Die Sicherheit privater Internetnutzer:innen steigt von Jahr zu Jahr
Jeden einzelnen Tag werden Deutschlands und Europas IT-Systeme und deren Nutzer:innen angegriffen. Oftmals offen und leicht zu erkennen. Viel öfter jedoch unbemerkt, weil im Verborgenen. Ein Großteil dieser Angriffe läuft ins Leere. Wird früh von Sicherheitssystemen erkannt und unterbunden, von cleveren Menschen entlarvt und damit bereits im Keim erstickt. Dennoch wurden 6 von 10 Internetnutzer:innen im vergangenen Jahr Opfer von Cybercrime, wie Bitkom in einer repräsentativen Umfrage herausfand. Von Spionage, über Betrug, bis Belästigung und Bedrohung reichten hier die Straftaten. Positiv bleibt festzuhalten: Aufgrund der steigenden Aufmerksamkeit sinkt die Zahl der Opfer seit drei Jahren – zumindest im privaten Raum. Die Nachricht, die hinter diesem positiven Trend steckt, ist jedoch noch eine andere. Zielten Hacker in der Vergangenheit stark auf eine Vielzahl an Privatpersonen und vermeintlich kleine, leichte Beute, die sich aufsummiert, traten in den vergangenen Jahren zunehmend größere und damit lohnendere Ziele (und längst nicht nur monetäre) ins Visier der Cyberkriminellen. Auch, weil die kleinen und bisher leichten Opfer sich wehren, digital aufrüsten und aufmerksamer werden. Es sich bei der zu erwartenden „kleinen Beute“ für die Angreifenden damit immer weniger lohnt.
Unternehmen, Institutionen, politische Akteure und ganze Staaten rücken ins Visier
Inzwischen sind es daher längst nicht mehr nur einzelne Hacker – die Systeme und private Daten in Geiselhaft nehmen, es auf kompromittierende Inhalte, Kontoinformationen und im Endeffekt Geld abgesehen haben – die hierzulande für Probleme sorgen. Es sind zumeist auch keine Angriffe mehr, die aus Deutschland heraus auf deutsche Nutzer:innen erfolgen. Vielmehr machen das World Wide Web und die Globalisierung zunehmend ihren Namen alle Ehre. 267 Milliarden Euro betrug 2024 der Schaden (allein in Deutschland!) durch digitalen und analogen Datendiebstahl, Sabotage und Spionage. Eine Rekordsumme und der bisherige traurige Höhepunkt eines globalen Cyber-Krieges. Im Rahmen der Munich Cyber Security Conference, die vom 13. bis 14. Februar stattfand, wurden jene Länder klar benannt, die derzeit die größte Bedrohung vor allem für Deutschland, aber auch für Europa und weite Teile der Welt darstellen. Nach Russland und China folgten hier bereits die USA. Cyberspionage und Cyberangriffe zum Wohl der eigenen Wirtschaft bzw. nationaler Interessen sind auf dem Vormarsch. Eine klare Grenze zwischen „Freund“ und „Feind“ lässt sich immer schwerer ziehen. Vor allem die Anhängigkeiten von Produkten und Dienstleistungen – gerade aus China und den USA – bereiten der deutschen Wirtschaft und Industrie zunehmend Sorgen. Denn wie will man etwas kontrollieren, auf das man angewiesen ist und nur schwer ersetzen kann? Das man jedoch nicht in den eigenen Händen hält bzw. selbst produziert oder programmiert hat?
Anzahl der Schadprogramme steigt immer schneller. Ganze Lieferketten sind bedroht.
