Cyberwarfare: Wenn Software zur Waffe wird

Glaubt man IT-Sicherheitsexperten, dann hat im Cyberspace der Krieg zwischen den Staaten schon längst begonnen. Die dabei eingesetzten Waffen: professionell programmierte Malware. Den Fachleuten zufolge sind diese Schädlinge kaum unter Kontrolle zu halten. Die potenziellen Ziele sind großteils ohne allen Argwohn.

Das Internet führt den Erstschlag

Von Uli Ries

Eugene Kasperski, Gründer des gleichnamigen Anbieters von Antivirensoftware, hat sich auf dem Kaspersky Cyber Security Summit in New York Ende Januar 2013 vor Journalisten einmal mehr zum derzeitigen Lieblingsthema seines Unternehmens geäußert: Cyberwarfare. So forderte er u.a., dass Regierungen weltweit mit Cyberwaffen genauso umgehen, wie dies heute mit biologischen, chemischen oder nuklearen Waffen der Fall ist: Sie sollten geächtet werden. Einen Vorschlag, wie dieser Prozess international genau abzuwickeln sei, blieb der angriffslustige Firmengründer jedoch schuldig.

Zur Cyberwaffe werde Schadsoftware laut Costin Raiu, Forschungschef bei Kaspersky Labs, wenn sie von staatlichen Stellen entwickelt wurde und prinzipiell dazu geeignet ist, die kritische Infrastruktur eines Landes zu stören. Raius Chef hält staatlich programmierte Malware für extrem gefährlich. „Wir leben in einer gefährlichen Welt“, sagte Kasperski im Hinblick auf mögliche Attacken durch Malware auf kritische Infrastruktur wie die der Energie-, Finanz-, Transport- oder Telekommunikationsbranche.

Das Militär agiert ahnungslos

Mit der Frage konfrontiert, ob die ständige Betonung der Cybergefahren durch die AV-Hersteller nicht letztendlich Panikmache sei, erwiderte Kasperski:

„Ich muss keine Panik verbreiten, das erledigen Szenarien wie Angriffe auf Stromnetze selbst. Außerdem glaub ich nicht, dass wir durch meine Vorträge oder Blog-Beiträge eine Lizenz mehr verkaufen.“

Vielmehr wolle Kasperski mehr Wissen in die Unternehmen transportieren, damit diese ihre (kritischen) Systeme ordentlich absichern.

Auch das Militär könne natürlich Opfer einer Cyberattacke werden. Dass dem so sei, bestätigte Howard Schmidt, der bis Mai 2012 als Cybersicherheitskoordinator für die erste Obama-Regierung fungierte. Die Frage, welcher dieser kritischen Bereiche am ärgsten bedroht sei, beantworteten Kasperski und Schmidt unisono mit „alle“. Schmidt ergänzte sarkastisch, dass vielen Vertretern dieser Branchen der Ernst der Lage gar nicht bewusst sei:

„Mir hat ein Vertreter aus diesem Kreis stolz erzählt, dass die eigenen Systeme sicher seien. Schließlich verwende man ja Passwörter.“

Kaspersky Cyber Security Summit 2013.JPG
Eugene Kasperski, Gründer der Kaspersky Labs, sieht in staat­lich pro­gram­mierten Schäd­lingen eine große Gefahr. (Bild: Uli Ries)

Freigesetzt und wild geworden

Schmidt und Kasperski bemängeln zudem den niedrigen Wissenstand in den Führungsetagen. Howard Schmidt sagte, dass IT-Sicherheit und die damit einhergehenden Risiken zum Ausbildungsstoff für angehende Manager werden müsse. „Es genügt nicht, dass an Business Schools auf die geschäftlichen Risiken im Zusammenhang mit den Seltenen Erden hingewiesen wird“, sagte Schmidt.

MittelstandsWiki 12.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserem Magazin zur CeBIT. Einen Gesamtüberblick mit freien Download-Links zu sämtlichen PDF-Einzelheften gibt es online im Pressezentrum des MittelstandsWiki.

Howard Schmidt, dessen Vater aus der Nähe von Heidelberg stammt, findet Cyberwaffen u.a. deshalb so gefährlich, weil sie schwer zu kontrollieren seien. „Es ist töricht von Regierungen, zu glauben, dass eine einmal in Umlauf gebrachte Schadsoftware ausschließlich ihren eng umgrenzten Zweck erfüllt und keine Kollateralschäden anrichtet“, erklärte der ehemalige Obama-Berater. Außerdem drohe dem Land der ursprünglichen Programmierer Gefahr, wenn ihr Werk durch Reverse Engineering zerlegt und entsprechend modifiziert zurückgeschickt werde.

Fazit: Mit unabsehbaren Folgen

Laut Kasperski sind heute schon alle Worst-Case-Szenarien in Sachen Cyberangriffe bekannt. Es wird wohl keine schlimmere Attacke geben als die auf die Stromversorgung oder eine andere kritische Infrastruktur.

Warum es bislang – trotz der schlecht gesicherten Systeme und der prinzipiell hierfür geeigneten Schädlinge – noch nicht zu einem solchen Angriff kam, kann Howard Schmidt nicht beantworten. Im Gespräch sagte er: „Vielleicht ist es ja der gesunde Menschenverstand, der in Regierungen immer noch zu finden ist, der solche Attacken nicht wahr werden lässt.“

Uli-Ries.jpg

Uli Ries ist freier Journalist und Autor mit abgeschlossene journalistischer Ausbildung und langjähriger Erfahrung (u.a. bei CHIP, PC Professionell und www.notebookjournal.de). Seine Spezialgebiete sind Mobilität, IT-Sicherheit und Kommunikation – zu diesen Themen tritt er immer wieder auch als Moderator und Fachreferent auf.


Kontakt via Xing

Nützliche Links