Direkt zum Inhalt

Mitten im Cyberwar?

05.04.2021

Krieg ist ein großes Wort. Doch die Häufung von vielen schweren Cyberattacken diverser Hackergruppen sind zumindest Anzeichen eines Cyberraums, in dem vielerorts eher Krieg als Frieden herrscht.

In einem Interview mit der Wirtschaftswoche sagte der ehemalige Chef des israelischen Geheimdienstes Mossad, Tamir Pardo, dass die Grenze zwischen Cybercrime und Cyberwar verschwimmt: „Es gibt keine Unterschiede mehr zwischen zivilen und militärischen Angriffen im Cyberspace. Zumindest keine technischen und auch keine organisatorischen.“ Es reiche heute, private Netzbetreiber lahmzulegen, um ganze Staaten zu paralysieren. Und verglichen mit den Kosten konventioneller Konflikte sei die Kriegsführung im Netz spottbillig. Dieses Interview ist schon zwei Jahre alt – es erschien Ende April 2019.

Wenn man heute die Web- und Netzwelt-Rubriken der Medien beobachtet, so scheint es, dass wir immer tiefer in etwas hineinrutschen, das sich – im weitesten Sinn – als Cyberkrieg bezeichnen lässt. Es ist erstaunlich, was sich allein im ersten Quartal dieses Jahres im Bereich Cyberkriminalität ereignet hat. Da war zum Beispiel der Angriff einer Hackergruppe rund um die Schweizerin Tillie Kottmann: Den Hackern ist es gelungen, auf die Livebilder von angeblich 150.000 Überwachungskameras des US-Kameraherstellers Verkada zuzugreifen. Die Videoaufnahmen stammten unter anderem von Krankenhäusern, Gefängnissen, Schulen, Polizeirevieren und Unternehmen – darunter auch die IT-Sicherheitsfirma Cloudflare und eine Fabrik von Tesla in Shanghai. Kottmann, die schon zuvor im großen Stil gehackt hat, sagt, sie wolle damit die Welt verbessern. Doch das ist US-amerikanischen Gerichten herzlich egal, die ihr Verschwörung, Telekommunikationsbetrug und schweren Identitätsdiebstahl vorwerfen und sie sogar schon vor dem Verkada- Hack angeklagt haben.

In den Jahresanfang fällt auch das Ausnützen der Sicherheitslücken in Microsofts E-Mail-Programm Exchange. Diese Angriffe haben, um ein Reizwort der Stunde zu bedienen, pandemische Ausmaße erreicht. Betroffen waren unter anderem das norwegische Parlament, das deutsche Umweltbundesamt, das für Impfstoffe zuständige Paul-Ehrlich-Institut und die EU-Bankenaufsichtsbehörde in Paris. Einige Behörden legten daraufhin ihr E-Mail-System lahm und setzten es komplett neu auf. Die Hacker sollen nach vorsichtigen Schätzungen mehr als 100.000 Server mit Microsoft Exchange übernommen haben. Konkret heißt das: Alle Institutionen und Unternehmen, die Microsoft Exchange nutzen, müssen davon ausgehen, dass ihre E-Mails gestohlen wurden und dass über dieses Sicherheitsleak auch Hintertüren zu ihren Systemen eingebaut wurden.

Diese können selbst dann weiter bestehen, wenn die Sicherheitslücke mittels Update schon beseitigt wurde. Eine weitere Folge sind Angriffe mit Erpressungssoftware. Hinter alldem soll eine chinesische Hackergruppe stehen, die unter dem Namen Hafnium bekannt ist – weitere Hackergruppen nutzten die Lücken ebenfalls aus.

Sind Angriffe wie diese schon ein Cyberkrieg? Streng genommen nicht. Yvonne Hofstetter beschäftigte sich – auch 2019 – mit diesem Thema in ihrem Buch „Der unsichtbare Krieg – Wie die Digitalisierung Sicherheit und Stabilität in der Welt bedroht“. Sie schreibt: „Ist das, was wir gedankenlos als ‚Cyberkrieg‘ bezeichnen, wirklich Krieg? Eine völkerrechtlich ausdrücklich geforderte Voraussetzung des Krieges ist zwischenstaatliches Handeln. Geht Gewalt indes von Privaten aus, wie es Freiheitskämpfer, Aufständische, Terroristen oder private Hacker ohne staatliches Mandat sind, ist die völkerrechtliche Voraussetzung im strikten Wortsinn nicht erfüllt.“ Der Ex-Mossad-Chef Pardo sagte der Wirtschaftwoche Folgendes: „Cyberattacken haben heute das Bedrohungspotenzial von atomaren Angriffen – bloß ohne Blut und Trümmer.“ Und ich sage: Die Tatsache, dass uns die Frage nach dem Cyberkrieg überhaupt als legitim erscheint, spricht eigentlich schon für sich.

Autor/in:
Alexandra Rotter

berichtet von den aktuellen Cyberwar-
Schauplätzen über Angreifer und deren Strategien,
Schäden sowie Rettungs- und Schutzmaßnahmen.

Werbung

Weiterführende Themen

Hat schon viele Betriebe gesehen, die ihre IT-Sicherheit grob vernachlässigt haben: IT-Sicherheitsexperte Vincenz Leichtfried.
Stories
18.11.2020

Immer mehr Firmen wollen sich von IT-Experten hacken lassen. Richtige Hack-Angriffe bieten diese selten an, doch viele führen Penetration Tests durch, um die Schwachstellen offenzulegen.

In Österreich steigt die Zahl der Cyberkriminalität, nicht zuletzt seit der COVID-19 Pandemie.
Stories
11.11.2020

Die heimische Bundesregierung nimmt die zunehmende Gefahr des Cybercrime ernst und setzt entsprechende Schritte für die Sicherheit von Unternehmen und Privaten.

Meinungen
16.09.2020

Hinter der Technik, die wir nutzen, stehen Unternehmen, die immer öfter ins geopolitische Kreuzfeuer geraten. Als Nutzer unterstützt man somit immer eine bestimmte Haltung – ob bewusst oder nicht ...

Meinungen
14.09.2020

Wie groß sind die Sicherheitsrisiken, wenn die Hersteller unserer Hard- und Software in China oder den USA sitzen, und gibt es ­Alternativen? Mit Sicherheit, man müsste nur wollen. 

Meinungen
25.05.2020

Wenn wieder einmal ein gewaltiges Datenleck publik wird, löst das bei vielen Menschen nur noch ein resigniertes Schulterzucken aus. Eine ­Reaktion, die nicht zur Gewohnheit werden darf

Werbung