Von 2023 bis 2024 stieg die Anzahl der Schadprogramme um 26 Prozent. Die Kosten durch Cybervorfälle stiegen im gleichen Zeitraum um 29 Prozent. Die weltweiten Kosten durch Cyberattacken sollen 2025 10,5 Billionen US-Dollar erreichen. Es geht schon lange nicht mehr nur um einzelne Vorfälle, die einzelne Unternehmen bedrohen. Inzwischen werden von Kriminellen, aber zunehmend auch von staatlichen Akteuren anderer Nationen ganze Lieferketten ins Visier genommen. Ein Angriff auf ein Unternehmen, ein schwaches Glied der Kette, lässt die komplette Kette reißen, so der perfide Plan. Allein 2024 wurden mit dem Stahlkonzern ThyssenKrupp, der Wirtschaftsdatenbank GBI-Genios, dem Batterieproduzenten Varta, dem Backwarenproduzenten Lambertz oder dem Rüstungskonzern Diehl Defence mehrere deutsche Unternehmen in verschiedenen Wirtschafts- und Industriesektoren angegriffen. Jeder einzelne dieser Vorfälle zog eine Vielzahl von Unternehmen und Projekten in Mitleidenschaft, ob vor- oder nachgelagert. Auch Angriffe auf Netzwerk-Infrastrukturen häufen sich, wie zuletzt die Attacke auf Palo Alto Networks zeigte. Homeoffice und dezentrales Arbeiten nach der Pandemie öffneten dieses Einfallstor und machten es zum lohnenden Ziel. Denn nimmt man einem Unternehmen oder Netzwerk seine Kommunikations- und Datentransfermöglichkeit, ist die Zusammenarbeit passé.
Ganzen Staaten und politische Systeme werden zu Cyberangriffszielen
Doch Hacking ist längst nicht mehr „nur“ mit wirtschaftlichen Interessen verbunden. Geld zu erpressen, Unternehmen und Lieferketten ins Wanken zu bringen oder ganze Wirtschaftssysteme zu verunsichern, reicht modernen Hackern oder Hackergruppen nicht mehr aus. Zunehmend gerät auch die Politik ins Visier nichtstaatlicher, aber auch staatlicher Akteure. Speziell im Rahmen geopolitischer Spannungen wird der digitale Raum zum neuen Schlachtfeld. Zwar fließt hier kein Blut, doch sind die Gefahren für Bürger:innen ganzer Nationen nicht minder groß. Desinformation, Angriffe auf kritische Infrastrukturen und damit die Verbreitung von Angst, Unsicherheit und Zweifel (FUD-Attacken, für „Fear, Uncertainty, Doubt“) sind die neuen Spielfelder in Auseinandersetzungen zwischen einzelnen Nationen oder ganzer Staatenverbunde. Die von China initialisierte „Operation Aurora“, ein Spionageangriff auf amerikanische Unternehmen oder der „Stuxnet-Angriff“ israelischer und amerikanischer Geheimdienste auf iranische Atomanlagen sind hier nur zwei der medial aufgedeckten und bekannten Beispiele. Dass im Zuge der Bundestagswahl auch Deutschland Ziel vielfältiger Angriffe (von Desinformation bis Angriffe auf politische Akteure) aus dem Ausland war, ist belegt.
Neue Hacker-Trends verschärfen die Lage an allen digitalen Fronten
Ebenfalls bekannt ist, dass im Umfeld der Cyberkriminalität zunehmend mit Machine Learning (ML) und Künstlicher Intelligenz (KI) gearbeitet wird. Die wachsenden Erfolge von Hackern sind auch der steigenden Qualität und Schlagkraft dieser noch recht jungen Technologien zu verdanken. Datenlecks, Erpressung, Bedrohung und Betrug setzen zunehmend auf eine Intelligenz, die kein „Richtig“ und kein „Falsch“ mehr kennt. Texte, von ausländischen Akteuren verfasst, sind aufgrund KI-generierter Sprache immer schwerer zu durchschauen. Angriffe auf IT-Systeme werden von der KI in Echtzeit analysiert und auf das angegriffene System und dessen Reaktionen angepasst. Durch Deep-Fakes unterstützte Phishingversuche, ob via Stimme, Bild oder Video, beseitigen selbst Zweifel der kritischsten Tech-Nutzer:innen. 2024 wurde u.a. der Sportwagenhersteller Ferrari auf letztere Weise angegriffen. Auch wenn dieser Versuch aufgrund der Reaktion eines cleveren Managers misslang, die Büchse der Pandora ist längst geöffnet. Glauben sollten man immer weniger. Nachprüfen möglichst alles. Das miese Spiel der Hacker funktioniert. Nutzer:innen werden manipuliert, hinters Licht geführt und ausgenutzt. Längst sind es nicht mehr nur die „Leichtgläubigen“, die Opfer von Cyberattacken werden.
