Die Suche nach mehr Sicherheit

 

Eine beleuchtete Tastatur im Dunkeln mit einer Hand.

Überrascht war Norbert Pohlmann nicht, als er von dem Hacker-Angriff auf den französischen Fernsehsender TV5Monde vergangene Woche hörte: „Gute Hacker kommen heute überall rein, das ist gar kein Problem.“ Pohlmann ist Professor für Internetsicherheit an der Westfälischen Hochschule in Gelsenkirchen und Vorstandsvorsitzender des IT-Sicherheitsverbandes TeleTrusT. Die Frage, wie es den Hackern gelungen ist, einen der größten internationalen Fernsehsender für mehrere Stunden lahmzulegen, ist für ihn nicht die entscheidende: „Viel wichtiger ist die Erkenntnis, dass unsere IT-Systeme aktuell nicht robust genug sind. Da müssen wir dringend nachlegen.“

Zahl der Hacker-Angriffe steigt rasant 

Das belegen auch Zahlen: Nach einer Statistik der Wirtschaftsprüfgesellschaft PricewaterhouseCoopers (PwC) gab es im vergangenen Jahr weltweit mindestens 43 Millionen Hackerangriffe. Das sind etwa 50 Prozent mehr als noch 2013. Die Ausgaben großer und mittelständischer Unternehmen für Sicherheitstechnik zur Abwehr von Cyberangriffen sind derweil nur leicht gestiegen. Kleine Unternehmen haben 2014 sogar weniger als im Jahr zuvor in IT-Sicherheit investiert.

Allein die Bundesregierung wird laut Bundesamt für Sicherheit in der Informationstechnik (BSI) täglich mehrere tausendmal attackiert. Kein Grund zur Panik, sagte BSI-Vizepräsident Andreas Könen am Freitag im ARD-Morgenmagazin: „Gerade in den Netzen des Bundes sind wir besonders gut aufgestellt.“ Beliebte Angriffsziele der Cyber-Piraten sind aber auch Unternehmen – wie eben TV5Monde.

Was bei TV5Monde geschehen war
In der Nacht von Donnerstag auf Freitag vergangene Woche hatten sich Hacker in das System des französischen Fernsehsenders TV5Monde geklinkt. Die Gruppe nennt sich selbst „CyberKalifat“. Alle Kanäle der Fernsehgruppe sendeten für mehrere Stunden nur schwarz. Über das Twitter- und Facebook-Konto des Senders drohten die Angreifer mit Vergeltung, sollte sich das französische Militär weiter am Kampf gegen den sogenannten Islamischen Staat (IS) beteiligen. TV5Monde ist nach eigenen Angaben nach MTV der zweitgrößte internationale Fernsehsender. Kurz nach TV5Monde, wurde auch die belgische Zeitung „Le Soir“ gehackt. Ob ein Zusammenhang zwischen den beiden Attacken besteht, ist noch unklar. Auch Belgien beteiligt sich an den Luftangriffen gegen den IS.

Für mehrere Stunden hatten die Hacker nicht nur alle Fernsehkanäle des Senders stillgelegt. Über das Twitter- und Facebook-Konto von TV5Monde verbreiteten die Angreifer auch Parolen des Islamischen Staates (IS).  Der Fernsehsender wurde so zu einem Propaganda-Organ. 

Der neue Personalausweis 

Deutschland brauche dringend eine strukturierte IT-Sicherheitsstrategie für die nächsten Jahre, sagt Pohlmann: „Wir müssen uns alle an den Tisch setzen: Unternehmen, Verbände, Forscher und Politik und überlegen wie wir uns gemeinsam besser vor Angriffen schützen können.“  Vor allem passwortgeschützte Konten seien für Hacker leichte Angriffsziele, sagt Pohlmann: „Es gibt schon deutlich sicherere Konzepte, die wir aber noch nicht ausreichend benutzen.“ 

Viel Potenzial sieht der Professor dabei im neuen Personalausweis, den das Bundesinnenministerium 2010 eingeführt hat. Dieser hat eine eID-Funktion (Online-Ausweisfunktion). Wie eine Bankkarte hat der Ausweis einen Chip, den Computer auslesen können. Es ist also mit Hilfe eines Kartenlesegerätes möglich, sich statt mit einem Passwort auch mit seinem Personalausweis in einem Konto anzumelden. „So kann nur derjenige auf das Konto zugreifen, der auch berechtig dazu ist“, so Pohlmann weiter.

„Die Online-Ausweisfunktion des Personalausweises bietet in der Tat deutlich mehr Sicherheit als die Kombination aus Nutzername und Passwort“, bestätigt auch Tobias Plate, Sprecher des Bundesinnenministeriums. Schon jetzt bieten Städte wie Aachen, Köln oder Hagen eID-Dienste. Vor allem Verwaltungsleistungen wie das Abgeben einer Steuererklärung oder das Beantragen eines Führungszeugnisses sind so mit dem neuen Personalausweis online möglich. „Die Anwendungsmöglichkeiten für die Online-Ausweisfunktion wachsen stetig“, so Plate weiter. Unternehmen wie TV5Monde könnten diese Funktion ebenfalls für ihre Systeme nutzen.

Die Sache mit den Passwörtern
Nach dem Hacker-Angriff interviewte der Fernsehsender „France 2“ einen Redakteur in der TV5Monde-Redaktion. Im Hintergrund zu sehen: die Zugangsdaten zum Twitter-, YouTube- und Instagram-Profil des Fernsehsenders. Zwar sind die Buchstaben nur unscharf zu erkennen, trotzdem ist es einem Twitter-User gelungen, die Kennwörter zu entschlüsseln. Peinlich für den Fernsehsender und ein Beweis dafür, wie leichtsinnig selbst große Unternehmen teilweise mit ihrer Cyber-Sicherheit umgehen.

IT-Sicherheitsgesetz für kritische Infrastrukturen

Auch Verteidigungsministerin Ursula von der Leyen ist alarmiert: Heute (15.4.) besucht sie das Cyber Defence Centre in Estland – eine Forschungseinrichtung, die die Nato 2008 eingerichtet hat. In der kommenden Woche soll dort ein groß angelegter Cyberangriff mit 1.200 beteiligten Computern simuliert und von internationalen Experten analysiert werden. Ein Krieg, nicht mit Waffen, sondern mit der Tastatur, darauf will die Ministerin wohl vorbereitet sein. 

Schon seit Wochen debattiert der Bundestag außerdem über das geplante IT-Sicherheitsgesetz. Dieses sieht vor, dass die Betreiber sogenannter kritischer Infrastrukturen, wie etwa Energie- oder Wasserversorger, künftig ein Mindestmaß an IT-Sicherheit vorweisen müssen. Das Gesetz soll betroffene Unternehmen außerdem verpflichten, Hacker-Angriffe beim BSI zu melden. Dort sollen die Daten gesammelt werden, um weitere Angriffe zu verhindern.

Beitragsbild: Bastian Pietsch.

Lesetipps

Heuballen

Was bringt die neue Nachhaltigkeit?

Neue Werte aus geretteten Früchten

Um die Region Kaschmir streiten Indien und Pakistan seit Jahren besonders gewaltvoll. Foto: Kreativeart, via Wikimedia Commons

Indien und Pakistan: Sie streiten immer noch

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert