Spionage, Sabotage, Datendiebstahl. Wer sind die Täter? Wo liegen die größten Gefahren?
- Klaus-Peter Saalbach
- 15.11.2019
- Die Angreifer sind die sogenannten Hacker, die nach Schwachstellen in Programmen und Systemen suchen, um dann mit eigenen Programmen wie den Viren oder Trojanern die Kontrolle zu übernehmen. Die Nutzer versuchen sie dazu zu bringen, schädliche Anhänge oder Internetseiten zu öffnen, Passwörter und Kontodaten preiszugeben. Es gibt vier große Ziele, nämlich die Normalnutzer, die Privatwirtschaft, den Staat mit Politik, Verwaltung und öffentlichen Einrichtungen, und die kritischen Infrastrukturen, die man zum Leben braucht, wie zum Beispiel Strom- und Wasserversorgung, Krankenhäuser. Am häufigsten greifen Kriminelle an, dann die Geheimdienste, während Terroristen und Cyberarmeen noch kaum in Erscheinung traten. Kriminelle Hacker stehlen Daten, um diese zu verkaufen oder um das Konto des Opfers zu plündern. Oder sie nutzen Ransomware genannte Bildschirmsperren, um Geld für das Entfernen der Sperre zu fordern. Manchmal benutzen sie die Rechner auch, um damit weitere Opfer anzugreifen oder um digitales Geld zu erschaffen. Geheimdienste haben Hackerteams, sogenannte Advanced Persistent Threats, die in Politik, Wirtschaft und Technik einschließlich der Sabotage aktiv sind. Fremde Staatsapparate sind immer interessant und stehen ständig unter Druck, während die Normalnutzer weniger im Fokus sind, weil es schwierig ist, aus der Vielzahl etwas Brauchbares herauszufiltern. Die Hacker der Wirtschaftsspionage plündern Forschungseinrichtungen, Hightech- und Rüstungsfirmen. Sabotage-Hacker attackieren Fabriken und kritische Infrastrukturen, was schon zu Stromausfällen geführt hat. Man kann unter anderem Produktionen stören, Daten löschen und Digitalgeräte beschädigen oder direkt die Computerchips. Besonders gefährlich sind jedoch Insider, etwa als Mitarbeiter von Organisationen, die vertrauliche Informationen weitergeben, wovor selbst Geheimdienste nicht sicher sind. Wie kann man sich schützen? Als Nutzer sollte man misstrauisch sein, alles auf dem neuesten Stand halten und die Passwörter pflegen, während der Virenschutz zumindest im Alltag hilft. In Organisationen sollten nur ausdrücklich erlaubte Programme laufen und Zugriffe beschränkt werden. Die Überwachung abnormer Vorgänge und bekannter Angriffsmuster ist ebenso nützlich wie Penetrationstests, also geplante Eindringtests, die dann aber neben den Systemen auch die Mitarbeiter testen müssen.