Eine weitere Methode – als „Living-off-the-land“ bekannt – nutzt derweil Software-Werkzeuge, die Teil jener Betriebssysteme oder Anwendungsprogramme sind, die wir täglich verwenden. Selbst moderne Sicherheitssoftware wird auf diese Weise in die Irre geführt, erkennt den Feind in den vermeintlich eigenen Reihen nicht mehr. Besonders Microsoft-Tools stehen hier im Fokus. Aber selbst die lange Zeit als nur schwer angreifbar bekannten Apple-Geräte haben ihre hohen Mauern eingebüßt. Mit dem Digital Markets Act zwingt die Europäische Union Apple inzwischen, in Europa seine exklusive Kontrolle der Endgeräte über den bisher unumgänglichen eigenen App-Store aufzuweichen. Die neue Marktfreiheit bietet aber nicht nur einen freien Preiskampf der App-Anbieter, sondern öffnet damit auch ein Tor für Hacker in die bislang streng kontrollierten Apple-Endgeräte.
Deutschland muss sich jetzt für die neue Bedrohungslage wappnen
Im Vorfeld der Bundestagswahl und im Hinblick auf die aktuellen Koalitionsverhandlungen und die kommende Regierungsbildung umriss Deutschlands größer Digitalverband Bitkom daher drei essenzielle Handlungsfelder für mehr Cybersicherheit, denen sich Silicon Saxony nur anschließen kann:
- Cyberbedrohungen machen nicht an Landesgrenzen halt – deshalb muss Sicherheit als gemeinsame europäische Aufgabe verstanden und ressortübergreifend angegangen werden. Wir müssen ein echtes europäisches Ökosystem für Cybersicherheit aufbauen. Dies kann nur unter Einbeziehung der gesamten Wirtschaft passieren, vom Start-up bis zum weltweit tätigen Konzern.
- Gesetzgebung ist wichtig, um die Cybersicherheit zu stärken, sie darf aber keine unnötige Bürokratie schaffen. Unternehmen sollten sich auf die Entwicklung und den Einsatz neuer Sicherheitstechnologien konzentrieren können, statt sich mit komplizierten Compliance-Anforderungen und Meldepflichten beschäftigen zu müssen. Dabei würde eine praxisnahe, unbürokratische und einheitliche Umsetzung europäischer Richtlinien und Verordnungen in deutsches Recht helfen.
- Der Staat muss in der Cybersicherheit Vorbild sein – mit hohen Standards für Verwaltung und Infrastruktur. Dafür braucht es auch einen Ausbau des Bundesamtes für Sicherheit in der Informationstechnik (BSI) als Zentralstelle. Und Strategien wie die Nationale Sicherheitsstrategie dürfen nicht nur Ziele formulieren, sie müssen diese messbar machen und die Wirksamkeit ihrer Maßnahmen konsequent überprüfen.
Lindernde Initiativen wie das vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) angebotene Onlinetool „CYBERsicher Notfallhilfe“ sind für kleine und mittlere Unternehmen (KMU) richtig und wichtig. Doch wichtiger wäre es, den Hackern – ob nichtstaatlich oder staatlich – im Netz den Gegenwind zu bieten, der nur zum Scheitern führen kann. Der EU Cyber Resilience Act ist hier ein guter Anfang für unseren Kontinent, jedoch nicht mehr.
Die Schlachten von heute und morgen werden digital geschlagen. Mittelpunkt ist das „neue Öl“, unsere Daten. Diese zu schützen und Angreifende in ihre Schranken zu weisen, sind die Herausforderungen, vor denen Deutschland und Europa stehen.
Die Frage ist: Können wir diesen Kampf gewinnen?
– – – – –
Auch in unserem Magazin „NEXT – Im Fokus: Software“ findet sich das Thema Cybersicherheit und viele weitere spannende Inhalte. Lesen Sie z.B. ein Interview mit Frauke Greven, Leiterin der Digitalagentur Sachsen (DiAS) unter dem Titel „In Cyber-Sicherheit investieren lohnt sich“.
Foto: pixabay
