Warum man sich im Cyberraum nicht nur vor Kriminellen fürchten sollte

Wie aktiv mischen Staaten im Cyberraum mit?

Sonja Meindl: Quasi jeder Staat hat bereits eine spezielle Cyberforce ins Leben gerufen oder ist dabei. Das ist heute aus unterschiedlichsten Gründen nicht mehr wegzudenken: Sei es, um sich vor Cyberangriffen zu schützen, selbst als Staat aufzurüsten oder auch, um gegen Spionage-Angriffe gewappnet zu sein. Nicht zuletzt sichern solche Abteilungen wichtige Daten sowie die Infrastruktur im Land.

Wie bedrohlich sind staatliche Akteure für die Privatwirtschaft?

Denken Sie nur daran, was passiert, wenn die Stromversorgung eines Landes für längere Zeit unterbrochen wird – und das ist nur eines von vielen Beispielen. Die Staaten werden sich in der "Kriegsführung" immer mehr dem Thema Cyberkrieg widmen. Das heisst, es können private und staatliche Betriebe angegriffen und Einrichtungen oder Infrastrukturen lahmgelegt werden, um die Wirtschaft oder die ganze Nation zu schädigen. Ob der Schaden für die Privatwirtschaft oder für das Land selbst schwerer wiegt, bleibt jedem selbst zu beurteilen.

Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/Security tun. Der Blog wird laufend aktualisiert.

Wieso sollten im Cyberraum aktive Staaten auch private ­Unternehmen ins Visier nehmen?

Auch staatlich gelenkte Cyberangriffe müssen eine "Lücke" im System finden, um an ihr Ziel zu kommen. Dazu werden alle Vektoren und sämtliche Schwachstellen ausgenutzt, etwa Social Media, aber auch private Unternehmen, die entweder Informationen halten oder in denen Mitarbeiter arbeiten, die interessant sind. Oder das Unternehmen ist einfach "Mittel zum Zweck". Wir haben auch schon grossangelegte Angriffe der 5. Generation entdeckt, schnelllebige Multi-Vektor-Angriffe von grösstem Ausmass, die auf staatlich geförderter Technologie basieren.

Wie kann sich ein Unternehmen schützen, wenn es ins Visier eines staat­lichen Akteurs geraten ist?

Egal, was die Motivation eines Hackers ist und woher der Angriff kommt, es gibt in der Zwischenzeit sehr viele Technologien, um Cyberattacken abzuwehren. Aber auch die Sensibilisierung der Mitarbeiter auf das Thema, Segmentierung, Back-up-Strategie – um nur ein paar Bereiche zu nennen – sind wichtig, um ein Unternehmen vor Cyberangriffen zu schützen. Jedes Unternehmen sollte die Sicherheit als ein Key-Element in seine Strategie aufnehmen, um einen möglichst hohen Schutz zu erreichen. Auch einen Prozess für den "Worst Case" – also einen Angriff – sollte jede Organisation bereitstellen und von Zeit zu Zeit durchexerzieren.

Wie unterscheiden sich staatliche Attacken auf Unternehmen von den Angriffen, die Cyberkriminelle lancieren?

In der Methodik und Vorgehensweise unterscheiden sich beide wohl kaum, aber die Motivation ist eine anders geartete. Während bei den "normalen" Cyberkriminellen der monetäre Aspekt klar im Vordergrund steht, haben Staaten natürlich einen ganz anderen Beweggrund, sich den Cyberraum zunutze zu machen – Spionage, Kriegsführung, Verbreitung von Fake News, Beeinflussung oder sogar Fälschung von Wahlen oder Abstimmungen. Hier sind der Fantasie leider fast keine Grenzen gesetzt.

Zum Nachschlagen:

Das IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security - ohne Anspruch auf Vollständigkeit.

Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.