Cybercrime, Cyber-Terrorismus und Cyber-Spionage sind keine Science Fiction: Im Mai 2014 haben die Vereinigten Staaten fünf chinesische Staatsbürger wegen Verbrechen im Internet verhaftet. Sie sollen zwischen 2006 und 2014 in mehrere Firmennetzwerke der Solarbranche eingedrungen sein und Informationen entwendet haben. Auch das deutsche Unternehmen "Solarworld" könnte ausgehorcht worden sein. Doch wie real ist die Bedrohung aus dem Internet wirklich?

70 E-Mails mit Malware gehen im Schnitt pro Stunde im deutschen Regierungssitz ein, rund 30.000 Zugriffe aus dem Regierungsnetz auf manipulierte Web-Seiten werden jeden Monat verhindert, zudem werden fünf gezielte Spionageangriffe auf die Bundesverwaltung pro Tag beobachtet. Diese Zahlen, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) für das Jahr 2013 veröffentlichte, sind erschreckend beeindruckend. Doch nicht nur der Staat, auch Unternehmen werden regelmässig zum Ziel von Hack-Angriffen.

Die deutsche Wirtschaft bewertet in der "WiK/ASW-Sicherheits-Enquête 2012/2013" die aktuelle Lage pessimistisch: 77 Prozent der befragten Unternehmen gehen von einer allgemeinen Zunahme der Gefährdung der deutschen Wirtschaft aus. Der grösste Unsicherheitsfaktor ist dabei ein Angriff auf die IT- und Telekommunikationssysteme. 61,5 Prozent geben an, im Erhebungszeitraum von Internet-Kriminalität (Hacking) betroffen gewesen zu sein, etwa 40 Prozent hatten es mit anderen Formen von Cybercrime oder Abhörangriffen zu tun.

Der Baukasten der Cyber-Krieger

Das BSI hat die Top 6 der Cybergefährdungen zusammengestellt. Allerdings kommen diese Mittel nur selten alleine zum Einsatz. Vielmehr nutzen Kriminelle meist eine Kombination aus den vorhandenen Methoden, je nachdem, welches Ziel verfolgt wird.

  • DDoS-Angriffe (Denial of Service) mit Botnetzen: Systeme sind nicht mehr erreichbar.
  • Gezieltes Hacken von Webservern, um Schadsoftware zu platzieren oder das Einschleusen weiterer Malware vorzubereiten.
  • Infizierung des Rechners durch Drive-by-Exploits: Nutzer werden auf eine infizierte Seite gelenkt, um dort ohne ihr Wissen Schadsoftware aufzuspielen.
  • Gezielte Schadsoftware-Infiltration per E-Mail mit dem Ziel der Kontrolle des Rechners und anschliessender Spionage.
  • Ungezielte Verteilung von Schadsoftare per Spam-Mails oder Drive-by-Exploits mit dem Ziel des Identitätsdiebstahls.
  • Mehrstufige Angriffe, bei denen zunächst Sicherheitsdienstleister attackiert werden, um später das eigentliche Ziel anzugreifen.

Prinzipiell lassen sich bei den Herangehensweisen drei Grundmotive erkennen: Spionage, Störung des Datenflusses und die Vorbereitung weiterer Straftaten wie Erpressung oder Geld-Delikte. Während der letzte Punkt meist für Privatpersonen gefährlich wird, sind die anderen beiden Punkte vor allem für Unternehmen und den Staat selbst existenzbedrohend.

Die Auswirkungen eines Cyber-Angriffs

Den finanziellen Schaden für die deutsche Wirtschaft schätzt der Bundesnachrichtendienst (BND) auf etwa 20 bis 50 Milliarden Euro pro Jahr. Technische Innovationen sind also ein lohnendes Ziel für Cyber-Spionage, nicht nur für die direkte Konkurrenz, sondern auch für ganze Staaten, wie Dr. Sandro Gaycken in einem Vortrag während der Herbsttagung des BKA 2013 zu Bedenken gibt: "China etwa wurde 2012 mit einer militärischen Cyberwar-Truppe bei hochwertiger Industriespionage erwischt. Dieser 'APT-1' genannte Angreifer horchte systematisch Hochtechnologieunternehmen aus, mit dem inzwischen aus China bekannten Ziel, die eigenen Unternehmen zu Marktführern in globalen Hochtechnologiemärkten zu machen."

Die zu Grunde liegende Rechnung ist einfach: Wer an vertrauliche Informationen der Konkurrenz kommt, kann diese zum eigenen unlauteren Vorteil nutzen. So geht Solarworld-Chef Frank Asbeck bei "Spiegel Online" mit der Volksrepublik hart ins Gericht und wirft China "die komplette Übernahme der weltweiten Solarindustrie mit Mitteln des Dumpings und der Industriespionage" vor. Der finanzielle Schaden ist immens.

Noch schlimmer als eine Attacke auf Unternehmen wäre aber ein Angriff auf Einrichtungen des Staates selbst, wie das Beispiel des Schädlings "Stuxnet" zeigt: Das Programm wurde geschrieben um bestimmte Steuergeräte, meist Motoren in Industrieanlagen, zu sabotieren. Experten gehen davon aus, dass die Malware ursprünglich dazu diente, das iranische Atomprogramm, insbesondere die Uranzentrifugen, lahmzulegen. Allerdings verbreitete sich die Software unkontrolliert auf mehrere Systeme – darunter auch solche, die Pipelines oder Wasserwerke steuern. Sollten solche Systeme ausfallen oder sabotiert werden, wären die Folgen nicht absehbar. Ein gezielter Anschlag, beispielsweise auf deutsche Stromversorger, würde das öffentliche und private Leben zum Erliegen bringen. Denn keine Energie bedeutet unter anderem kein Informationsfluss (Fernsehen, Radio, Internet) und keine Fortbewegung (Bahnverkehr, Flugzeuge), selbst existenzielle Bereiche wie die Wasserversorgung wären betroffen. Doch selbst im kleinen Rahmen kann eine Attacke unabsehbare Folgen haben, beispielsweise durch die Sabotage eines Atomkraftwerks oder die Manipulation von Weichen und Lichtsignalen der Bahn.

Wie schützt sich Deutschland?

Diese Beispiele zeigen, Cyber-Attacken sind Realität. Wie schützen sich also Industrie und Staat vor solchen Angriffen? Der BND rüstet beispielsweise mit einem Frühwarnsystem gegen Cyber-Attacken auf, wie verschiedene Medien Mitte Mai berichtete. Dabei sollen die weltweiten Datenströme gefiltert und elektronisch untersucht werden. Ziel ist es, die Bedrohung bereits während der Übertragung zu erkennen, bevor sie in Deutschland Schaden anrichten kann. Dafür sind bis 2020 rund 300 Millionen Euro veranschlagt.

Und auch die Industrie will nachrüsten: So geht über die Hälfte der befragten Unternehmen der "WiK/ASW-Sicherheits-Enquête 2012/2013" davon aus, dass die deutsche Wirtschaft in den kommenden Jahren mehr Geld in die Sicherheit investiert. Wie viel das genau sein wird, ist allerdings nicht bekannt.