Es gibt heute kaum einen Lebensbereich in dem das Internet mit all seinen Ausprägungen keine wichtige Rolle spielt. Wir erledigen Amtswege und Einkäufe selbstverständlich online. Kaum jemand geht noch zur Bank, sondern nutzt die Apps und Websites, die die Banken zur Verfügung stellen. Kein Wunder, dass sich ein Cyberangriff für Kriminelle heute genauso lohnt, wie ein Banküberfall.
Kriminalität
Schon immer gibt es ein paar schwarze Schafe unter den Menschen. Wir müssen unser Eigentum schützen und erhalten aufwändige Justizapparate, die Rechtsbrecher aufspüren, überführen und bestrafen. Sieht man sich den deutschen Bundeshaushalt an, dann kostet die Bundespolizei etwas mehr, als 3,2 Milliarden Euro im Jahr. Dazu kommen 0,6 Milliarden Euro für das Bundeskriminalamt. Alleine die Exekutive verursacht also in Deutschland schon 3,8 Milliarden Euro. Jeder Deutsche bezahlt im Jahr mehr als 40 Euro für diesen Bereich und auch wenn die Polizei durchaus auch andere Aufgaben hat, sind hauptsächlich Rechtsbrecher für diese Kosten verantwortlich.
Wertvolle elektronische Güter
War früher noch ein Eisenbahnraub lukrativ, weil Säcke voller Münzen und Geldscheinen durch das Land transportiert wurden, zahlt sich so ein Verbrechen heute kaum noch aus. Wertvolle Güter werden zwar immer noch transportiert und auch auf dem Transportweg kommt es, speziell bei sehr begehrten Waren, wie Unterhaltungselektronik, immer wieder zu Diebstählen, die wirklich interessanten Dinge sind heute anderswo zu finden. Daten sind heute tatsächlich Gold wert, wie auch im Video auf der Website von Airlock anschaulich erläutert wird. Daten sind das neue Gold. (dazu Online mehr erfahren)
Sicherheit
Neben der Justiz und der notwendigen Exekutive um Gesetzesübertretungen zu verhindern, oder einer Strafe zuzuführen entstehen in einem anderen Bereich massive Kosten. Kosten, die wir alle, zumindest indirekt, mittragen. Um sich vor einem Cyberangriff zu schützen investieren Unternehmen stattliche Summen. Experten, wie eben die Ergon Informatik AG, die Airlock entwickelt hat, bieten spezielle Sicherheitseinrichtungen an, die einen Cyberangriff und einen Datendiebstahl verhindern sollen.
Der Hacker – Unbekannt, aber allgegenwärtig
Was ist ein Cyberangriff?
Ein Cyberangriff kann verschiedene Ziele verfolgen. Vergleichsweise harmlos, aber auf jeden Fall für die Dauer der Attacke sehr unangenehm, ist ein Cyberangriff, der darauf abzielt den Betrieb eines im Internet verfügbaren Services zu stören. Das kann man beispielsweise dadurch erreichen, dass man eine Website mit recht einfachen Anfragen überfordert. Für jeden Aufruf einer Website braucht der Server, oder vielmehr die dahinterliegenden Server, Rechenzeit, Arbeitsspeicher und andere Ressourcen. Oft ist auch eine Datenbank involviert.
Solche Systeme sind so ausgelegt, dass sie auch Lastspitzen locker bewältigen können. Greifen auf eine stark frequentierte Unternehmenswebsite, also etwa die Website einer Spedition, die auch eine Sendungsverfolgung anbietet, am Tag 10.000 Benutzer zu, dann ist die Hardware für diese Belastung dimensioniert.
DDos-Attacke -Distributed Denial of Service
Eine solche simple Attacke sieht beispielsweise so aus, dass der Angreifer etliche andere Server dazu nutzt gleichzeitig tausende, zehntausende, oder hunderttausende Anfragen abzusetzen. Meist Anfragen, die den Server besonders beschäftigen. Im Fall der Spedition könnte das der Aufruf der Sendungsverfolgung sein. Für jede Anfrage muss die Applikation in der Datenbank recherchieren und blockiert Ressourcen. Weil auch die großzügigsten Ressourcen endlich sind, erreicht der Server irgendwann einen Zustand in dem er zu beschäftigt ist, um neue Anfragen zu beantworten. Die Website reagiert nicht mehr und echte User können den Service nicht mehr nutzen.
