Die dunkle Seite des Netzes
Sie stehlen Daten, kapern Rechner und fordern Lösegeld: Cyberkriminelle richten immensen Schaden an. Die jüngsten globalen Angriffswellen sind noch nicht aufgearbeitet, da könnte das nächste große Ziel schon feststehen
Es ist keine sechs Wochen her, da erlebte die Welt einen digitalen Albtraum, wie sie ihn zuvor nur aus Science-Fiction-Filmen kannte: Mehr als 200000 Firmen, Organisationen und Privatpersonen werden Opfer einer globalen Angriffswelle, ausgeführt von einer Schadsoftware, die unter dem Namen „Wannacry“in die Geschichte eingeht. In Großbritannien fällt in Krankenhäusern der Strom aus, in China kollabieren Tankstellen, in Frankreich muss Autobauer Renault die Produktion teilweise stoppen, in Deutschland streiken Ticketschalter und Anzeigetafeln der Bahn.
Und in dieser Woche? Ist es wieder passiert. Das Bundesamt für Sicherheit in der Informationsindustrie (BSI) beobachtet seit Dienstag eine zweite weltweite Attacke. „Petya“heißt der Schädling diesmal; und er verbreitet sich fast ebenso schnell und weit wie Wannacry. Die ersten konkreten Auswirkungen bekommt die Ukraine zu spüren. Dort legen Hacker sowohl die Zentralbank als auch den Flughafen in Kiew zeitweise lahm. Sogar in die IT-Landschaft des 1986 havarierten Kernkraftwerks Tschernobyl dringen sie ein. „Aufgrund der temporären Abschaltung der Windows-Systeme findet die Kontrolle der Radioaktivität manuell statt“, teilt die für die Sperrzone zuständige Behörde mit. Allein dieser Vorfall zeigt, wovon Sicherheitsexperten seit längerem warnen: Hacker und Cyberkriminelle, die in der Lage sind, ganze Infrastrukturen unter ihre Kontrolle zu bringen, verfügen über ein beträchtliches Erpressungspotenzial.
Die Masche ist immer die Gleiche: Sobald die Hacker einen Rechner gekapert haben, werden Daten oder gleich die ganze Festplatte verschlüsselt. Nutzer können angeblich erst wieder auf ihre Daten zugreifen, wenn sie ein Lösegeld zahlen. 300 Dollar ist ein gängiger Satz, in Einzelfällen aber auch mehr. Nur: Selbst wenn Geld eingeht, schalten die Erpresser den Rechner in der Regel nicht frei. Diese Abzocke mit „Kryptotrojanern“wie Wannacry (siehe eigener Bericht) ist ein Megatrend in der verborgenen Welt der Cyberkriminalität.
Auf der dunklen Seite des Internets sind die Täter schwer zu fassen. Sie können überall auf der Welt sitzen; schließlich brauchen sie außer den nötigen Kenntnissen (die werden in einschlägigen Foren vermittelt) und einem Rechner mit Internetanschluss keine Waffen, um ihre Kriege zu führen. Wie bei Wannacry gelingt es oft nur durch Zufall, den Hackern das Handwerk zu legen. Und selbst dann bleiben sie in der Regel anonym.
Die organisierte Cyber-Kriminalität arbeitet nicht nur hoch professionell und gezielt, sondern versucht mit der schieren Anzahl ihrer Attacken, Wirkung zu erzeugen. Experten gehen davon aus, dass im Sekundentakt Angriffe ausgeführt werden. Meist werden die Systeme zunächst völlig unbemerkt infiltriert, dann schläft der Schädling eine Weile, um erst Tage oder Wochen nach dem Befall aktiv zu werden.
Oft wird noch nicht einmal bekannt, welchen Schaden die Eindringlinge anrichten. Sicher scheint nur: Er muss gigantisch sein. Für Deutschland geht das Bundeskriminalamt von zuletzt 15 Millionen Fällen von Computer- und Internetkriminalität pro Jahr aus. In diese Schätzung ist eine hohe Dunkelziffer mit eingerechnet. So wurden etwa im Jahr 2015 offiziell „nur“45 000 Taten registriert, Schadenshöhe rund 45 Millionen Euro. Ein Jahr darauf waren es schon 83000 Taten. Die allermeisten Fälle, so die Behörden, kommen aber nach wie vor nicht zur Anzeige.
Angriffe auf Unternehmen versprechen den höchsten Profit, weshalb gerade die freie Wirtschaft besonders oft Opfer von Cyberattacken wird. Früher kletterten Kriminelle über den Werkzaun und bereicherten sich so an Firmenvermögen, heute kommen sie virtuell über die Datenleitungen an und nehmen mit, was sie bekommen können – Firmeninterna, Patente, Konstruktionspläne, Kundeninformationen. „Hacker sind Risikofaktor Nummer Eins“, sagt der Allianz-Manager Joachim Müller. Sein Konzern bietet Mittelständlern inzwischen eine Art Cyberversicherung an. Nach einer Studie des IT-Verbandes Bitkom wurde in den Jahren 2013 bis 2015 rund die Hälfte aller Betriebe in Deutschland durch Cyberangriffe geschädigt. Dabei verloren die Betroffenen im Schnitt 70 000 Euro.
