Public Private Partnership

Staaten im Fadenkreuz von Cyber-Kriminellen

| Autor / Redakteur: Martin Igler / Susanne Ehneß

Es kommt immer häufiger vor, dass Regierungen oder ganze Staaten zum Ziel von Cyberkriminalität werden
Es kommt immer häufiger vor, dass Regierungen oder ganze Staaten zum Ziel von Cyberkriminalität werden (© forkART-Photography - stock.adobe.com)

Regierungen stehen vor der Aufgabe, Cyber-Sicherheit für die ­Bürger der von ihnen repräsentierten Länder zu gewährleisten. Umfang­reiche Regulierungen als Gegenmaßnahme hält Sicherheits­experte Kah-Kin Ho aber für den falschen Weg.

Es kommt immer häufiger vor, dass Regierungen oder ganze Staaten zum Ziel von Cyberkriminalität werden. Dabei werden die ausgesprochenen Drohungen immer ­direkter. Dem Finanzsektor von Singapur wurde damit gedroht, dass man nicht nur „Ärger machen wolle“, sondern einen Angriff plane, um „finanzielle Verluste zu verursachen“.

Passiert ist zum Glück nichts. Die Bedrohung bleibt aber bestehen, weil niemand die Möglichkeiten der Cyber-Kriminellen einschätzen kann und diese immer einen Vorsprung vor denjenigen haben, die für die Cyber-Sicherheit zuständig sind.

Schon die Bezeichnungen „Cyber-Kriminelle“ oder „Cyber-Sicherheit“ stoßen bei Experten auf Kritik. „Oftmals kennen wir die Art der Aktivitäten in Bezug auf die Absicht – Verbrechen, Spionage, Sabotage, Zerstörung – und den Akteur – Krimineller, staatlicher Akteur, Terrorist, Hacker – nicht im Voraus, daher ist es besser, anstelle des Begriffs Cyber-Kriminalität über Cyber-Angriffe und statt von Cyber-Kriminellen von Cyber-Bedrohern zu sprechen, weil diese Bezeichnung alle möglichen Szenarien abdeckt“, betont Kah-Kin Ho, Senior Director Public Sector bei Cyber-Security-Spezialist FireEye.

„Die Digitalisierung und die Vernetzung schreiten immer stärker fort, daher ist es fast schon zwangsläufig, dass Cyber-Aktivitäten inzwischen die geopolitische Realität widerspiegeln“, berichtet der Experte.

Besonders kritische staatliche Infrastrukturen – egal ob im Finanz-, Verkehrs-, Energie- oder Versorgungssektor – sind anfällig für Cyber-Attacken. Bekannt geworden ist in diesem Zusammenhang das sogenannte „Shamoon“-Virus, das im Jahr 2012 bei Saudi-Aramco, dem größten Ölproduzenten der Welt, schwere Störungen auslöste, in dem es Daten von Computern im Firmennetzwerk löschte.

Als Absender werden iranische Regierungsstellen vermutet. Cyber-Sicherheitsexperten waren mehr als einen Monat beschäftigt, ehe alles wieder normal lief.

Schwachstellen

Nicht nur durch die Attacke im Jahre 2012 wurde bewiesen, dass bei einem Angriff auf kritische Infrastrukturen schwere Störungen auftreten können. Erschwerend kommt hinzu, dass sich – nicht zuletzt durch das Internet der Dinge (Internet of Things – IoT) immer mehr Maschinen und Geräte mit dem Cyberspace verbinden und teilweise sogar ferngesteuert werden.

Kraftwerke und Stromtrassen oder Gas- und Öl-Pipelines sind diesbezüglich besonders weit fortgeschritten und gehören dadurch automatisch zu den potenziellen Zielen von Cyber-Kriminellen.

In kontrollierten Versuchen ist es darüber hinaus bereits gelungen, die Steuerungen von Flugzeugen oder autonomen Fahrzeugen zu übernehmen, die im Ernstfall als Waffen eingesetzt werden könnten. Es wird allerhöchste Zeit, dass sich Regierungen rund um den ­Globus Gedanken über den richtigen Weg zum sicheren Cyberspace machen.

Auf der nächsten Seite: Regulierung & Shareholder Value.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
IT-Sicherheit muss weder kompliziert, noch teuer sein. Schon mit einfachen Mitteln kann der...  lesen
posted am 12.02.2019 um 12:37 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45737705 / Standards & Technologie)