Hackerangriffe nehmen zu – IT-Sicherheit: Höchste Zeit zum Umdenken

bei

 / 12. November. 2021

Das BKA hat kürzlich beängstigende Zahlen veröffentlicht: Über 108.000 Fälle von Cybercrime hat es 2021 in Deutschland gegeben. Ein Anstieg von 7,9 Prozent im Vergleich zum Vorjahr, wobei nur jeder dritte Fall aufgeklärt werden kann. Doch nicht nur in Deutschland steigt die Zahl der Cyberattacken, weltweit sind stetig mehr Unternehmen, Behörden und öffentliche Einrichtungen betroffen. Mit immer neuen Methoden verschaffen sich die Täter Zutritt, deswegen sollten auch wir uns Gedanken über Alternativen machen. Eine davon könnte der verstärkte Einsatz von Open Source sein.

Nach der Arbeit noch schnell in den Supermarkt, die letzten Besorgungen machen und in den Feierabend starten. Für viele von uns ganz normaler Alltag. Doch wie schnell dieser Alltag gestört werden kann, zeigte sich im Juli 2021 in Schweden. Etliche Menschen standen plötzlich vor verschlossenen Türen, als eine landesweite Supermarktkette fast alle Filialen im Land schließen musste. Die Ursache lag tausende Kilometer entfernt: Ein weltweit eingesetztes Desktop-Management-Tool einer US-Firma war von der Hackergruppe REvil attackiert und lahmgelegt worden. Mehr als eine Million Computer waren laut Angaben der Bande betroffen, und mehr als 70 Millionen Dollar verlangten sie für die Freigabe. Glücklicherweise ging das amerikanische Unternehmen nicht auf die Forderung ein und beauftragte stattdessen eine Sicherheitsfirma.

Einen ähnlichen Fall gab es nur einen Monat zuvor. Dort betraf es einen brasilianischen Fleischkonzern mit weltweiten Niederlassungen. Die Produktion in den USA und Kanada war stark beeinträchtigt, in Australien zeitweise sogar komplett lahmgelegt. Hier forderten die Täter rund elf Millionen Dollar in Bitcoins, worauf sich das Unternehmen einließ. Der globale Konzern schrieb später, dass es eine schwierige Entscheidung gewesen sein, aber vor allem mögliche Risiken für die Kunden ausgeschlossen werden sollten. Eine wirklich komplizierte Angelegenheit: Den Hackern nachgeben und womöglich weitere Taten dieser Art fördern? Oder die Versorgung bzw. die Gesundheit von Menschen riskieren? Beispiele, bei denen Menschenleben gefährdet waren, gibt es schließlich genug.

Einen noch relativ glücklichen Fall gab es etwa im Februar 2021, als eine Trinkwasseranlage in Florida betroffen war. Hacker hatten sich Zugriff auf die Systeme der Anlage verschafft und den Anteil von Natriumhydroxid auf ein gefährliches Level erhöht. Mit diesem Mittel werden normalerweise Metalle aus dem Wasser entfernt und der Säuregehalt kontrolliert, in zu hohen Mengen kann es aber gesundheitsschädlich sein. In diesem Beispiel konnten die Verantwortlichen noch rechtzeitig eingreifen, bevor jemand zu Schaden kam. Das ist jedoch nicht immer so.

Im Herbst 2020 wurde das Universitätsklinikum Düsseldorf von Hackern erwischt. Die Polizei ermittelte später, dass der Angriff vermutlich der Heinrich-Heine-Universität galt. Doch trotzdem haben die Ermittler im System der Uniklinik einen sogenannten Loader gefunden, mit dem die Schadsoftware DoppelPaymer eingeschleust wurde – was zum Ausfall der IT und Server führte. In der Nacht vom 11. auf den 12. September sollte dann eine in Lebensgefahr schwebende Frau in das Krankenhaus eingeliefert werden. Die Verantwortlichen vor Ort mussten den Krankenwagen jedoch abweisen, weil eine Behandlung ohne funktionierende Systeme nicht möglich war. Nach einem dreißigminütigen Umweg zum Krankenhaus in Wuppertal verstarb die Frau leider kurz nach der Ankunft.

Hackerangriffe mit tödlichem Ausgang sind bisher die Ausnahme, doch zeigen sie, welch gefährlichen Verlauf so ein Vorfall nehmen kann. Nicht ganz so tragisch, aber dafür sehr nervig, war dagegen der erste Cyber-Katastrophenfall, den der Landkreis Anhalt-Bitterfeld im Juli 2021 ausrief. Da die Verwaltung keinen Zugriff mehr auf die Rechner hatte, mussten die rund 160.000 Einwohner zunächst ohne Sozialleistungen, KFZ-Zulassungen oder Antrags-Genehmigungen zurechtkommen. Um das Problem möglichst zügig zu lösen, entschlossen sich die Verantwortlichen schließlich für den Katastrophenfall. So konnten andere Behörden schnell und ohne langen Dienstweg einbezogen werden.

Auch in die Politik mischen sich Hacker inzwischen gerne ein. Bei den letzten US-Wahlkämpfen veröffentlichte die Hackergruppe Strontium E-Mails von den Demokraten, um gezielte Desinformationskampagnen zu fördern – „Hack & Leak“ sagen Experten dazu. Auch hierzulande wuchs die Angst davor aufgrund der Bundestagswahl im September. Und tatsächlich erwischte es Bundeswahlleiter Georg Thiel kurz vor der Wahl gleich zweimal – allerdings ohne nennenswerten Folgen.

