Direkt zum Inhalt

Im unsichtbaren Krieg

27.11.2019

Anstatt schwerer Artillerie setzen Staaten immer öfter Cyberwaffen ein, um anderen Staaten zu schaden. Dabei geraten allerdings auch Unternehmen zwischen die Fronten.

Yvonne Hofstetter

Die Rechner von Unternehmen sind mittlerweile ständig Cyber angriffen ausgesetzt. Dabei geht es oft um Geld – etwa bei Ransomware, wo Nutzern der Zugang zu ihren Daten versperrt wird, bis sie eine Erpressersumme bezahlen. Manchmal geht es um Datendiebstahl. Aus gestohlenen Firmendaten können wertvolle Informationen gewonnen werden. Oder konkurrierenden Unternehmen soll geschadet werden, indem etwa Einsicht in Aufträge und Projekte erhackt wird. Doch es gibt noch einen weiteren Grund für Cyberangriffe: Staaten nutzen die Möglichkeiten des Internets auch, um anderen Staaten zu schaden. Die Juristin und Publizistin Yvonne Hofstetter, die auf Technologie-Themen spezialisiert ist, hat ihr neues Buch „Der unsichtbare Krieg“ diesem Thema gewidmet. Laut Hofstetter sind die Waffen dieser Kriege – wobei sie den Begriff Cyberkrieg nicht gern verwendet – Sabotage, Spionage und Online- Subversion. Mit Sabotage ist etwa gemeint, wenn Schadcodes in Industrieanlagen kritischer Infrastrukturen eingeschleust Dinge zerstört oder Unternehmen erpresst werden. So kam etwa kürzlich heraus, dass Nordkorea durch die Umleitung von Finanzströmen insgesamt zwei Milliarden Dollar gestohlen hat – Geld, das es in sein Nuklearwaffenprogramm steckt. Unter Online-Subversion versteht Hofstetter Propaganda in sozialen Medien, bei der nicht mehr klar ist, ob eine Maschine, ein Mensch oder ein Troll hinter einer Äußerung steht.

WEDER KRIEG NOCH FRIEDEN

Hofstetter vermeidet den Begriff Cyberkrieg, weil das, was zumindest derzeit im Cyberraum vor sich geht, rechtlich nicht als Krieg gilt: „Völkerrechtlich setzt ein Krieg einen bewaffneten Angriff voraus.“ Ein Cyberangriff müsste von einer fremden Regierung lanciert sein, einen anderen Staat treffen und eine bestimmte Schadenshöhe erreichen, um völkerrechtlich als „bewaffneter Angriff“ zu gelten. Würde allerdings ein Cyber-Sabotageakt dazu führen, dass Menschen sterben, könnte man das laut Hofstetter als Krieg interpretieren: „Aber ein so schwerer Fall ist bisher nicht bekannt.“ Trotzdem sind die Aktivitäten von Staaten alles andere als harmlos: „Die Digitalisierung lässt neue Bedrohungen zu, die über den als zulässig anerkannten Einflussnahme- Maßnahmen, aber gerade noch unter der Kriegsschwelle liegen.“ Wir würden davon ausgehen, dass Frieden ein Zustand sei, der sich mit Krieg abwechsle. „Doch jetzt wird der Friede in der Gesellschaft unterminiert.“ Hofstetter vergleicht die aktuelle Lage mit jener im Kalten Krieg, „wo die Waffen geschwiegen haben, aber kein perfekter Frieden herrschte“. Cyberwaffen könnten etwa jederzeit kritische Infrastrukturen angreifen.

„In Zukunft rechnen wir mit mehr Attacken auf die Wertschöpfungsketten“, meint Yvonne Hofstetter.

ANGREIFER UNBEKANNT

Es ist Teil der sogenannten „hybriden Kriege“, dass verschleiert wird, woher die Bedrohungen kommen. Yvonne Hofstetter spricht von der Externalisierung hybrider Angriffe, zum Beispiel an private Hacker, Internettrolle oder Roboter. Dieser Vorgang erschwere die Zuordnung eines Angriffs zu einem Angreiferstaat und erleichtere so das Leugnen einer Regierungsbeteiligung. So könne der Angegriffene nie ganz sicher sein, ob es sich um einen hybriden staatlichen Angriff oder einen kriminellen Akt Privater aus Eigeninteresse handle. Immer bleibe ein Rest Unsicherheit, was wiederum die Verteidigung schwer mache. Der Trend geht daher in Richtung präventives Hacking. Einen Hack-Back hält Hofstetter für gefährlich, weil man nie sicher sein kann, den Richtigen zu treffen. Im Ausfindigmachen der Schuldigen sind die USA führend – und sie unterstützen etwa auch europäische Staaten dabei, die verschlungenen Wege der Angreifer nachzuvollziehen. Wenn man als Bürger ohnehin nichts von diesem „unsichtbaren Krieg“ mitbekommt, ist es dann nicht irrelevant, was Staaten anderen im Internet antun? Ganz und gar nicht. Hofstetter: „Die Folgen träfen uns alle. Wenn ein Angriff auf systemkritische Infrastruktur erfolgt, müssen wir damit umgehen, dass Finanztransaktionen, die Versorgung mit Lebensmitteln oder Energie nicht mehr reibungslos funktionieren.“ Heute ist alles hoch vernetzt – Straßenbeleuchtung und Ampelschaltung ebenso wie Supermarkt-Logistik und Stromnetze. Stehe uns die Vernetzung nicht mehr zur Verfügung, gerate unser Leben ins Stocken, so Hofstetter.