Lernschleife
Ein Cyberangriff, der einen Server lahmlegt schadet einem Unternehmen. Der Ruf wird beschädigt und Aufträge gehen an dem Tag der Attacke verloren. Die IT-Abteilung attackierte Unternehmen kann aber herausfinden, nach welchem Schema die Angriffe erfolgen und innerhalb weniger Stunden Mechanismen etablieren, die die Anfragen abweisen, bevor sie den Server erreichen, oder bevor sie ihn belasten. Eine DDoS-Attacke ist akut und sofort bemerkbar. Der Hacker möchte das Geschäft schädigen und richtet prinzipiell keinen bleibenden Schaden an. Eigentlich ist das Gegenteil der Fall. So eine Attacke rüttelt ein Unternehmen wach und zusätzliche Sicherheitsmaßnahmen werden etabliert um ähnliche Angriffe zukünftig zu verhindern.
Die DDoS-Attacke setzt ein Unternehmen massiv unter Druck
Unbemerkter Angriff
Der schlimmste Cyberangriff ist aber nicht derjenige, den alle Welt sofort bemerkt, sondern die, die oft tage-, wochen-, oder monatelang unbemerkt bleiben. Während eine plumpe DDoS-Attacke fast von jedem durchgeführt werden kann, ist das Finden einer Sicherheitslücke und das Eindringen in ein Sicherheitssystem eine hohe Kunst. Eine Kunst, die Hacker allerdings beherrschen und anwenden.
Schlimmstenfall bemerkt ein Unternehmen garnicht, dass es ofter eines Cyberangriffs geworfen ist. Betriebssysteme und andere weit verbreitete und bei zahlreichen Unternehmen eingesetzte Software enthält immer wieder potentielle Sicherheitslücken. Lücken, die ein theoretisches Eindringen möglich machen. Die Softwarehersteller reagieren darauf mit Patches, also Updates, die die Lücke schließen. Allerdings gibt es natürlich eine Grauzone.
Graue Zonen
Findet ein interessierte User eine solche Sicherheitslücke, dann meldet er sie häufig an den Hersteller. Gefährliche Programmierfehler, wie etwa Heartbleed, der bekannte gewordene Fehler in OpenSSL öffnen solche Lücken. OpenSSL liefert eigentliche eine Lösung, die den Datenaustausch sicherer machen soll. Die am Server eingesetzt Software verschlüsselt Datenpakete und sorgt damit dafür, dass die Daten, die zwischen Server und Client ausgetauscht werden, nicht mitgelesen werden können.
Erst am Client, also z.B. am PC mit Webbrowser wird das Datenpaket entschlüsselt. Dummerweise hat eine Erweiterung dazu geführt, dass über einen neuen Mechanismus zur Aufrechterhaltung der Verbindung der Speicher des Servers stückweise ausgelesen werden konnte. Damit konnten auch sehr sensible Daten, wie etwa der Schlüssel für die Verschlüsselung aus dem Arbeitsspeicher gestohlen werden. Der Fehler bestand für etwa 2,5 Jahre und könnte vor seiner Entdeckung von Hackern ausgenützt worden sein.
Saver Internet
Große Gefahren
Als Unternehmen, das einen Teil seiner IT über das Internet verfügbar macht, muss man sich bewußt sein, dass das etwa den selben Effekt hat, als würden sie einen Aktenschrank mit sensiblen Informationen auf die Straße vor dem Unternehmen stellen. Jeder der vorbeikommt, kann sich bedienen und in den Ordnern schmökern. Natürlich wird jedes Unternehmen penibel darauf achten, welche Ordner es auf die Straße rausstellt und dafür sorgen, dass nicht jeder, sondern nur erwünschte Passanten Zutritt zu dem Aktenschrank bekommen.
