Handelsblatt

MenüZurück
Wird geladen.

16.06.2015

13:03 Uhr

Experten ratlos

Wer steckt hinter der Cyber-Attacke auf den Bundestag?

Die Frage, wer die Systeme des Bundestags gehakt und Daten gestohlen hat, beschäftigt derzeit Sicherheitsexperten. Unter ihnen ist auch der finnischen Spezialist Mikko Hypponen. Eine heiße Spur gibt es jedoch nicht.

Vor knapp einem Monat sind bisher Unbekannte in das Netzwerk des Deutschen Bundestags eingedrungen. dpa

Hacker-Angriff

Vor knapp einem Monat sind bisher Unbekannte in das Netzwerk des Deutschen Bundestags eingedrungen.

BerlinDie Hintergründe des Cyber-Angriffs auf das Netzwerk des Deutschen Bundestages sind nach Einschätzung des renommierten Sicherheitsexperten Mikko Hypponen von F-Secure noch immer unklar. Wegen der Art des Angriffs vermute man, dass ein Staat oder Geheimdienst dahinter stecke, sagte Hypponen der Deutschen Presse-Agentur am Dienstag auf einer Konferenz in Berlin. „Wir werden es hoffentlich bald genau herausfinden.“ Bisher gebe es jedoch noch keine Anhaltspunkte für eine heiße Spur. Das Netzwerk des Parlaments war vor rund vier Wochen mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden.

Mit der jüngsten Attacke auf die Sicherheitsfirma Kaspersky habe die Cyber-Kriminalität nach Einschätzung von Hypponen ein ganz neues Niveau erreicht. „Wir sind heute das Ziel der Feinde, die wir bekämpfen.“ Das sei vergleichbar mit einem Verstoß gegen die Genfer Konventionen, sagte er. Dass IT-Sicherheitsfirmen selbst zum Ziel würden, habe er sich zu Beginn seiner Arbeit bei dem finnischen Spezialisten F-Secure vor 25 Jahren nicht vorstellen können.

Diese Regeln schreibt das IT-Gesetz vor

Meldepflicht

Banken, Energieversorger, Wasserwerke oder Krankenhäuser müssen besondere Vorfälle oder Attacken künftig melden. Nach Schätzungen der Regierung würde die Meldepflicht 2000 Unternehmen betreffen. Wer einen Vorfall nicht meldet, bekommt ein Bußgeld von bis zu 100 000 Euro aufgebrummt. Auch anonyme Hinweise sind möglich, wenn es keine schwere Störung gab.

Mindeststandards

Unternehmen aus den wichtigen Branchen sollen gemeinsam Anforderungen festlegen, denen ihre Computersysteme genügen müssen.

Behörden

Auch für die IT-Systeme von Bundesbehörden soll es Mindeststandards geben. Die legt das Bundesamt für Sicherheit in der Informationstechnik fest.

Kaspersky Lab war vor rund einer Woche Opfer einer hoch entwickelten Schadsoftware geworden. Der Schädling soll eine Weiterentwicklung des mit dem Computerwurm Stuxnet verwandten Duqu sein. Er soll sich im infizierten System fast unsichtbar machen. Bei jedem Entfernen starte sich der Schädling neu, sagte Hypponen. „Auch wir sind letzte Woche im Kreis gerannt.“ Da die Programmierung als sehr aufwendig und ausgeklügelt gilt, gehen Experten davon aus, dass es sich um die Attacke eines Staates handelt.

Dass Kasperskys mit dem „worst case“, den einer Sicherheitsfirma passieren kann, an die Öffentlichkeit gegangen ist, verdiene dabei große Hochachtung, sagte Hypponen. „Viele, viele Unternehmen hätten das nicht getan.“

Hackerangriffe auf staatliche Einrichtungen

März 2011

Kriminelle stehlen 24.000 Dokumente mit Daten des US-Verteidigungsministeriums. Nach offiziellen US-Angaben sind die Hacker im Auftrag eines ausländischen Geheimdienstes in Rechner einer Vertragsfirma des Pentagons eingedrungen.

Juni 2011

Es wird bekannt, dass der Internationale Währungsfonds (IWF) Opfer einer Cyber-Attacke geworden ist. Medienberichten zufolge gab es einen Angriff auf das System, in dem hochvertrauliche Daten über die Finanzsituation verschiedener Länder gespeichert sind.

