+

Merkur-Interview mit einem IT-Sicherheitsexperten

Nach Angriff auf Telekom: Wie gefährlich werden Hacker?

  • schließen

München – Knapp eine Million Router der Deutschen Telekom sind durch eine Cyber-Attacke lahmgelegt worden. Der Angriff ist vergleichsweise glimpflich verlaufen. Doch wie gefährlich können solche Attacken werden?

Wie sicher ist die Infrastruktur in Deutschland, die mittlerweile zu großen Teilen vernetzt ist? Und wie schützt man sich vor Hackern? Darüber sprachen wirt mit dem IT-Sicherheitsexperten Christoph Meinel.

-Unternehmen, Behörden und Privatleute werden immer öfter Opfer von Hackerangriffen. Warum sind wir so verwundbar?

Unsere Softwaresysteme werden immer komplexer, enthalten mehr Schwachstellen und werden dadurch immer verwundbarer. Hinzu kommt, dass immer mehr Geräte mit dem offenen Internet verbunden sind, vielen Nutzern aber die Risiken, die sich hierdurch ergeben, nicht bewusst sind. Auf der anderen Seite erleben wir immer ausgefeiltere und oft automatisierte Hackerangriffe. Angriffe, die in der Lage sind, selbst umfangreiche Schutzmechanismen zu umgehen oder zu überwinden.

-Es gibt Bereiche, in denen ein Hackerangriff besonders dramatische Folgen haben kann. Die Energie- und Wasserversorgung zum Beispiel. Wie gefährdet ist die Infrastruktur in Deutschland?

Leider gibt es keine 100-prozentige Sicherheit – das gilt insbesondere auch für die Systeme im Bereich der sogenannten kritischen Infrastrukturen. Wie verwundbar Infrastrukturen sein können, hat eben erst wieder der Telekom-Hack gezeigt. Durch gezielte Hackerangriffe wurden Telefonleitungen und Internetverbindungen für Stunden unterbrochen. Im Falle einer Naturkatastrophe hätten so wichtige Informationswege für Bevölkerung und Hilfskräfte nicht zur Verfügung gestanden. Angriffe auf kritische Infrastrukturen stellen eine ernste Bedrohung für Deutschland dar, ihrem Schutz muss absolute Aufmerksamkeit geschenkt werden.

-Die Bundesregierung hat versucht mit dem IT-Sicherheitsgesetz, das 2015 in Kraft getreten ist, einen Beitrag zur IT-Sicherheit zu leisten. Was bringt das Gesetz?

Die Bundesregierung verfolgt mit dem IT-Sicherheitsgesetz das Ziel, die digitalen Infrastrukturen und IT-Systeme in Deutschland zu verbessern. So verpflichtet es beispielsweise die Betreiber sogenannter kritischer Infrastrukturen, wie beispielsweise Kernkraft- oder Elektrizitätswerke, zur Einführung von IT-Sicherheitsstandards und zur Meldung von erheblichen Sicherheitsvorfällen. Aber auch andere Akteure werden in die Pflicht genommen, weshalb ich das Gesetz für einen notwendigen ersten Schritt in die richtige Richtung halte. Es erhöht das Sicherheitsbewusstsein bei allen Akteuren.

-Kritiker sehen das Gesetz als „zahnlosen Tiger“. Wie ist Ihre Einschätzung?

Das Gesetz bietet, wie inzwischen auch von vielen der ursprünglichen Kritiker anerkannt, einen wichtigen Fortschritt. Es werden auf gesetzlicher Grundlage systematisch alle Informationen über Sicherheitsvorfälle im Bereich der kritischen Infrastrukturen gesammelt und bewertet, damit im Notfall konzertiert wirkungsvolle Schutzmaßnahmen getroffen werden können.

-Was steckt denn eigentlich hinter Hackerangriffen? Geht es da vor allem um Geld, das von Firmen und Privatleuten für die Herausgabe gestohlener Daten gefordert wird?

Die Motive für Hackerangriffe sind so vielschichtig, wie die hinter den Angriffen stehenden Hackerorganisationen. Bei Standardangriffen, wie beispielsweise mit Ransomware oder bei DDoS-Angriffen geht es meist um kriminelle finanzielle Bereicherung oder um gezielte Betriebsstörungen. Bei hochkomplexeren und ausgefeilten Angriffen, sogenannten APTs, dagegen geht es meist um Industriespionage oder die Umsetzung politischer Interessen.

-Der Bundesnachrichtendienst warnt aktuell vor politisch motivierten Hackerangriffen aus Russland. Wie können sich Privatleute schützen?

Nutzer sollten erhöhte Aufmerksamkeit walten lassen, insbesondere um eventuelle Falschmeldungen zu erkennen oder potenzieller politischer Beeinflussungen nicht auf den Leim zu gehen, die teilweise von staatlichen Stellen in Auftrag gegeben werden. Direkte Angriffe auf private Computersysteme sind eher unwahrscheinlich. Hier gilt es die üblichen Schutzmaßnahmen walten zu lassen: Einsatz von Antivirus-Software, sichere Passwörter und kein Öffnen von Nachrichten aus unbekannten Quellen.

Auch interessant

Meistgelesene Artikel

Allianz-Deutschland-Chef wirft Handtuch
Turbulenzen bei der Allianz: Ein überraschender Rücktritt überlagert die Botschaft, die der Versicherer eigentlich an die Öffentlichkeit bringen will.
Allianz-Deutschland-Chef wirft Handtuch
Dax kaum verändert - Warten auf US-Notenbank
Frankfurt/Main (dpa) - Die Anleger am deutschen Aktienmarkt haben sich fürs Stillhalten entschieden. Vor den mit Spannung erwarteten Aussagen der US-Notenbank (Fed) zur …
Dax kaum verändert - Warten auf US-Notenbank
Niederlande erwarten hohes Wirtschaftswachstum
Den Haag (dpa) - Die Niederlande erwarten ein starkes Wirtschaftswachstum von 3,3 Prozent in diesem Jahr und 2,5 Prozent 2018. Die Entwicklung der Wirtschaft und der …
Niederlande erwarten hohes Wirtschaftswachstum
USA-Leistungsbilanz mit größtem Minus seit Ende 2008
Washington (dpa) - Das Defizit in der US-Leistungsbilanz ist im zweiten Quartal höher als erwartet ausgefallen. Der Fehlbetrag habe 123,1 Milliarden US-Dollar (102,7 Mrd …
USA-Leistungsbilanz mit größtem Minus seit Ende 2008

Kommentare