Kollateralschaden
Kennen Sie schon Hafnium? Nein, es geht hier nicht um ein neues radioaktives Isotop, sondern um eine chinesische Hackergruppe. Sie wird verdächtigt, hinter Angriffen auf die E-mail-systeme von weltweit Zehntausenden Firmen und Behörden zu stehen. Betroffen war unter anderem auch die Verwaltung in Gerstetten, die das offiziell eingeräumt hat. Inoffiziell sind aber auch etliche Unternehmen im Kreis, beispielsweise im Logistiksektor, Opfer des Angriffs geworden.
Nun sind Angriffe mit Schadsoftware keine Seltenheit mehr. Erpressungsversuche von Kriminellen gehören mittlerweile zum Tagesgeschäft vieler It-bereiche. Doch dieses Mal liegt der Fall anders. Denn Sicherheitsexperten vermuten hinter Hafnium chinesische Staatshacker, die Lücken bei dem Programm Microsoft Exchange ausnutzten. Offiziell bestreitet China jegliche Beteiligung an dem Angriff, aber verwendete Internetadressen und Uhrzeiten bestimmter Aktivitäten untermauern den Verdacht der Experten. Keine besonders glückliche Rolle spielt in diesem Zusammenhang Microsoft, denn anscheinend war dem Unternehmen die Lücke bereits seit Anfang Januar bekannt. Ein entsprechendes Update stellte es jedoch erst vor einer Woche zur Verfügung. Um der Schließung der Sicherheitslücke zuvorzukommen, änderte Hafnium Ende Februar seine Strategie. Bis dahin hatte es die Gruppe laut Microsoftangaben vor allem auf Us-forschungseinrichtungen abgesehen. In der Woche vor dem Update wurden die Angriffe jedoch automatisiert und die Hacker bauten Hintertüren in fast jedem Exchange-server weltweit ein.
Dadurch wurden unbeteiligte Unternehmen und Gemeindeverwaltungen wie in Gerstetten zum Kollateralschaden eines
Thomas Zeller globalen Cyberkonflikts. Vergleichbar wäre das mit einem militärischen Einsatz gegen die Zivilbevölkerung. Und es wird noch schlimmer, weil It-sicherheitsexperten davon ausgehen, dass nun auch kriminelle Hacker unterwegs sind, um die installierten Hintertüren zu nutzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb die Alarmstufe Rot ausgerufen, übrigens erst zum dritten Mal in seiner 30-jährigen Geschichte.
Das deutet darauf hin, dass der wirtschaftliche Schaden der Attacke immens sein dürfte. Weitaus schlimmer ist aber die Erkenntnis, dass uns der Staat anscheinend nicht vor solchen Angriffen schützen kann, obwohl die Gefahrenabwehr, sei es bei Corona oder Terror, zu seinen Grundaufgaben gehört. Eigentlich müsste dieses Thema einen prominenten Platz bei Sicherheitskonferenzen, wie zum Beispiel den Königsbronner Gesprächen, finden.
Doch obwohl die Attacken auf Rechner von Kliniken, Strom-, Gas- oder Wasserversorgern deutlich zunehmen, ist hier anscheinend nicht zu viel Transparenz erwünscht. Das zeigt sich auch im neuen Itsicherheitsgesetz 2.0, das dem BSI erlauben soll, bekannte Sicherheitslücken von Programmen nur zu melden, wenn sie nicht für Cyberangriffe der eigenen oder verbündeten Geheimdienste genutzt werden können. Solange das so ist, bleiben die Angriffe auf Unternehmen, Behörden und Rathäuser auf der Ostalb Kollateralschäden einer globalen Auseinandersetzung, die gerade erst an Dynamik gewinnt.
Thomas.zeller@hz.de