Härte und Art der Angriffe intensiver
Harte Cyberattacken in Europa haben in der Corona-Krise deutlich zugenommen. Eine Gefahr liegt in ihren indirekten Folgen wie der damit einhergehende wirtschaftlichen und politischen Verunsicherungen. Da vermehrt Angriffe ohne erpresserische Forderungen geführt werden liegt die Vermutung nahe, dass es sich um Angriffe in geheimdienstlichen bzw. staatlichen Auftrag handelt. Sie haben eher politische und wirtschaftliche Hintergründe als die bekannten kriminellen.
Rücksichtslose Erpressungs- und Spionage-Angriffe
Aber auch die bisher häufigen „Ransomware“ (Schadprogramme) Angriffe, die zur Erpressung der Opfer dienen, erreichen eine bisher unbekannte Rücksichtslosigkeit. An den technischen Auswirkungen eines solchen Angriffs ist im Sommer eine Frau im Universitätsklinikum in Düsseldorf verstorben. Wie die Associated Press berichtet, könnte dies der erste Todesfall sein, der in direktem Zusammenhang mit der Cyberattacke steht. Bisher wurde „nur“ mit schweren Folgen gedroht. Nun wurde erstmals der Tod eines Menschen tatsächlich herbeigeführt.
Infrastruktur der Wirtschaft lahm legen
Am 25. September sind nun ungarische Finanzinstitute und die Telekommunikationsinfrastruktur der Magyar Telekom von einem schweren Cyberangriff getroffen worden. Die Angriffe liefen über Computerservern in Russland, China und Vietnam.
Bei dem Angriff handelte es sich um einen sogenannten DDoS-Angriff (Distributed-Denial-of-Service). Dieser ist eine von Hacker häufig verwendete Methode. Dabei wird ein Netzwerk mit ununterbrochenen Anfragen an die Server des Unternehmens mit riesigen Datenmengen elektronisch zugeschüttet bis es kollabiert und lahmgelegt ist.
Außergewöhnlich an diesem Angriff war das Datenvolumen dieses Hack´s. Es ist zehnmal höher gewesen als bei üblichen DDoS-Angriffen. Nach Aussagen von Spezialisten war es einer der massivsten Hackerangriffe in Ungarn, sowohl wegen der Größe als auch in seiner Komplexität.
Der Angriff erfolgte in mehreren Wellen, unterbrach die Dienste einiger Finanzinstitute und verursachte Lücken in den Diensten von Magyar Telekom in bestimmten Gebieten Budapests, bevor er vom Unternehmen abgewehrt werden konnte.
Verunsicherung als Ziel der Angriffe?
Es mehren sich weltweit Angriffe auf große Unternehmen, Versorgungseinrichtungen und öffentliche Dienste. Früher stand die Spionage oder finanzielle Interessen hinter den Angriffen von Hackern. Heute ist das Ziel die Größe der zerstörerischen Wirkung und ein hohes Schadenspotential. Das nährt die Vermutung, dass es sich um staats- oder geheimdienstgelenkten Cyberattacken handelt. Haben sich solche Angriffe bisher eher auf Staaten in kriegs- oder kriegsähnlichen Zuständen beschränkt, so erfolgen sie nun verstärkt zur Destabilisierung von intakten Volkswirtschaften bzw. friedlicher Staaten.
Asymmetrische Bedrohungen sind nicht erklärte Kriege!
Sie entwickeln Formen asymmetrischer Bedrohungen die als Cyberangriff wie ein realer Krieg schwere wirtschaftliche Schäden verursacht. Auch was die Verunsicherung der Bevölkerung betrifft kann es Wirkung erzeugen. Beides bedroht langfristig die Demokratie und politische Stabilität von Ländern, weil es Populisten des Rechts- und Linksextremismus politisch in die Hände spielt.
Strategie und Taktik entscheidend
Aus taktischen Gründen dringen kaum Berichte von Angriffen an die Öffentlichkeit, da diese Fahndungsmaßnahmen gefährden könnten. Aber auch das Vertrauen in den Schutz durch die staatlichen Organe würde in Mitleidenschaft gezogen. Daher werden Vorfälle kaum öffentlich verbreitet und auch nicht wahrgenommen. Die Bedeutung der Cyberabwehr sowie technischen Krisenvorsorge wird besonders mit Einführung des 5G Systems aber immer mehr an Bedeutung gewinnen. Die Steuerung von Haushaltsgeräten, Verkehr, Infrastruktur, Versorgungseinrichtungen und Industrie muss sicher sein weil Menschenleben davon abhängen.
Ohne Cybersicherheit kein planbare Zukunft
Alle Industriestaaten haben daher eigene Dienststellen für Cybersicherheit und -abwehr mit Expertenstäben um schwere Angriffe abzuwehren. In Österreich liegen wesentliche Bereiche der Cyberabwehr beim Bundesheer. Cybersicherheit ist ein Schwerpunkt jedes Konzeptes der künftigen Landesverteidigung.
Wir müssen uns darauf verlassen können, dass das Bundesheer auch dafür die entsprechenden Mittel und das Personal zur Verfügung hat. Auch daran sollten die BürgerInnen denken wenn sie politischen Verantwortungsträger bei der nächsten Wahl ihre Stimme geben. Denn, wenn etwas passiert, ist es möglicherweise zu spät, jedenfalls aber viel teurer.