+

Merkur-Interview mit einem IT-Sicherheitsexperten

Nach Angriff auf Telekom: Wie gefährlich werden Hacker?

  • schließen

München – Knapp eine Million Router der Deutschen Telekom sind durch eine Cyber-Attacke lahmgelegt worden. Der Angriff ist vergleichsweise glimpflich verlaufen. Doch wie gefährlich können solche Attacken werden?

Wie sicher ist die Infrastruktur in Deutschland, die mittlerweile zu großen Teilen vernetzt ist? Und wie schützt man sich vor Hackern? Darüber sprachen wirt mit dem IT-Sicherheitsexperten Christoph Meinel.

-Unternehmen, Behörden und Privatleute werden immer öfter Opfer von Hackerangriffen. Warum sind wir so verwundbar?

Unsere Softwaresysteme werden immer komplexer, enthalten mehr Schwachstellen und werden dadurch immer verwundbarer. Hinzu kommt, dass immer mehr Geräte mit dem offenen Internet verbunden sind, vielen Nutzern aber die Risiken, die sich hierdurch ergeben, nicht bewusst sind. Auf der anderen Seite erleben wir immer ausgefeiltere und oft automatisierte Hackerangriffe. Angriffe, die in der Lage sind, selbst umfangreiche Schutzmechanismen zu umgehen oder zu überwinden.

-Es gibt Bereiche, in denen ein Hackerangriff besonders dramatische Folgen haben kann. Die Energie- und Wasserversorgung zum Beispiel. Wie gefährdet ist die Infrastruktur in Deutschland?

Leider gibt es keine 100-prozentige Sicherheit – das gilt insbesondere auch für die Systeme im Bereich der sogenannten kritischen Infrastrukturen. Wie verwundbar Infrastrukturen sein können, hat eben erst wieder der Telekom-Hack gezeigt. Durch gezielte Hackerangriffe wurden Telefonleitungen und Internetverbindungen für Stunden unterbrochen. Im Falle einer Naturkatastrophe hätten so wichtige Informationswege für Bevölkerung und Hilfskräfte nicht zur Verfügung gestanden. Angriffe auf kritische Infrastrukturen stellen eine ernste Bedrohung für Deutschland dar, ihrem Schutz muss absolute Aufmerksamkeit geschenkt werden.

-Die Bundesregierung hat versucht mit dem IT-Sicherheitsgesetz, das 2015 in Kraft getreten ist, einen Beitrag zur IT-Sicherheit zu leisten. Was bringt das Gesetz?

Die Bundesregierung verfolgt mit dem IT-Sicherheitsgesetz das Ziel, die digitalen Infrastrukturen und IT-Systeme in Deutschland zu verbessern. So verpflichtet es beispielsweise die Betreiber sogenannter kritischer Infrastrukturen, wie beispielsweise Kernkraft- oder Elektrizitätswerke, zur Einführung von IT-Sicherheitsstandards und zur Meldung von erheblichen Sicherheitsvorfällen. Aber auch andere Akteure werden in die Pflicht genommen, weshalb ich das Gesetz für einen notwendigen ersten Schritt in die richtige Richtung halte. Es erhöht das Sicherheitsbewusstsein bei allen Akteuren.

-Kritiker sehen das Gesetz als „zahnlosen Tiger“. Wie ist Ihre Einschätzung?

Das Gesetz bietet, wie inzwischen auch von vielen der ursprünglichen Kritiker anerkannt, einen wichtigen Fortschritt. Es werden auf gesetzlicher Grundlage systematisch alle Informationen über Sicherheitsvorfälle im Bereich der kritischen Infrastrukturen gesammelt und bewertet, damit im Notfall konzertiert wirkungsvolle Schutzmaßnahmen getroffen werden können.

-Was steckt denn eigentlich hinter Hackerangriffen? Geht es da vor allem um Geld, das von Firmen und Privatleuten für die Herausgabe gestohlener Daten gefordert wird?

Die Motive für Hackerangriffe sind so vielschichtig, wie die hinter den Angriffen stehenden Hackerorganisationen. Bei Standardangriffen, wie beispielsweise mit Ransomware oder bei DDoS-Angriffen geht es meist um kriminelle finanzielle Bereicherung oder um gezielte Betriebsstörungen. Bei hochkomplexeren und ausgefeilten Angriffen, sogenannten APTs, dagegen geht es meist um Industriespionage oder die Umsetzung politischer Interessen.

-Der Bundesnachrichtendienst warnt aktuell vor politisch motivierten Hackerangriffen aus Russland. Wie können sich Privatleute schützen?

Nutzer sollten erhöhte Aufmerksamkeit walten lassen, insbesondere um eventuelle Falschmeldungen zu erkennen oder potenzieller politischer Beeinflussungen nicht auf den Leim zu gehen, die teilweise von staatlichen Stellen in Auftrag gegeben werden. Direkte Angriffe auf private Computersysteme sind eher unwahrscheinlich. Hier gilt es die üblichen Schutzmaßnahmen walten zu lassen: Einsatz von Antivirus-Software, sichere Passwörter und kein Öffnen von Nachrichten aus unbekannten Quellen.

Auch interessant

Meistgelesene Artikel

Rückruf mehrerer Produkte: Nach Verzehr drohen Gesundheitsgefahren
Wegen möglicher Gesundheitsrisiken hat ein Lebensmittelhersteller mehrere seiner Produkte zurückgerufen. Wegen überschrittener Grenzwerte können sie Sehstörungen …
Rückruf mehrerer Produkte: Nach Verzehr drohen Gesundheitsgefahren
Airbus droht bei Brexit ohne Abkommen mit Teil-Rückzug
Die Brexit-Verhandlungen verlaufen schleppend, die Unternehmen werden zunehmend nervös. Airbus erhöht nun den Druck auf die britische Regierung.
Airbus droht bei Brexit ohne Abkommen mit Teil-Rückzug
EU-Vergeltungszölle auf US-Produkte in Kraft
Donald Trump ließ sich durch alle diplomatischen Bemühungen der EU nicht beirren. Jetzt kommt im Handelsstreit mit den Vereinigten Staaten der europäische Gegenschlag. …
EU-Vergeltungszölle auf US-Produkte in Kraft
Opec-Länder einigen sich auf höhere Ölförderung
Die Opec hat ihr selbst auferlegtes Förderlimit zuletzt nicht voll ausgeschöpft. Das soll sich im kommenden Halbjahr ändern, einige Länder dürfen nun wieder mehr …
Opec-Länder einigen sich auf höhere Ölförderung

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.