Juli 2011

Bundespolizei und Zoll in Deutschland werden Opfer eines Hacker-Angriffs. Die Gruppe „No-Name Crew“ hat nach eigenen Angaben von einem Rechner der Bundespolizei Daten der Zollfahndung gestohlen und ins Internet gestellt.

Februar 2012

Hacker legen für mehrere Stunden die Website des US-Geheimdienstes CIA lahm. Auch Internetseiten der Vereinten Nationen, eines mexikanischen Bergbau-Verbandes und des US-Bundesstaates Alabama werden angegriffen.

März 2014

Mehrere Internetseiten der Nato werden stundenlang durch Hackerangriffe lahmgelegt. Die „Integrität der Datensysteme der Nato“ sei dadurch nicht beeinträchtigt worden, erklärt die Organisation.

Januar 2015

Hacker verschaffen sich Zugang zum Twitter- und zum YouTube-Konto des US-Zentralkommandos Centcom mit Sitz in Tampa (Florida). Centcom koordiniert unter anderem die Luftschläge gegen die Terrormiliz Islamischer Staat (IS) im Irak und in Syrien.

Juni 2015

Die Personalbehörde der US-Regierung unterrichtete nach eigenen Angaben etwa vier Millionen Amerikaner über einen möglichen Diebstahl sensibler Daten. Hinter dem massiven Cyberangriff werden Medien zufolge Hacker aus China vermutet.

Von

dpa

Kommentare (2)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herr Manfred Zimmer

16.06.2015, 15:28 Uhr

Was soll man denn davon halten?

Der Experte weiß nicht, wer den Cyberangriff durchführte. Die Politiker sagten uns, dass es die Russen waren.

Wer hat denn jetzt mehr Ahnung? Der beauftragte Spezialist oder die Politiker.

Sind die Politiker in anderen Themen auch so treffsicher wie in diesem Fall? Wenn alles nachher rum ist, dann war es der BND für die USA. Wundern würde mich das ehrlich gesagt nicht.

Was lernen wir daraus?
Die geringste Kompetenz ist in den Reihen unseres Staates, der uns beschützt.

Früher war es einmal so, dass die Steuern eine Art Schutzgeld waren. 'Wenn dem heute noch so wäre, hätte der Staat seine Steuern nicht verdient.

Herr Dietmar Müller

16.06.2015, 17:39 Uhr

Ich kann die Empörung ja verstehen, aber hier kurz eine Stimme aus der Branche/von Sicherheitsexperten: Bisherige Sicherheitslösungen reichen nicht aus, um Angriffe zu stoppen. Nicht im Bundestag, nicht im US-Kongress, nicht bei Siemens, nicht bei Microsoft, noch nicht mal im Vatikan. Stattdessen geht es nur mehr darum, die Folgeschäden zu minimieren.

Insidern ist das klar, wird aber auch durch eine Studie des Marktanalyse- und Beratungsunternehmens PAC belegt, veröffentlicht vergangene Woche. Kurzüberblick: Unternehmen geben derzeit 77 Prozent ihrer IT-Sicherheits-Budgets für herkömmliche Präventions- und Schutzmaßnahmen wie „Endpoint“-Lösungen und Firewalls aus. Doch lassen sich dadurch die Cyber-Attacken nicht aufhalten. Allein in den letzten zwölf Monaten registrierten 67 Prozent der von PAC befragten Unternehmen Sicherheitsverletzungen, über einen längeren Zeitraum betrachtet war sogar jedes Unternehmen schon einmal Opfer eines externen Angriffs.

Die IT-Systeme von Unternehmen und Behörden sowie die sie angreifenden Advanced Persistent Threats (APTs) sind so verzwickt, dass die zeitliche Verzögerung bis zur Identifizierung von APTs im Finanzsektor bei 98 Tagen und im Onlinehandel bei 197 Tagen liegt (das sind die aktuellen Zahlen vom Ponemon Institute). Und dann wurden die Angriffe erst erkannt, von abgewehrt ist noch gar nicht die Rede.

Ausführlicher Bericht über die Studie, die auch verständlich macht, was da im Bundestag eigentlich los ist: http://w.idg.de/1JPKj7o Für sie wurden 200 IT-Entscheider und Sicherheitsverantwortliche aus Unternehmen mit über 1.000 Mitarbeitern in Großbritannien, Frankreich und Deutschland befragt. Unterstützt wurde die Studie von FireEye, HP, Telefonica und Resilient Systems.

Dietmar Müller,
im Namen von IDG und FireEye

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×