Serie – 1 – Zwischen Panik und Sorglosigkeit – Symantec

Beim Kampf gegen Cyberattacken sind alle gesellschaftlichen Kräfte gefragt

Wir von SecTank haben uns gefragt, in wie weit die Hersteller im Kampf gegen Cybercrime engagiert sind. Alle reden von Cybercrime, aber wer macht was? Wir fordern alle Hersteller erneut auf uns Ihre Artikel dazu einzusenden. Heute fangen wir mit Symantec an und stellen dar, in wie weit sich der Hersteller gegen den Cybercrime engagiert. Weitere spannende Artikel anderer Hersteller folgen.

von Autor: Mathias Wenig, Information Security Specialis, Symantec

Es war ein kleines Update mit großen Folgen: Ein fehlerhaftes Signatur-Update einer Softwarefirma behandelte Windows XP wie einen PC-Virus. In unzähligen Behörden, Krankenhäusern und Unternehmen ließen sich die Computer nicht mehr nutzen. Das Beispiel zeigt: Unsere Kultur und die so genannte öffentliche Ordnung sind von funktionierender IT-Infrastruktur abhängig. In diesem Fall spielten nicht einmal Hacker eine Rolle. Umso wichtiger ist es, unsere Infrastruktur, Technologie und Wirtschaft auch vor bösartigen Angriffen zu schützen.

In diesem Zusammenhang ist häufig vom „Cyberwar“ zu lesen – ein Begriff, der viele Beobachter stört. Um einen Krieg handelt es sich streng genommen ja nur dann, wenn ein Land ein anderes angreift. Da IT-Landschaften mittlerweile die Achillesferse entwickelter Länder darstellen, ist das Szenario allerdings nicht gänzlich unrealistisch. De facto jedoch sind viele Berichte über vermeintliche „Cyberwars“ höchst spekulativ. Oft jedenfalls entpuppten sich gewöhnliche Hacker, die politische Spannungen für ihre Zwecke nutzen, als die wahren Schuldigen. Spekulationen über Urheber und Verbindungen von Malware-Autoren zu Regierungen sind müßig und fallen eher in den Aufgabenbereich der Geheimdienste. Statt um die Frage „Wer war es?“ sollte es sich deshalb besser um die Handlungsmöglichkeiten drehen.

Dabei ist es vor allem essenziell, die ganze Komplexität der aktuellen Bedrohungen zu erfassen. So geht es längst nicht mehr um Spaßangriffe, mit denen technische Lücken gefunden oder dokumentiert werden sollen. Der Hacker von heute sucht nicht mehr die Anerkennung von Sicherheitsexperten oder die technischen Herausforderungen. Es drängt sich der Eindruck auf, dass viele Malware-Autoren versuchen, ihr Wissen bestmöglich zu kapitalisieren. Dabei ist eine große Untergrundindustrie entstanden, die nunmehr alle Arten von Begehrlichkeiten bedient. Von Kontonummern und TAN-Nummern bis zu Auftragsarbeiten von spionagefreudigen Unternehmen wird auf diesem Markt alles gehandelt, was sich durch IT-Sicherheitslücken problemlos bewegen lässt. Zwischenzeitlich hat diese virtuelle Untergrundwirtschaft bereits die weltweiten Aktivitäten im Drogenhandel eingeholt. Im Kontext eines Cyberwar gehören jedoch auch „strategische“ Daten wie Konstruktionspläne, geheime Protokolle oder Patente zu den gefragten „Produkten“. Hier scheint für Hacker nicht nur der finanzielle Anreiz eine Rolle zu spielen. Auch politische oder gesellschaftliche Motive und der Wunsch, dem „Gegner“ einen größtmöglichen Schaden zuzufügen sind wichtige Triebfedern für illegale Angriffe gegen IT-Einrichtungen.

