WIRED: Hacker greifen rund um die Uhr Unternehmen und Regierungen auf aller Welt an. Befinden wir uns im Zeitalter des digitalen Krieges?
Sven Weizenegger: Je umfangreicher die Digitalisierung, desto größer wird die Angriffsfläche. Attacken werden in naher Zukunft noch weitaus größeren Schaden anrichten können, als es noch heute der Fall ist. Denn dann werden wirklich kritische Systeme wie Energie oder Logistik mit dem Internet verbunden sein.
WIRED: Wie hoch ist die Zahl der Angriffe, die sie registieren?
Weizenegger: Täglich gibt es eine Million Angriffsversuche, die uns Sensoren unseres Sicherheitstchaos melden. Vor einem Jahr waren es noch 800.000. Die Steigerung ist ziemlich deutlich.
WIRED: Wer steckt hinter den Organisationen, die solche Attacken planen?
Weizenegger: Diese Frage ist kaum zu klären. Wenn ein Angriff von einer chinesischen oder russischen IP-Adresse kommt, muss die Attacke weder von dort kommen, noch müssen Chinesen oder Russen dahinter stecken.
WIRED: Die Gefahr steigt?
Weizenegger: Man muss sich klarmachen, dass Angriffe, die früher komplex waren, heute gar kein Problem mehr darstellen. Im Darknet gibt es Cyber-Attacken mit Geld-Zurück-Garantie.
Gut organisierte Strukturen mit Betriebseinheiten und Kundensupport
WIRED: Wie hat man sich das vorzustellen?
Weizenegger: Sie loggen sich ins Darknet ein, gehen in entsprechende Foren und machen dort via Live-Chat aus, was sie wollen: wie viele Hosts, zu welcher Uhrzeit, Sonderwünsche. Bezahlt wird dann per Kreditkarte oder Paypal. Das sind gut organisierte Strukturen mit Betriebseinheiten und Kundensupport.
WIRED: Welche Motivation gibt es für die Angriffe?
Weizenegger: Es gibt drei klassische Motive: Erstens Hacktivism, also Attacken aus politischen Gründen. Zweitens die organisierte Kriminalität, die Seiten lahmlegt, um Geld zu erpressen. Und drittens werden wohl Hacker von Unternehmen bezahlt um Daten zu stehlen, beispielsweise wenn die Konkurrenz wenige Wochen vor der Patent-Anmeldung steht.
WIRED: Wie läuft so etwas technisch ab?
Weizenegger: Bei 99 Prozent der Angriffe wird nur getestet, wo Lücken im System vorhanden sind. DDoS-Attacken, bei denen ein System durch extrem viele Anfragen überlastet wird, sind ein Problem. Nur der kleinste Teil ist wirklich zielgerichtet. Dessen Auswirkungen sind aber umso größer.
Neun von zehn Firmen haben 2014 Angriffe von außen registriert
WIRED: Um was handelt es sich dabei?
Weizenegger: Bei einem zielgerichteten Angriff ist der sogenannte Zero-Day-Exploit der Schlüssel zum Erfolg. Über Wochen oder Monate wird dabei im Quell- oder Binärcode nach einer unbekannten Schwachstelle in einem System gesucht. Über diese Hintertür wird schließlich der Angriff ausgeführt, beispielsweise indem ein winziger Code an eine PDF-Datei angehängt. Einmal im System wird der Angreifer Teil davon und hat kompletten Zugriff. Dann muss er die Daten nur wieder nach außen schaffen. Wenn solch ein Zugang erst einmal gelegt wurde, kann er über Monate und Jahre hinweg aktiv bleiben.
WIRED: Wie viel wirtschaftlicher Schaden entsteht dadurch?
Weizenegger: Mitte dieses Jahres hat der Washingtoner Think Tank "Center for Strategic and International Studies" berechnet, dass es die Weltwirtschaft 445 Milliarden Dollar kostet. Neun von zehn Firmen (92 Prozent) haben 2014 Angriffe von außen registriert - 14 Prozent täglich, 18 Prozent einmal oder mehrmals in der Woche. Das Problem für die Unternehmen ist, dass der Schaden lange unentdeckt bleibt. 229 Tage sind es im Durschnitt. Die Daten sind schließlich nur kopiert und nicht weg. Erst wenn ein raubkopiertes Produkt in China auftaucht wird klar, dass es einen Angriff gab und worauf er abgezielt hat.
WIRED: Die klassischen Sicherheitssysteme sind Firewalls und Anti-Viren-Programme. Warum reicht das für Unternehmen nicht mehr?
Weizenegger: Firewalls und Anti-Viren-Programme bieten keinen Schutz vor geplanten Attacken. Sie bauen darauf auf, dass Sicherheitslücken bekannt werden, der Hersteller einen Eintrag in die Signaturdatenbank macht und ein Update bereitstellt, das die Lücke schließt. Dann ist es aber schon viel zu spät. Wer System-Schwachpunkte kennt und sie ausnutzen will, der wird versuchen, sie geheim zu halten.
WIRED: Wie können sich Unternehmen dann überhaupt noch schützen?
Weizenegger: Hier kommt FireEye ins Spiel, mit dem die Telekom in Europa nun kooperiert. Es arbeitet nicht mit Signaturen sondern analysiert das Verhalten von Dateien. Wenn beispielsweise eine E-Mail mit Anhang von außen eintrifft, wird sie kopiert und einem virtuellen System ausgeführt. In diesem sicheren Raum wird überprüft, was geschieht, wenn die Datei geöffnet wird. Führt sie einen Code aus? Und was macht dieser Code? Die Reaktionszeit wird auf wenigen Minuten reduziert – und der Schaden kann begrenzt werden.
Sven Weizenegger ist Koordinator für Cyber Security beim Bundesverband Deutscher Startups e.V., Director of Innovation & Venturing bei T-Systems und Mentor bei Hubraum Berlin.
