibt, in dem Kriminelle mit Botnetzen und Angriffen viel Geld verdienen.

Ist das Internet, so wie wir es heute kennen, in Gefahr?
Das Internet wird immer mehr von seinen angenehmen Seiten einbüßen, etwa als leichter Zeitvertreib. Staaten werden versuchen, stärkere Kontrolle auszuüben, um sich die digitale Souveränität zu sichern. Und wenn sich an den Sicherheitsstandards vieler Geräte nichts ändert, werden Angreifer immer größere Attacken auf Infrastrukturen fahren können. Das Internet wird dann zu einem dunklen Weg, den man lieber meidet.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%