Der große Schlaf

Kommentar zur IT-Sicherheit

+

Die Warnungen vor Hackerangriffen werden ja seit Jahren lauter: Es heißt, Cyber-Kriminelle könnten bald alles; sie lassen Jets abstürzen, Autobremsen versagen und mit Attacken auf Stromnetze Herz-Lungen-Maschinen stillstehen. Von Peter Schulte-Holtey

Ist das die Kriminalität, sind das die Kriege der Zukunft? Die Antwort: Es deutet alles darauf hin. Eine jetzt bekannt gewordene Untersuchung führt vor Augen, wie leichtfertig vielerorts weiterhin mit der Datensicherheit umgegangen wird. So ist es IT-Experten in einem Experiment gelungen, mit einem nachgebauten Eisenbahnsystem fast drei Millionen Angriffe aus dem Internet anzulocken. Ungefähr in der Hälfte der Fälle ist ein Eindringen mithilfe sogenannter Wörterbuchattacken versucht worden – dabei werden automatisiert lange Wörterlisten für Benutzername und Passwort durchprobiert, um sich in ein System einzuloggen. In einigen Fällen gelang es den Angreifern tatsächlich einzudringen. Zweimal stießen sie in den Bereich vor, von dem aus in einem echten Verkehrssystem die Steuerung der Züge möglich wäre.

Ein bedrohliches Szenario – und kein Einzelfall. Nach Angaben aus der Politik sind 40 Prozent aller internetfähigen Computersysteme in Deutschland mit gefährlicher Software verseucht und können von Kriminellen unbemerkt ferngesteuert werden. Der „Klassiker“ zur Infektion eines Rechners ist das Anklicken von Links in manipulierten E-Mails. Mittlerweile nutzen Täter auch reguläre Internetseiten, die sie zuvor so präpariert haben, dass die gefährliche Software praktisch in der Seite der ahnungslosen Betreiber versteckt ist. Opfer werden ausgespäht, vertrauliche Daten kopiert und der Internetverkehr manipuliert. Die Leichtfertigkeit bei Behörden und Bürgern ist tatsächlich erstaunlich. Es fehlt noch immer in vielen Privathaushalten, Betrieben und staatlichen Stellen die Umsetzung rascher Abwehrmaßnahmen, und es fehlt vor allen Dingen an ausreichender Kompetenz im Kampf gegen bestens vernetzte Hacker.

20 Tipps: Sicher surfen und telefonieren

Besonders schlimm ist, dass wir offenbar von vielen erfolgreichen Attacken auf Firmen gar nichts erfahren. Sie fürchten Nachteile, wenn bekannt wird, dass sie Opfer geworden sind. Das darf nicht so weitergehen. Simple Maßnahmen wie bessere Passwörter können doch Zugriffe – auch auf Verkehrs- oder Industriesysteme – erschweren. Neben der Verwendung aktueller Netzwerkprotokolle und verschlüsselter Kommunikation sollte auch genau geprüft werden, ob das Computersystem wirklich mit dem öffentlichen Internet verbunden sein muss. Es bewahrheitet sich fast jeden Tag: Hacker schlafen nicht, Politik und Wirtschaft schon! Die große Bedeutung von IT-Sicherheit sollte in Deutschland endlich erkannt werden.

Quelle: op-online.de

Kommentare