Fast täglich flimmern Notrufe über den Bildschirm von Mikko Hyponnen. Der Forschungschef des finnischen Sicherheitsdienstleisters F-Secure kann dann live beobachten, wie sich Schadprogramme in der vernetzten Welt ausbreiten: Wie Krypto-Trojaner in Computer eindringen und Daten verschlüsseln; wie Bot-Netzwerke Millionen smarter Geräte versklaven, um deren Rechenleistung zu missbrauchen. In der Folge spielen Geldautomaten verrückt, Bahnhofsdisplays fallen aus, und Großkonzerne verlieren Millionen, weil ihre Systeme zusammenbrechen.
„Aggressive, sich schnell verbreitende Malware ist die neue Norm“, sagt Hyponnen. Bedrohten früher Viren und Würmer vor allem den PC, entwickeln sich Schadprogramme wie WannaCry, NotPetya oder Mirai nun zu Schreckgespenstern des Alltags, weil sie das gesamte Leben lahmlegen können: Alles ist digital, alles wird angreifbar.
Über 460.000 IT-Attacken zählte das Security-Unternehmen Symantec im vorigen Jahr allein mit sogenannter Ransomware – ein Drittel mehr als 2015. Solche Programme verschlüsseln die Daten ihrer Opfer und geben sie nur gegen ein Lösegeld wieder frei. Meist sehen die Betroffenen ihre Daten nie wieder, selbst wenn sie bezahlen. Laut Bundesamt für Sicherheit in der Informationstechnik hatte jedes dritte deutsche Unternehmen bereits Probleme mit Ransomware.
Tag für Tag identifizieren Sicherheitsexperten 400.000 neue Bedrohungen. Zwar gelingt es ihnen, viele davon unschädlich zu machen – doch das Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern nimmt kein Ende. Auch wenn die reine Zahl der Angriffe stagniert, scheint die Balance in Richtung der Kriminellen zu kippen: Haben die Täter Erfolg, wird die dunkle Seite der Digitalisierung viel stärker spürbar als früher.
Ob E-Mail-Adressen gestohlen werden, Firmengeheimnisse an die Öffentlichkeit gelangen oder Wahlergebnisse unter Manipulationsverdacht geraten: Hacker-Angriffe entwickeln sich „zu einer Gefahr für Wohlstand und Lebensqualität, für Werte wie Demokratie, Freiheit und Menschenrechte“, warnen die deutschen Kompetenzzentren für IT-Sicherheit in einem Positionspapier. Schließlich würden viele Konflikte zwischen Menschen, Unternehmen und Staaten „schon heute im Cyberraum ausgetragen“.
Entsprechend unterscheiden Sicherheitsforscher zwischen drei Gruppen von Angreifern: Hackerbanden, die ausschließlich Geld erbeuten wollen – etwa, indem sie gestohlene Daten und Hinweise auf Sicherheitslücken im Darknet verkaufen (siehe Grafik). Bezahlte Söldner, die im Auftrag von Unternehmen die Konkurrenz ausspionieren oder stören sollen. Und Staaten, die aufwendige Attacken starten, um politische Ziele zu verfolgen – wie bei der US-Wahl im vorigen Herbst oder dem Bundestags-Datenklau 2015 durch die Gruppe APT28, hinter der ein russischer Geheimdienst vermutet wird.
Die nächste Attacke ist immer schon auf dem Weg
Dass die Gefahr immer weiter wächst, liegt an der Eigendynamik des Digitalwandels: Einerseits kommt kaum noch ein Mensch ohne Smartphone aus; kein Haushalt ohne WLAN; kaum eine Firma ohne Cloud-Service. Andererseits verlassen sich alle dabei auf jahrzehntealte Technologien, bei deren Entwicklung Sicherheit oft nur ein Nachgedanke war.
Viele grundlegende Internetprotokolle stammen aus den späten 1960er-Jahren – einer Zeit mit wenigen Anschlüssen, in der Hackerangriffe noch keine Rolle spielten. Wie hätten die Architekten von damals auch ahnen können, dass ihre Erfindung eines Tages Milliarden an Geräten unterstützen soll: PCs, Smartphones, Tablets und neuerdings eine explosionsartig wachsende Zahl an Webcams, Thermostaten und vernetzten Türschlössern im IoT, dem Internet der Dinge?
Zu den privaten Anwendungen kommen industrielle: massenhaft Sensoren, Maschinen, Roboter und Steuerungstechnik. Immer komplexer wird das System und bietet Angreifern dadurch immer neue Angriffspunkte. Mit viel Aufwand spüren Kriminelle und Geheimdienste mögliche Schwachstellen auf. Werden sie bekannt, kommt es zu einer Streuung: Plötzlich können auch Hacker, die wenig Know-how und Ressourcen mitbringen, die Lücken ausnutzen.
Oft gelingt es ihnen, enorme Schäden anzurichten, weil Unternehmen und Entwickler nicht schnell genug reagieren können – selbst wenn sie um die Gefahr wissen. 42 Prozent der bekannt werdenden Schwachstellen missbrauchen Angreifer innerhalb von 30 Tagen, berichtet das Anti-Virus- Unternehmen McAfee. Mit diesem Tempo können weder Anbieter von Sicherheitssoftware noch die IT-Abteilungen der Unternehmen mithalten.
Besonders leicht haben es Hacker im Internet der Dinge. Dort spiele Sicherheit „für die Hersteller noch immer keine Rolle“, stellt Symantec fest. Schwacher Passwortschutz und offene Internet-Ports machten den Zugriff von außen einfach. Außerdem fehle es an automatischen Updates der Geräte-Software – selbst, wenn es Sicherheitsmaßnahmen gibt, würden sie selten auf dem neuesten Stand gehalten.
Das Ergebnis sind Attacken wie die Masseninfektion mit der Malware Mirai im vorigen Jahr: Nachdem die Schadsoftware Millionen von IoT-Geräten gekapert hatte, missbrauchte sie deren Rechenleistung, um Domain--Name-Server – die Verkehrsknotenpunkte des Internets – mit Anfragen zu überwältigen. Die Kosten des daraus folgenden Totalausfalls in weiten Teilen der USA und Europas werden auf über 100 Millionen Euro geschätzt.
Ohne tiefgreifende Änderungen in der Verteidigungsstrategie (siehe S. 58) könnten solche Schäden von einer Ausnahme zur Regel werden, befürchten Sicherheitsexperten. „Wir untersuchen schon jetzt, wie Hacker massenhaft die Software selbstfahrender Autos verschlüsseln könnten“, erklärt etwa Raj Samani, Leiter der Strategischen Aufklärung bei McAfee.
Befeuert wird die Angriffslust von der Aussicht, einfacher abzukassieren, als es früher möglich war. Dank digitaler Währungen wie Bitcoin haben Kriminelle und politische Gruppen heute die Möglichkeit, anonym Geld einzusammeln und auf andere Konten zu transferieren. „So kann der Markt mit Malware und Sicherheitslücken explodieren“, erklärt F-Secure-Experte Mikko Hyponnen. „Jeder kann mitspielen.“ Angesichts immer neuer Gelegenheiten, die Diebe schaffen, muss die Digitalwelt sich wohl mit der Erkenntnis abfinden, dass Verteidiger keine Ruhe finden. „Die nächste Attacke“, sagt Samani, „ist immer schon auf dem Weg.“