Gerade die kritische Infrastruktur eines Landes wird in solch „politischen“ Fällen zur Zielscheibe. Dabei kann es sich um Einrichtungen für die Stromversorgung wie Kraftwerke, Krankenhäuser aber auch ganz einfach das Datennetz selbst handeln. Schließlich hätten Ausfälle in diesen Bereichen gravierende Folgen. Vom Zusammenbruch des Handels über Massenpaniken bis hin zu Aufständen und Plünderungen sind alle nur denkbaren Szenarien möglich. Natürlich gibt es keinen Grund, deshalb in Panik oder wilden Aktionismus zu verfallen. Der Weltuntergang droht uns in den kommenden Wochen wohl kaum. Immerhin jedoch sind etwa durch den mutwillig herbeigeführten Ausfall von Ampelanlagen schon Menschen zu Schaden gekommen. Und auch die elektronische Fahrzeugsteuerung könnte in das Visier der Hacker geraten. Völlig aus der Luft gegriffen sind Sicherheitsbedenken also auch nicht.

Es reicht deshalb längst nicht mehr, den Schutz von einzelnen Rechnern und Netzwerken durch technologische Innovationen voranzutreiben. Schließlich ist das Problem in den vergangenen Jahren zunehmend zu einer internationalen Herausforderung geworden, die nur durch eine gemeinsame Anstrengung von Unternehmen und Regierungen gemeistert werden kann. Symantec arbeitet eng mit befreundeten Partnerunternehmen, staatlichen Einrichtungen und internationalen Organisationen zusammen, um die Öffentlichkeit für die Brisanz des Themas zu sensibilisieren. Ilias Chantzos ist als Director Government Relations für Symantec auf dieser Ebene aktiv.

Wie der Sicherheitsbericht des Unternehmens zeigt, nehmen die Angriffe auf die IT-Einrichtungen von gesellschaftlich relevanten Institutionen zu. Diese Infrastruktur wird in den kommenden Jahren verstärkt zur Angriffsfläche werden. Längst betrifft dies nicht mehr nur staatliche Stellen. Viele Einrichtungen in privater Hand sind von ungeheurer Wichtigkeit für das „Funktionieren“ einer Stadt oder sogar des ganzen Landes. Leider gehen auch in diesem Bereich viele IT-Verantwortliche noch immer vergleichsweise unvorsichtig mit dem Thema Sicherheit um. Umso wichtiger ist es, das Thema ganzheitlich zu betrachten und möglichst viele Akteure in Sicherheitskampagnen einzubinden. Neben technischen Fragen sollte auch die Aufklärung eines jeden Mitarbeiters höchste Priorität bekommen. Oft lassen sich Bedrohungen schon durch Vorsicht und gesunden Menschenverstand abwehren.

Die International Telecommunication Union (ITU) hat die Zeichen der Zeit erkannt und Industrie und Regierungen an einen Tisch gebracht. Aber auch auf europäischer Ebene wächst dass Bewusstsein, dass Netzattacken Wirtschaft und Gesellschaft an empfindlichen Stellen gefährlich treffen können. In Deutschland etwa arbeiten momentan mehrere Ministerien an diesem Thema. Mit dem Bundesamt für Sicherheit in der Informationstechnik hat das Land zudem eine starke Behörde, der es gelungen ist, das Thema auf die Agenda der Medien zu setzen. Symantec ist bei vielen Initiativen mit an Bord, berät private wie staatliche Einrichtungen und trägt seine Expertise in die Öffentlichkeit. So ist das Unternehmen Mitglied der National Cyber Security Alliance (NCSA), kümmert sich mit einem NATO-Partner in Estland um die Erforschung internationaler Bedrohungsszenarien und berät in allen europäischen Ländern Behörden und einzelne Politiker bei Sicherheitsinitiativen. Als Gründungsmitglied der Initiative „Kinder sicher im Netz“ möchte Symantec auch den Bürgern von morgen eine sichere Online-Umgebung bieten.

Eines wird bei allem Engagement in diesem Bereich offensichtlich: Um sich gegen aktuelle Bedrohungen im Internet zu wehren, bedarf es mehr als Firewalls und Virenschutz. Es braucht integrierte Gesamtsysteme, die sofort und verlässlich informieren, sobald eine Attacke geschieht und eng in Backup- und Archivierungslösungen eingebunden sind. Getestete Notfallpläne ergänzen solche Konzepte. Nur wenn Prozesse, Personen und Technologien zusammenspielen, ist ein größtmöglicher Schutz unserer Wirtschafts- und Gesellschaftsordnung möglich.

Alexander Tsolkas