Cyber-Terror:
Sicherheitsexperte: Deutschlands Infrastruktur ist offen für Cyber-Angriff

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
23.09.2009

Groß angelegte Hacker-Angriffe auf die Kommunikationsinfrastruktur und die Stromversorgung haben nach Ansicht des IT-Sicherheitsexperten Marco di Filippo in Deutschland beste Chancen auf Erfolg. Der Grund: die Monopolstellung von Firmen, von der Telekom über Microsoft bis hin zu Cisco oder IBM.

(Fortsetzung des Artikels von Seite 1)

Im Film »Stirb langsam 4.0« aus dem Jahr 2007 sehen sich die USA mit einer neuen Form von Terrorismus konfrontiert. Der »Böse« in dem Streifen, ein ehemaliger Sicherheitschef des Pentagon, bringt die zentralen Computernetzwerke des Landes unter seine Kontrolle, und damit die Kommunikationsinfrastruktur, das Stromnetz und das Transportwesen.

Die Energieversorgung eines Hochtechnologie-Landes wie Deutschland ist für Cyber-Terroristen ein lohnendes Angriffsziel. (Foto: Vattenfall)

Ein solches Horrorszenario ist auch in der Bundesrepublik denkbar, so Marco Di Filippo, Regional Director Germany bei der Compass Security AG [1]. Der bundesweite Ausfall des Mobilfunknetzes von T-Mobile im April habe bewiesen, welche Folgen ein solcher Vorfall nach sich ziehen könne. An die 40 Millionen Deutsche standen stundenlang ohne Handyempfang da. Selbst die Bundesregierung und die Polizei waren betroffen.

Während in diesem Fall laut Provider ein Softwarefehler im so genannten Home-Location-Register (HLR) das Problem war, könnte beim nächsten Mal ein Terroranschlag einen solchen GAU verursachen. »Es ist nur eine Frage der Zeit, bis Kriminelle die Schwachstellen der Infrastruktur in Deutschland ausnutzen«, sagt Di Filippo. »Mit entsprechendem Know-how, das sich Terroristen beispielsweise einfach aus dem Internet ziehen können, ist es bereits ohne allzu große finanzielle Mittel möglich, unsere Netze zu manipulieren beziehungsweise lahm zu legen. Alles würde zusammenbrechen.«

Wie gefährdet ist Deutschland?

Dass die Bundesrepublik für solche Cyber-Attacken anfällig ist, ist laut Di Filippo auf die Monopolisierung in vielen Bereichen zurückzuführen. Nach Daten der Sicherheitsorganisation Kosib eG [2] sind beispielsweise 79 Prozent des deutschen Telefonfestnetzes in Hand eines Anbieters. An die 81 Prozent der Virenangriffe auf Rechner werden dadurch begünstigt, dass Windows eine marktbeherrschende Stellung hat.

Was Hard- und Software sowie Netzausrüstung und die dazu gehörigen IT-Services betrifft, besteht eine fast 100-prozentige Abhängigkeit von Firmen aus den USA: Microsoft, IBM, Cisco, Hewlett-Packard oder Intel. Hinzu kommt, dass an die 99 Prozent der Internet- und IT-Anwender die Gefahren unterschätzen, die durch Trojaner oder Spyware drohen.

Damit kann laut Di Filippo im Falle einer Cyber-Attacke ein Dominoeffekt entstehen. Bereits eine größere Vielfalt bei den Rechnerbetriebssystemen würde seiner Einschätzung nach die Gefahr erheblich mindern.

Hacking als Protestmittel

Hinter den Angriffen auf große Web-Sites, zentrale Internet-Schaltstellen wie Domain-Name-Server oder die IT-Anlagen von Behörden steht oft der Drang, das eigene Können unter Beweis zu stellen, Grenzen auszutesten und Aufmerksamkeit zu erregen. Aber auch eine neue Form des Terrorismus.

Warnt vor Anfälligkeit derBundesrepublik gegen-über Cyber-Angriffen:Marco Di Filippo vonCompass Security.

Wie gezielt »Hacktivisten« vorgehen, beweist die Denial-of-Service-Attacke auf die Web-Site des australischen Premierministers Kevin Rudd. So wollten sie ihren Protest gegen die eingeführten Internetsperren deutlich machen.

