Präsenter denn je ist die Gefahr eines Cyberkrieges - einer kriegerischen Auseinandersetzung im Bereich der Informationstechnik. Die fortgeschrittene Vernetzung ziviler und militärischer Einrichtungen bietet eine breit gefächerte digitale Angriffsfläche. Doch was kann passieren und wie lässt sich die kritische Infrastruktur schützen?
Cyberwar is coming!
Im Jahr 1993 wurde der Begriff Cyberkrieg aller Wahrscheinlichkeit nach zum ersten Mal erwähnt. Im World Wide Web der frühen 90er waren aber die möglichen Folgen in der Zukunft noch gar nicht abzuschätzen. Im Gegensatz zu physischen Auseinandersetzungen ist die Form digitaler Angriffe bis heute mittlerweile überaus vielfältig geworden. Die Absichten der Angreifer können ebenso divers sein:
- Wirtschaftliche Attacken gegen einzelne Unternehmen beziehungsweise Industriespionage
- Beeinträchtigung des Internetverkehrs durch DDoS-Angriffe (Denial of Service - Überlastung des Datennetzes durch massenhaft Anfragen)
- Erpressung durch Datenklau beziehungsweise Diebstahl von Unternehmensgeheimnissen
- Gezielte Streuung von Falschinformationen, zum Beispiel über soziale Medien
- Materielle Angriffe mit dem Ziel, beispielsweise Anlagen auf physischer Ebene zu stören
Die größten Cyberangriffe der Geschichte
Cyberangriffe finden laufend statt und bilden gewissermaßen das negative Grundrauschen im World Wide Web. In vereinzelten Fällen handelt es sich dabei aber um groß angelegte Attacken gegen kritische Ziele.
- Nicht allzu lange her ist der WannaCry-Angriff auf zahlreiche Systeme, unter anderem O2 und die Deutsche Bahn. Dabei wurde beim bisher größten Ransomware-Angriff eine Windows-Sicherheitslücke ausgenutzt, um über 130.000 Rechner zu verschlüsseln.
- Eine der größten Cyberattacken gegen Unternehmen ist der Sony Pictures Hack. In den rund 100 Gigabyte übertragenen Daten befanden sich sogar bis dato unveröffentlichte Filme.
- Die größte DDoS-Attacke fand im Oktober 2016 statt und legte zahlreiche bekannte Anbieter wie Amazon, PayPal, Spotify und Twitter lahm. Bei DDoS-Angriffen überlasten kompromittierte Systeme mit ständigen Anfragen andere Systeme.
- Dass digitale Kriegsführung Ziele auch physisch treffen und sogar stören kann, zeigt der Computerwurm Stuxnet. Dieser sorgte 2010 dafür, dass iranische Uran-Anreicherungsanlagen lahmgelegt wurden.
Mit Präventionsmaßnahmen die Unternehmens-IT stärken
Vor allem größere Unternehmen sehen sich einer PWC-Studie zufolge nicht in der Lage, ausreichend in Informationssicherheit zu investieren. Die Gründe dafür reichen von Zeit- und Budgetmangel über fehlende Kompetenzen bis hin zu anderen Prioritäten der Geschäftsleitung.
Gefährdet ist jedes Unternehmen gleichermaßen. Cyberangriffe sind nämlich nicht deshalb so erfolgreich, weil die eingesetzte Schadsoftware so ausgeklügelt oder unbekannt ist. In der Regel sind es vielmehr die kleinen Dinge, die große Einfallstore schaffen:
- einfache und leicht zu erratende Kennwörter
- liegengelassene und unbeaufsichtigte Geräte
- veraltete Software
- obsolete Virendefinitionen
- unzureichend konfigurierte Firewall
Bereits mit der Beachtung dieser 5 Punkte lässt sich die Angriffsfläche auf Ihre IT maßgeblich reduzieren. Bleiben Sie stets up to date und investieren Sie ausreichend Zeit und Energie in die Absicherung Ihrer Systeme - oder lagern Sie diesen Prozess an einen externen Dienstleister aus.
