Internet: Angriffe auf Europa!

Härte und Art der Angriffe intensiver

Harte Cyber­at­tack­en in Europa haben in der Coro­na-Krise deut­lich zugenom­men. Eine Gefahr liegt in ihren indi­rek­ten Fol­gen wie der damit ein­herge­hende wirtschaftlichen und poli­tis­chen Verun­sicherun­gen. Da ver­mehrt Angriffe ohne erpresserische Forderun­gen geführt wer­den liegt die Ver­mu­tung nahe, dass es sich um Angriffe in geheim­di­en­stlichen bzw. staatlichen Auf­trag han­delt. Sie haben eher poli­tis­che und wirtschaftliche Hin­ter­gründe als die bekan­nten krim­inellen.

Rücksichtslose Erpressungs- und Spionage-Angriffe

Aber auch die bish­er häu­fi­gen “Ran­somware” (Schad­pro­gramme) Angriffe, die zur Erpres­sung der Opfer dienen,  erre­ichen eine bish­er unbekan­nte Rück­sicht­slosigkeit. An den tech­nis­chen Auswirkun­gen eines solchen Angriffs ist im Som­mer eine Frau im Uni­ver­sität­sklinikum in Düs­sel­dorf  ver­stor­ben. Wie die Asso­ci­at­ed Press berichtet, kön­nte dies der erste Todes­fall sein, der in direk­tem Zusam­men­hang mit der Cyber­at­tacke ste­ht. Bish­er wurde “nur” mit schw­eren Fol­gen gedro­ht. Nun wurde erst­mals der Tod eines Men­schen tat­säch­lich her­beige­führt.

Infrastruktur der Wirtschaft lahm legen

Am 25. Sep­tem­ber sind nun ungarische Finanzin­sti­tute und die Telekom­mu­nika­tion­sin­fra­struk­tur der Mag­yar Telekom von einem schw­eren Cyberan­griff getrof­fen wor­den. Die Angriffe liefen über Com­put­erservern in Rus­s­land, Chi­na und Viet­nam.

Bei dem Angriff han­delte es sich um einen soge­nan­nten DDoS-Angriff (Dis­trib­uted-Denial-of-Ser­vice). Dieser ist eine von Hack­er häu­fig ver­wen­dete Meth­ode. Dabei wird ein Net­zw­erk mit unun­ter­broch­enen Anfra­gen an die Serv­er des Unternehmens mit riesi­gen Daten­men­gen elek­tro­n­isch zugeschüt­tet bis es kol­la­biert und lah­mgelegt ist.

Außergewöhn­lich an diesem Angriff war das Daten­vol­u­men dieses Hack´s. Es ist zehn­mal höher gewe­sen als bei üblichen DDoS-Angrif­f­en. Nach Aus­sagen von Spezial­is­ten war es ein­er der mas­sivsten Hack­eran­griffe in Ungarn, sowohl wegen der Größe als auch in sein­er Kom­plex­ität.

Der Angriff erfol­gte in mehreren Wellen, unter­brach die Dien­ste einiger Finanzin­sti­tute und verur­sachte Lück­en in den Dien­sten von Mag­yar Telekom in bes­timmten Gebi­eten Budapests, bevor er vom Unternehmen abgewehrt wer­den kon­nte.

Verunsicherung als Ziel der Angriffe?

Es mehren sich weltweit Angriffe auf große Unternehmen, Ver­sorgung­sein­rich­tun­gen und öffentliche Dien­ste. Früher stand die Spi­onage oder finanzielle Inter­essen hin­ter den Angrif­f­en von Hack­ern. Heute ist das Ziel die Größe der zer­störerischen Wirkung und ein hohes Schadenspo­ten­tial. Das nährt die Ver­mu­tung, dass es sich um staats- oder geheim­di­en­st­ge­lenk­ten  Cyber­at­tack­en han­delt. Haben sich solche Angriffe bish­er eher auf Staat­en in kriegs- oder kriegsähn­lichen Zustän­den beschränkt, so erfol­gen sie nun ver­stärkt zur Desta­bil­isierung von intak­ten Volk­swirtschaften bzw. friedlich­er Staat­en.

Asymmetrische Bedrohungen sind nicht erklärte Kriege!

Foto: Bundesheer/Carina KARLOVITS”

Sie entwick­eln For­men asym­metrisch­er Bedro­hun­gen die als Cyberan­griff wie ein real­er Krieg schwere wirtschaftliche Schä­den verur­sacht. Auch was die Verun­sicherung der Bevölkerung bet­rifft kann es Wirkung erzeu­gen. Bei­des bedro­ht langfristig die Demokratie und poli­tis­che Sta­bil­ität von Län­dern, weil es Pop­ulis­ten des Rechts- und Link­sex­trem­is­mus poli­tisch in die Hände spielt.


Strategie und Taktik entscheidend

Aus tak­tis­chen Grün­den drin­gen kaum Berichte von Angrif­f­en an die Öffentlichkeit, da diese Fah­n­dungs­maß­nah­men gefährden kön­nten. Aber auch das Ver­trauen in den Schutz durch die staatlichen Organe würde in Mitlei­den­schaft gezo­gen. Daher wer­den Vor­fälle kaum öffentlich ver­bre­it­et und auch nicht wahrgenom­men. Die Bedeu­tung der Cyber­ab­wehr sowie tech­nis­chen Krisen­vor­sorge wird beson­ders mit Ein­führung des 5G Sys­tems aber immer mehr an Bedeu­tung gewin­nen.  Die Steuerung von Haushalts­geräten, Verkehr, Infra­struk­tur, Ver­sorgung­sein­rich­tun­gen und Indus­trie muss sich­er sein weil Men­schen­leben davon abhän­gen.

Ohne Cybersicherheit kein planbare Zukunft

Alle Indus­tri­es­taat­en haben daher eigene Dien­st­stellen für Cyber­sicher­heit und ‑abwehr mit Experten­stäben um schwere Angriffe abzuwehren. In Öster­re­ich liegen wesentliche Bere­iche der Cyber­ab­wehr beim Bun­desheer.  Cyber­sicher­heit ist ein Schw­er­punkt jedes Konzeptes der kün­fti­gen Lan­desvertei­di­gung.

Aufträge mit hohem Bere­itschafts­stand des Öster­re­ichis­chen Bun­desheers

Wir müssen uns darauf ver­lassen kön­nen, dass das Bun­desheer auch dafür die entsprechen­den Mit­tel und das Per­son­al zur Ver­fü­gung hat. Auch daran soll­ten die Bürg­erIn­nen denken wenn sie poli­tis­chen Ver­ant­wor­tungsträger bei der näch­sten Wahl ihre Stimme geben. Denn, wenn etwas passiert, ist es möglicher­weise zu spät, jeden­falls aber viel teur­er.