Internet : Angriffe auf Europa !

Härte und Art der Angriffe intensiver

Har­te Cy­ber­at­tacken in Eu­ro­pa ha­ben in der Co­ro­na-Kri­se deut­lich zu­ge­nom­men. Eine Ge­fahr liegt in ih­ren in­di­rek­ten Fol­gen wie der da­mit ein­her­ge­hen­de wirt­schaft­li­chen und po­li­ti­schen Ver­un­si­che­run­gen. Da ver­mehrt An­grif­fe ohne er­pres­se­ri­sche For­de­run­gen ge­führt wer­den liegt die Ver­mu­tung nahe, dass es sich um An­grif­fe in ge­heim­dienst­li­chen bzw. staat­li­chen Auf­trag han­delt. Sie ha­ben eher po­li­ti­sche und wirt­schaft­li­che Hin­ter­grün­de als die be­kann­ten kriminellen. 

Rücksichtslose Erpressungs- und Spionage-Angriffe

Aber auch die bis­her häu­fi­gen „Ran­som­wa­re“ (Schad­pro­gram­me) An­grif­fe, die zur Er­pres­sung der Op­fer die­nen,  er­rei­chen eine bis­her un­be­kann­te Rück­sichts­lo­sig­keit. An den tech­ni­schen Aus­wir­kun­gen ei­nes sol­chen An­griffs ist im Som­mer eine Frau im Uni­ver­si­täts­kli­ni­kum in Düs­sel­dorf  ver­stor­ben. Wie die As­so­cia­ted Press be­rich­tet, könn­te dies der er­ste To­des­fall sein, der in di­rek­tem Zu­sam­men­hang mit der Cy­ber­at­tacke steht. Bis­her wur­de „nur“ mit schwe­ren Fol­gen ge­droht. Nun wur­de erst­mals der Tod ei­nes Men­schen tat­säch­lich herbeigeführt.

Infrastruktur der Wirtschaft lahm legen

Am 25. Sep­tem­ber sind nun un­ga­ri­sche Fi­nanz­in­sti­tu­te und die Te­le­kom­mu­ni­ka­ti­ons­in­fra­struk­tur der Ma­gyar Te­le­kom von ei­nem schwe­ren Cy­ber­an­griff ge­trof­fen wor­den. Die An­grif­fe lie­fen über Com­pu­ter­ser­vern in Russ­land, Chi­na und Vietnam.

Bei dem An­griff han­del­te es sich um ei­nen so­ge­nann­ten DDoS-An­griff (Dis­tri­buted-De­ni­al-of-Ser­vice). Die­ser ist eine von Hacker häu­fig ver­wen­de­te Me­tho­de. Da­bei wird ein Netz­werk mit un­un­ter­bro­che­nen An­fra­gen an die Ser­ver des Un­ter­neh­mens mit rie­si­gen Da­ten­men­gen elek­tro­nisch zu­ge­schüt­tet bis es kol­la­biert und lahm­ge­legt ist.

Au­ßer­ge­wöhn­lich an die­sem An­griff war das Da­ten­vo­lu­men die­ses Hack´s. Es ist zehn­mal hö­her ge­we­sen als bei üb­li­chen DDoS-An­grif­fen. Nach Aus­sa­gen von Spe­zia­li­sten war es ei­ner der mas­siv­sten Hacker­an­grif­fe in Un­garn, so­wohl we­gen der Grö­ße als auch in sei­ner Komplexität.

Der An­griff er­folg­te in meh­re­ren Wel­len, un­ter­brach die Dien­ste ei­ni­ger Fi­nanz­in­sti­tu­te und ver­ur­sach­te Lücken in den Dien­sten von Ma­gyar Te­le­kom in be­stimm­ten Ge­bie­ten Bu­da­pests, be­vor er vom Un­ter­neh­men ab­ge­wehrt wer­den konnte.

Verunsicherung als Ziel der Angriffe ?