All diese Beispiele haben alleine in den letzten Monaten stattgefunden. Sie sind nur ein Ausschnitt vom Ausschnitt, der an die Öffentlichkeit gerät. Hacker betreffen uns alle in irgendeiner Form. Und ihr Vorgehen wird immer skrupelloser.

Raffiniert und dreist

Viele Menschen sind zwar bereits darauf sensibilisiert, doch es kann nicht oft genug gesagt werden: Finger weg von verdächtigen Mails und Dateien. Phishing-Mails gehören zwar zum alten Eisen der Hacker, und doch führen sie für die Täter noch häufig zum Erfolg. Ein falscher Klick kann schließlich reichen, um eine weitreichende Kettenreaktion auszulösen. Um an wertvolle Daten zu gelangen oder die für Unternehmen lebenswichtigen Systeme lahmzulegen, lassen sich die Cyberkriminellen aber auch immer neue Wege einfallen.

Als Erweiterung der klassischen Phishing-Mails hat es während der Corona-Pandemie etwa vermehrt sogenannte SocialEngineering-Angriffe gegeben. Dabei nutzen die Hacker gesellschaftlich relevante Themen aus – in diesem Fall Mails, die über angebliche Corona-Maßnahmen informieren. Und dann geht es noch einen Schritt weiter: Die Opfer werden auf nachgebaute HTTPS-Seiten gelockt, wo sie unbekümmert ihre Daten eingeben. Die Transportverschlüsselung sollte ja für eine eigentlich sichere Übertragung sorgen, aber das hilft nicht viel, wenn die Kriminellen eine Website täuschend ähnlich aussehen lassen.

Gerne nutzen Hacker auch sogenannte Distributed-Denial-of-Service-Angriffe (DDoS), um etwa die Systeme eines Unternehmens mit unzähligen Anfragen zu überlasten. Für die Betroffenen ist so ein Vorfall im ersten Moment nur nervig, weil alle Funktionen vorrübergehend ausfallen, aber nach einer Weile wieder ohne größere Mühe funktionieren. Für die Täter bietet so ein Vorstoß aber wertvolles Wissen: Sie bekommen einen Einblick in die Gegenmaßnahmen eines Unternehmens, können diese später umgehen und gezielt zuschlagen.

Und nun?

Hacker werden sich immer flexibel an die neuesten Firewalls und Antivirenprogramme anpassen. Teilweise sehen sie es sogar als Herausforderung, neue Lücken und Schwachstellen in einer Software zu finden. Um dieses Risiko zu minimieren, empfehlen Experten deshalb schon lange den vermehrten Einsatz von Open Source-Technologie.

Was ist das Überhaupt? Der Quellcode bzw. source code ist die Grundlage jeder Software – er beinhaltet die verschiedenen Befehle und Funktionen des Programms. In der digitalen Steinzeit war Code noch der geheime Schatz der verschiedenen Unternehmen und Entwickler. Vor allem durch Linux und das GNU-Projekt wird der Quellcode seit den 1980er Jahren aber vermehrt allen Nutzern frei zugänglich gemacht. Sie können ihn einsehen, nutzen und editieren. Jeder einzelne Anwender kann die verschiedenen Schritte der Entwicklung so nachverfolgen, Fehler entdecken und Verbesserungen vornehmen. Das sorgt für Transparenz und Wissensaustausch und bringt zudem auch weitere Vorteile.

Schwachstellen eines Codes können durch die Zusammenarbeit ganzer Communities schneller entdeckt und behoben werden. Mit der Unterstützung der Unternehmen hinter solchen Programmen, vergeht meist nicht viel Zeit zwischen Entdeckung und Korrektur. Das hätte im Fall der Uniklinik Düsseldorf wohlmöglich sogar ein Leben retten können. In einer Pressemitteilung gab das Krankenhaus bekannt: „Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen.“

Einen Quellcode offenzulegen klingt zunächst paradox – als würden den Hackern sämtliche Türen geöffnet. Dabei ist das Gegenteil der Fall: Durch die Möglichkeit zur Auditierung können unabhängige Sachverständige Sicherheitslücken schließen, bevor sie ausgenutzt werden. Den Cyberbanden kann so der Zugriff verwehrt werden, bevor sie etwas unternehmen können. Mit proprietärer Software wäre dies in so kurzer Zeit nicht möglich. Natürlich lassen sich Hackerangriffe so auch nicht für alle Zeit aus der Welt schaffen, aber in Kombination mit klassischen Security-Programmen wäre Open Source ein wichtiger Schritt hin zu mehr Sicherheit.

Deshalb haben sich auch die Verantwortlichen des GAIA-X-Programms für die Förderung von Open Source entschieden. Dieses europäische Gemeinschaftsprojekt soll künftig für eine wettbewerbsfähige und sichere Dateninfrastruktur in Europa sorgen. Als es kürzlich um die Ausschreibung zur Kooperationsplattform ging, haben die Beteiligten ein wichtiges Zeichen gesetzt: Nicht die Branchengrößen aus den USA bekamen den Zuschlag, sondern ein deutsches Unternehmen, das auf Open Source setzt. Und so sollten wir den digitalen Weg auch fortsetzen – souverän und sicher mit Open Source.

Über den Autor / die Autorin:


Rico Barth ist einer der digitalen Vorreiter im Lande. 2006 hat er zusammen mit drei Kollegen das Unternehmen cape IT gegründet. Seit 2011 ist er im Vorstand der Open Source Business Alliance. Barth macht mit seinem Unternehmen die IT-Abläufe des deutschen Mittelstands fit für die Zukunft.