Mögliche Angriffe auf Deutschland

Hier ein mögliches Angriffsszenario in Deutschland: Das Ziel ist »Elster«, die elektronische Steuererklärung der deutschen Finanzämter. Für die technische Umsetzung des Angriffs würde ein einziger Rechner mit Internet-Zugang ausreichen.

Als »Waffe« kommt ein Programm zum Einsatz, das Steuernummern und Namen sammelt und innerhalb weniger Stunden oder gezielt zeitversetzt einen Monat lang Tausende von gefälschten Steuererklärungen abgibt. Die Folgen wären ein Chaos in den Finanzämtern, keine Einkünfte für den Staat und Verunsicherung bei den Bürgern.

Ein zweites Beispiel: Deutschland ohne Internet. Frankfurt ist de facto einer der Hauptknotenpunkte für das DFN (Deutsches Forschungsnetz), für .de-Domains und Provider-Netzwerke. Um das Internet in der Bundesrepublik lahm zu legen, müssten Terroristen zunächst die Netzknotenpunkte vor Ort aufspüren und Personal bei einem großen Netzbetreiber einschleusen.

Die neuen »Mitarbeiter« eruieren die entsprechenden Leitungen und zerstören sie. Die Folgen: kein Bargeld, keine Tankmöglichkeit, keine Tickets für Verkehrsmittel, Verkehrschaos, keine Zahlungen via Online-Banking et cetera.

Wie sich Deutschland schützen kann

IT-Sicherheitsexperte Marco Di Filippo empfiehlt: »Im ersten Schritt ist es wichtig, Prävention zu betreiben. Dazu zählt, die Schwachstellen auszumachen, um die Angriffspunkte zu finden.«

Dann gelte es, Bedrohungsszenarien zu entwickeln und zu analysieren. »Verantwortliche sollten sich beraten lassen, welche neuen Sicherheitslösungen sie nutzen können«, so Di Filippo. Dazu gehöre auch, deutsche Entwicklungen zu fördern und sich untereinander zu vernetzen. »Nur so kann der bestehenden Monokultur entgegengewirkt und die Angriffsfläche verringert werden, welche die BRD bietet.«

USA mit Cybersecurity-Behörde

In den USA gibt es übrigens mit der National Cybersecurity Division [3] eine staatliche Organisation, die Cyber-Angriffe auf Einrichtungen in den USA unterbinden soll. Sie ist dem Department of Homeland-Security zugeordnet.

Im Frühjahr wurde publik, dass vor allem Hacker aus China und Russland auf Steuerungsrechnern amerikanischer Stromversorger Schadprogramme eingeschleust hatten. Mithilfe der Tools wäre es möglich gewesen, einen Großteil des Stromnetzes der USA massiv zu stören.

Im Juni begannen die US-Stromversorgungsunternehmen damit, ihre Rechner und Netze nach den Hinterlassenschaften der unerwünschten Besucher zu untersuchen. Die Firmen griffen dabei auf die Hilfe von externen IT-Sicherheitsexperten zurück.

Die Dachorganisation der Stromversorger erarbeitet derzeit Version 3 eines Cyber-Security-Standards. In ihm sind Maßnahmen zusammengefasst, mit denen sich Stromnetze vor Cyber-Angriffen schützen lassen. Die Norm soll Ende 2010 fertiggestellt sein.

Seminar: Wie Attacken funktionieren

Noch ein Hinweis: Auf der Discuss & Discover, der Nachfolgeveranstaltung der SYSTEMS in München, veranstalten die Compass Security AG und Network Computing ein »Online-Wargame«.

Im Rahmen der Veranstaltung namens Attack & Defense [4] können IT-Interessierte in der Praxis ausprobieren, wie sich Cyber-Angriffe durchführen lassen. Experten von Compass stehen den Teilnehmern dabei zur Seite.

Wann: Donnerstag, 22. Oktober 2009

Wo: ICM – Internationales Congress Center München

Messe München GmbH

2. Obergeschoss / Saal 22

Anmeldung: unter diesem Link [5]

[1] http://www.csnc.ch/de/
[2] http://www.kosib.de/
[3] http://www.dhs.gov/xabout/structure/editorial_0839.shtm
[4] http://events.networkcomputing.de/front_content.php?idcat=38&idart=39
[5] http://events.networkcomputing.de/front_content.php?idcat=38&idart=40

Verwandte Artikel