Viele Unternehmen sind auf den Fall X kaum vorbereitet. Das haben sie mit Privatpersonen gemeinsam. 47 Prozent der Teilnehmer gaben in einer Bitkom-Umfrage vom Oktober an, in den vergangenen zwölf Monaten Opfer von Cyberkriminalität geworden zu sein – nicht immer die ganz großen Sachen, meist wurden ihnen Daten gestohlen oder ihr Surfverhalten wurde ausspioniert. Fast jeder zweite Betroffene erlitt aber einen finanziellen Schaden, etwa, weil Hard- oder Software ersetzt werden musste, Rechner gekidnappt wurden oder im Internet bestellte Leistungen nicht erbracht wurden.
Trotz der allgegenwärtigen Bedrohung nehmen viele Menschen das Thema auf die leichte Schulter. Nicht einmal jeder Fünfte schützt laut Bitkom seine Daten. „Was uns überrascht hat ist, dass immer noch viele Nutzer bestimmte Updates oder Sicherheitsmechanismen nicht schnell genug installieren und dort noch eine bestimmte Fahrlässigkeit herrscht“, sagte auch BSI-Präsident Arne Schönbohm in einer ersten Analyse nach Wannacry. Nutzer hätten zumindest diesem Schädling relativ einfach den Schrecken nehmen können, indem sie ihr Betriebssystem auf dem aktuellen Stand halten. (Siehe „Elf Tipps, wie Sie sicher Surfen“auf dieser Seite). Wannacry schlüpfte durch eine Sicherheitslücke, die sich nur auf Rechnern mit älteren Windows-Versionen aufgetan hatte. Computer mit dem neuen Windows 10 waren von Anfang an nicht anfällig, ein Sicherheits-Update hatte Microsoft bereits im März vorgelegt. Was lernen Anwender daraus? Häufig rächt es sich, wenn sie die automatischen Updates nicht aktivieren oder einfach wegklicken. Organisationen scheuen Aktualisierungen, weil sie oft komplexe Systeme mit sehr vielen Computern managen müssen.
Dass die nächste Angriffswelle kommt, bezweifelt niemand. Die Frage ist nur: wann? Und wen nehmen die Täter diesmal ins Visier? Einen ganz bestimmten Termin haben Sicherheitsexperten im Auge: Am 24. September ist Bundestagswahl. Die Erfahrungen der jüngeren Vergangenheit lehren, dass Hacker zunehmend Politik machen, wenn nicht sogar Weltpolitik. So haben amerikanische Geheimdienste Hinweise darauf, dass die Präsidentschaftswahlen in den USA manipuliert wurden – zugunsten des Siegers Donald Trump. Auch im Vorfeld der Wahl Emmanuel Macrons zum Staatsoberhaupt Frankreichs waren sensible Informationen aus seiner engsten Umgebung ins Internet gelangt. Es handelte sich um schon vor Wochen von Hackern erbeutete Dokumente.
„Wir müssen damit rechnen, dass auch versucht wird, in den Bundestagswahlkampf auf diese Weise einzugreifen – das Gegenteil würde mich wundern“, sagt CDU-Innenpolitiker Wolfgang Bosbach als Reaktion auf die Attacken in den USA und Frankreich. Mehr oder weniger offen werden die Drahtzieher häufig in Russland vermutet. Thomas Jarzombek, Sprecher der CDU/CSU Bundestagsfraktion für die Digitale Agenda, lässt keinen Zweifel daran, wen er für die zurückliegenden Attacken für verantwortlich hält. „Die Entscheidung darüber wird im Kreml getroffen“, sagte er dem Berliner Tagesspiegel.
Wladimir Putin höchstpersönlich
Die meisten Fälle kommen nicht zur Anzeige Die Drahtzieher werden häufig in Russland vermutet
also, geheimer Regisseur der Bundestagswahl? Wohl zu hoch gegriffen. Eine Einmischung in welcher Form auch immer, etwa über die Sozialen Netzwerke, scheint aber denkbar. Es waren angeblich russische Hacker, die mit einer CyberAttacke Katar in die Krise stürzten. Sie hatten die staatliche Nachrichtenagentur unterwandert und bizarre Nachrichten veröffentlicht – ein Affront gegen benachbarte Golfstaaten, die Katar sofort isolierten.
Der Präsident selbst winkt ab. Moskau plane keine Hackerangriffe auf die Bundestagswahl, so Putin Anfang Juni auf einem Wirtschaftsforum in Sankt Petersburg. „Auf staatlicher Ebene machen wir so etwas nicht, und wir haben es auch nicht vor.“Und sie würden es ganz sicher auch nicht ankündigen.