Es ist sogar davon auszugehen, dass Staaten auch kleine und mittelgroße Unternehmen angreifen, etwa durch eine unregelmäßige Störung der Geschäfte. So können andere Staaten auf perfide Weise kaum wahrnehmbar geschwächt werden. Das Internet der Dinge und Industrie 4.0 bieten immer mehr potenzielle Einfallstore. Hofstetter: „In Zukunft rechnen wir mit mehr Attacken auf die Wertschöpfungsketten und weniger mit dem einen großen ‚Cyberschlag‘, den die Amerikaner heraufbeschwören und fürchten.“ Wenn die Warenversorgung stolpere, Daten korrumpiert würden und kein Mensch mehr wisse, welche Waren wo im Lager aufbewahrt werden, wenn Herstellungsprozesse unterbrochen würden und so in der Bevölkerung Unsicherheit gesät würde, „dann ist hybride Kriegsführung erfolgreich“.

ANGRIFFE AUF UNERWARTETE ZIELE

Es geht nicht nur um systemrelevante Ziele. Während Cyberattacken wie etwa Stuxnet vor einigen Jahren noch zielgerichtet durchgeführt wurden, kommt es den Angreifern laut Hofstetter heute nicht mehr darauf an, nur strategische Ziele zu treffen: „Angriffsfolgen breiten sich weit aus und können potenziell jeden treffen. Keiner kann damit rechnen, verschont zu werden.“ Die Vernetzung tue ein Übriges: „Angreifer attackieren die ukrainische Energieversorgung, aber die Computer einer europäischen Reederei werden wochenlang lahmgelegt.“ Die enge Vernetzung im Internet der Dinge könne Angriffsfolgen an ganz unerwarteter Stelle zeitigen, die man nur als Kollateralschaden bezeichnen könne. Angreifer würden zudem immer cleverer und hacken zum Beispiel die E-Mails von Lieferanten: „E-Mails, die KMU dann vermeintlich von ihren Lieferanten erhalten, sind aber gefälscht und Einfallstore für Schadsoftware.“ Dass auch KMU, so wie die Betreiber kritischer Infrastrukturen, regelmäßig den Ernstfall proben, daran hat Hofstetter Zweifel. So habe ihr etwa die Vorstandsvorsitzende einer deutschen Fashion-Marke kürzlich gesagt: „Ich mache mich ganz klein. Dann falle ich nicht auf, und ich bin uninteressant für Angriffe.“ Hofstetter: „Das, mit Verlaub, ist sehr leichtsinnig und nicht auf der Höhe der Zeit.“

Autor/in:
Alexandra Rotter
Werbung

Weiterführende Themen

Madlberger
29.10.2019

Ganz schön viel an Mega-Aufgaben, die in diesen Herbstwochen auf Österreichs Händler zukommen: Die Gewerkschaft fordert satte Gehaltserhöhungen. Der Klimawandel gebietet rasches, beherztes Handeln ...

Firmenchef Hans Georg Hagleitner und Entwicklungsleiter Christoph Lind mit dem Hybrid-Hygienespender
Sanitär
29.10.2019

Hagleitner denkt digital und bringt den ersten Papierhandtuch-Spender mit Hybridtechnologie auf den Markt.

Jürgen Tarbauer (WKW), Birgit Kraft-Kinz (KRAFTKINZ) und Martin Sprengseis (PF19) bei der Präsentation der Payment-Studie.
Thema
23.10.2019

Im Payment schreitet das Ausmaß der Kollaboration voran: Wie ist der Status? KraftKinz untersucht den Paymentsektor im Vorfeld des Payment Festivals PF19.

Normen
23.10.2019

Um eine gemeinsame Basis für Nutzer und System zum digitalen Austausch von Geo-Daten zu schaffen wird gerade an der ÖNorm A 2260 gearbeitet.

Gastronomie
21.10.2019

Instagram spielt sich längst nicht mehr nur über Fotos ab. Seit 2016 die Videofunktion eingeführt wurde, ist der Social-Media-Dienst dreidimensionaler geworden. Vor allem aber lassen sich die ...

Werbung