https://www.faz.net/-gqe-7y1jb

Cyber-Kriminalität : Deshalb kosten Hacker die Unternehmen so viel Geld

Ein Monitor zeigt Daten über die Aktivitäten auf einem Computer. Bild: dpa

Die Hackerattacken auf Sony werfen ein Schlaglicht auf die Cyberkriminalität. Unternehmen in aller Welt rüsten auf. Doch zu viele bleiben sorglos.

          Ob geknackte Computer, gehackte Datenzentren, gestohlene Hollywoodfilme oder die Spionagesoftware auf Regierungsrechnern; ob der duplizierte Fingerabdruck oder eine perfekte Bildkopie der Regenbogenhaut der Bundeskanzlerin, ob digital attackierte Stahl-, Chemie- oder Atomkraftwerke: Die Cyberkriminalität erreicht neue Dimensionen. Die Angriffswaffen sind so stark wie nie, die Mittel der Verteidigung aber beschränkt. Die Schäden für die Wirtschaft gehen in die Hunderte Milliarden Euro. Über der Welt von morgen stehen Wolken; die Ursache liegt tief in der Vergangenheit.

          Stephan Finsterbusch

          Redakteur in der Wirtschaft.

          Während auf dem Jahreskongress des Chaos Computer Clubs in Hamburg die neuesten Wege, Mittel und Methoden von Computerhackern vorgestellt werden, rüsten Unternehmen und Konzerne auf allen Kontinenten für Hunderte Millionen Euro ihre technischen Anlagen auf. Regierungen und Parlamente arbeiten an neuen Sicherheitsregeln. Doch wie zuletzt die Gesetzentwürfe der Regierungen in Berlin und in Tokio bleibt hier vieles unscharf und vage.

          So können sich russische Hacker auf den Rechnern großer Börsen tummeln, angelsächsische Geheimdienste Feinde sowie Freunde gleichermaßen ausspionieren und Kleinkriminelle bescheidene Privatkonten plündern. Chinas Volksarmee hat eine digitale Spezialistentruppe in Regimentsstärke aufgebaut. Die Vereinigten Staaten wappnen sich für einen Cyberkrieg und strafften vor zwei Jahren schon ihre Vorschriften und Regularien für den täglichen Datenverkehr im Internet. Wissen ist Macht und Daten sind Waffen. Doch der Erfolge der Amerikaner blieb bislang eher bescheiden.

          Die seit Anfang Dezember in Amerika mehrfach erfolgreich angegriffene japanische Sony Corp. sucht zusammen mit amerikanischen Ermittlungsbehörden die Ursachen für einen der größten Datendiebstähle in der Computergeschichte. Der südkoreanische Energiekonzern Korea Hydro & Nuclear Power sah gerade seine Reaktoren digital attackiert und stockt nun die Schutzmauern rund um die hauseigene Steuerungstechnik auf. Hacker hatten den Hochofen eines Stahlunternehmens in Deutschland vorübergehend genauso unter ihre Kontrolle gebracht wie wichtige Rechner der amerikanischen Großbank JP Morgan Chase.

          Öffnen

          Vor diesem Hintergrund schlägt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem jüngsten Jahresbericht laut Alarm. Die Bonner Sicherheitsbeamten schreiben nicht nur von einer wahren Angriffswelle, sondern auch von einer digitalen Sorglosigkeit in den Vorständen vieler Unternehmen. Die Tokioter Sicherheitsfirma Trend Micro sieht in vielen Firewalls „mehr Löcher als in einem Schweizer Käse“. So verseuchen Hackermethoden wie Spam, Phishing oder Trojaner das Netz der Netze. Das ließ die amerikanische Firma Symantec Internetknotenpunkte in aller Welt mit mehr als 40 Millionen Sensoren bestücken. Sie spürt damit Hackerattacken auf und zählt im Sekundentakt Tausende von Angriffe. Abwehren lassen die sich oft nicht. Das Internet wurde Ende der achtziger Jahre als ein offenes System konzipiert. Diese Offenheit macht es nun verwundbar. Das hat seinen Preis.

          Die jüngsten Attacken auf die Datenzentren der Filmsparte und das Netzwerk des Videospielbereichs von Sony ließen den Kurs der Aktie vorübergehend durchsacken und den Konzern an der Börse umgerechnet rund 2 Milliarden Euro an Marktwert verlieren. Noch immer können die Japaner nicht sagen, wer oder was die Angriffe auf ihre Netze und Computer verursacht hat.