Es meh­ren sich welt­weit An­grif­fe auf gro­ße Un­ter­neh­men, Ver­sor­gungs­ein­rich­tun­gen und öf­fent­li­che Dien­ste. Frü­her stand die Spio­na­ge oder fi­nan­zi­el­le In­ter­es­sen hin­ter den An­grif­fen von Hackern. Heu­te ist das Ziel die Grö­ße der zer­stö­re­ri­schen Wir­kung und ein ho­hes Scha­dens­po­ten­ti­al. Das nährt die Ver­mu­tung, dass es sich um staats- oder ge­heim­dienst­ge­lenk­ten  Cy­ber­at­tacken han­delt. Ha­ben sich sol­che An­grif­fe bis­her eher auf Staa­ten in kriegs- oder kriegs­ähn­li­chen Zu­stän­den be­schränkt, so er­fol­gen sie nun ver­stärkt zur De­sta­bi­li­sie­rung von in­tak­ten Volks­wirt­schaf­ten bzw. fried­li­cher Staaten.

Asymmetrische Bedrohungen sind nicht erklärte Kriege !

Foto : Bundesheer/​Carina KARLOVITS“

Sie ent­wickeln For­men asym­me­tri­scher Be­dro­hun­gen die als Cy­ber­an­griff wie ein rea­ler Krieg schwe­re wirt­schaft­li­che Schä­den ver­ur­sacht. Auch was die Ver­un­si­che­rung der Be­völ­ke­rung be­trifft kann es Wir­kung er­zeu­gen. Bei­des be­droht lang­fri­stig die De­mo­kra­tie und po­li­ti­sche Sta­bi­li­tät von Län­dern, weil es Po­pu­li­sten des Rechts- und Links­ex­tre­mis­mus po­li­tisch in die Hän­de spielt.


Strategie und Taktik entscheidend

Aus tak­ti­schen Grün­den drin­gen kaum Be­rich­te von An­grif­fen an die Öf­fent­lich­keit, da die­se Fahn­dungs­maß­nah­men ge­fähr­den könn­ten. Aber auch das Ver­trau­en in den Schutz durch die staat­li­chen Or­ga­ne wür­de in Mit­lei­den­schaft ge­zo­gen. Da­her wer­den Vor­fäl­le kaum öf­fent­lich ver­brei­tet und auch nicht wahr­ge­nom­men. Die Be­deu­tung der Cy­ber­ab­wehr so­wie tech­ni­schen Kri­sen­vor­sor­ge wird be­son­ders mit Ein­füh­rung des 5G Sy­stems aber im­mer mehr an Be­deu­tung ge­win­nen.  Die Steue­rung von Haus­halts­ge­rä­ten, Ver­kehr, In­fra­struk­tur, Ver­sor­gungs­ein­rich­tun­gen und In­du­strie muss si­cher sein weil Men­schen­le­ben da­von abhängen.

Ohne Cybersicherheit kein planbare Zukunft 

Alle In­du­strie­staa­ten ha­ben da­her ei­ge­ne Dienst­stel­len für Cy­ber­si­cher­heit und ‑ab­wehr mit Ex­per­ten­stä­ben um schwe­re An­grif­fe ab­zu­weh­ren. In Öster­reich lie­gen we­sent­li­che Be­rei­che der Cy­ber­ab­wehr beim Bun­des­heer.  Cy­ber­si­cher­heit ist ein Schwer­punkt je­des Kon­zep­tes der künf­ti­gen Landesverteidigung.

Auf­trä­ge mit ho­hem Be­reit­schafts­stand des Öster­rei­chi­schen Bundesheers

Wir müs­sen uns dar­auf ver­las­sen kön­nen, dass das Bun­des­heer auch da­für die ent­spre­chen­den Mit­tel und das Per­so­nal zur Ver­fü­gung hat. Auch dar­an soll­ten die Bür­ge­rIn­nen den­ken wenn sie po­li­ti­schen Ver­ant­wor­tungs­trä­ger bei der näch­sten Wahl ihre Stim­me ge­ben. Denn, wenn et­was pas­siert, ist es mög­li­cher­wei­se zu spät, je­den­falls aber viel teurer.