          Sie sind damit nicht allein. Seit Mai 2014 werden nach Angaben des BSI in den Netzen der deutschen Bundesbehörden jeden Monat 60.000 Mails mit verseuchten Inhalten und unbekannten Absendern registriert. Im Internetbanking treiben Schadprogramme wie Geodo ihr Unwesen, nisteten sich allein in Deutschland in knapp einer viertel Million E-Mail-Konten ein und verursachten einen noch nicht näher zu beziffernden Schaden. Im Frühjahr wurde eine als Heartbleed bezeichnete Schwachstelle in einer großen Softwarebibliothek entdeckt, die nahezu den gesamten Datenverkehr ausleuchten kann. Das machte Internetdienste für Angriffe anfällig und lässt Unternehmen wie Amazon, Alibaba oder Zalando Hunderte Millionen Euro in Abwehrsysteme stecken.

          Selbst Biometrie-Systeme sind nicht sicher

          Die Sicherheitsspezialisten des Chipherstellers Intel haben den durch Cyberkriminelle verursachten Schaden in aller Welt auf rund 300 Milliarden Euro im Jahr beziffert. Nach Angaben des IT-Unternehmens EMC büßten allein deutsche Firmen im zurückliegenden Jahr 33,6 Milliarden Euro durch Datenverluste ein. Das entspricht fast einem Prozent der Jahreswirtschaftsleistung der Bundesrepublik. So habe sich binnen zweier Jahre die Datenverlustrate vervierfacht. Hierzulande ist davon jedes zweite Unternehmen betroffen. Hunderttausende Firmen stehen Angriffen ohne Abwehrinstrumente gegenüber. Ein Wachstumstreiber der Weltwirtschaft wankt.

          Wer sich aber für den Verteidigungsfall wappnen will, muss die Waffen der Angreifer kennen. So deckten IT-Spezialisten auf dem Jahreskongress des Chaos Computer Clubs in Hamburg zahlreiche Lücken und Angriffspunkte im Datenverkehr auf. Selbst Biometriesysteme wie Fingerabdrücke oder die Beschaffenheit von Augen, die für Zugangsberechtigungen von Computern genutzt werden können, gelten nicht mehr als sicher, leicht kopier- und kompromittierbar. Darüber hinaus weisen technische Plattformen für den Datenverkehr Sicherheitslücken auf, die so groß sind wie der berühmte Grand Canyon.

          Angesichts der Entwicklung hin zu kleinen Taschencomputern und der damit wachsenden Popularität des sogenannten mobilen Internets widmeten sich die in Hamburg versammelten Computerspezialisten den Schwächen im Mobilfunk. Denn dort sind die Maschen im Netz größer als gedacht. Das Universal Mobile Telecommunications System (UMTS) hat mit dem sogenannten SS7-Protokoll eine Schwachstelle, die bislang nicht behoben werden kann. Mit dem Signalsystem lassen sich Gespräche und Kurzmitteilungen abhören und entschlüsseln. Kein Wunder, basiert doch die zugrunde liegende Technologie auf einem Signalisierungsverfahren, das der amerikanische Telefonriese AT&T Mitte der siebziger Jahre entwickelt hatte. Eine Technik von gestern - für die Welt von morgen.

          Weitere Themen

          Als die Grenze fiel Video-Seite öffnen

          August 1989 : Als die Grenze fiel

          Die Welt hat lange stillgestanden an der ungarisch-österreichischen Grenze. Bis zum 19. August 1989. Dann, vor 30 Jahren, platzte zwischen Fertörákos und Mörbisch eine Nahtstelle des Eisernen Vorhangs – mit weitreichenden Folgen für die Region und ganz Europa.

          Topmeldungen

          AKK in Jordanien : Eine Ministerin lässt sich beeindrucken

          Annegret Kramp-Karrenbauer besucht die Tornado-Flieger in der jordanischen Wüste. Dabei betritt die Verteidigungsministerin eine Welt, die fern vom deutschen Alltag liegt – und doch eine ganze Menge mit ihm zu tun hat.

          Sicherer Finanzplatz gesucht : Peking plant Alternative zum umkämpften Hongkong

          Angesichts fast täglicher Demonstrationen steigt die Angst vor einem wirtschaftlichen Einbruch Hongkongs. Chinas Regierung will daher Shenzhen zum neuen internationalen Finanzplatz ausbauen, um Investoren nach Festlandchina zu locken.

          Innenminister Salvini : Geschwächt, nicht geschlagen

          Innenminister Matteo Salvini geht es nicht um die Sache, sondern um die Macht. Mag sein, dass er sich über- und seine Gegner unterschätzt hat.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.