Genauso ist es auch mit einem Webserver. Man lagert auf einem Webserver ein Minimum an Daten, sondern sichert sie mit einer Firewall, die den Webserver von den Servern mit den Daten trennt, ab. Das wäre etwa so, als würde man den Aktenschrank auf der Straße gegen einen Schreibtisch tauschen, an dem ein Mitarbeiter sitzt. Möchte ein Passant eine Information dann läuft der Mitarbeiter ins Haus und bringt eine Kopie. Die Originale und Akten, die niemanden etwas angehen, bleiben in Sicherheit im Haus.
Datendiebstahl
Ein Cyberangriff in diesem Vergleich wäre ein Passant, der unbemerkt zusammen mit dem Mitarbeiter ins Haus geht, oder der dem Mitarbeiter seine Zutrittskarte und seinen Schlüssel stiehlt und eine Kopie anfertigt. Schon kann er am Wochenende in die Unternehmenszentrale spazieren und sich in aller Ruhe umsehen. Auch online ist der Ablauf ähnlich.
Ein Hacker verkleidet sich als normales Datenpaket und nutzt ein Port, das eigentlich für ganz andere Zwecke geöffnet war, oder spielt einfach eine andere Identität vor. Auch der gestohlene Schlüssel ist beispielsweise über Heartbleed ein mögliches Szenario. Sicherheitssoftware und spezielle Hardware verhindert so einen unerlaubten Zutritt. Eine Firewall beispielweise lässt nur definierte Verbindungen zu. Man mauert also die Fenster zu und lässt nur noch den Zutritt über die Türe zu. Passanten dürfen nur ins Haus, wenn ein Mitarbeiter sie abholt und so weiter. Maßnahmen, die im echten Leben selbstverständlich sind, wenn der Firmensitz voller wertvoller Güter ist.
Unbemerkt im internen Netzwerk unterwegs kann ein Hacker wichtige Daten stehlen, oder manipulieren
Sicher ist sicher
Ganz so einfach ist das aber heute doch nicht mehr. Eine Bank möchte ja, dass ihre Kunden über das Netz auf ihre Daten zugreifen können und auch andere Unternehmen laden ihre Kunden ein, ihre Website zu nutzen. Damit das Sinn macht müssen dort auch interessante Informationen angeboten werden. Der sogenannte Mehrwert muss gegeben sein. Im Vergleich mit dem echten Leben sind die Tore des Unternehmens als 24 Stunden offen und ähnlich wie im Foyer einer Bank muss der öffentliche Bereich vom gesicherten getrennt werden.
Die Folgen eines Cyberangriffs
Je nachdem welche Daten ein Hacker bei einem Cyberangriff stiehlt, können die Folgen ganz unterschiedlich sein. Gelangt er an Kreditkartendaten, dann kann er auf Kosten der Karteninhaber einkaufen. Persönliche Daten sind heute aber auch viel wert. Ist man als Kunde eines Unternehmens bekannt, kann man eine interessante Zielgruppe für ein Konkurrenzunternehmen darstellen. Auch Umsatzzahlen, oder interne Produktinformationen, oder Firmengeheimnisse jeder Art sind oft Ziel der Hacker, die man nicht bemerkt.
Eine Kundendatenbank an den Mitbewerb verkauft, oder eine Formel, oder Baupläne gestohlen und schon hat man viel Geld verdient. Nicht zuletzt können solche Hacker immer noch großen Schaden anrichten. Haben Sie einen Weg gefunden auf eine wichtige Datenbank mit beispielsweise Kundendaten zuzugreifen, dann können sie Daten manipulieren, vielleicht Preise verändern, oder Datensätze löschen. Man kann Kontodaten manipulieren und Zahlungen umleiten. So etwas fällt nicht unbedingt sofort auf, wenn es im kleinen Rahmen passiert, und kann durchaus solange unbemerkt bleiben bis alle Sicherungen mit neuen Sicherungen überschrieben wurden.
Elektronischer Einbrecher
Genauso wie ein Meisterdieb verwischt auch ein Hacker alle seine Spuren. Ein auffälliges Ablenkungsmanöver gibt den Sicherheitsexperten des Unternehmens eine Aufgabe, die sie rasch lösen können und sie eine Weile beschäftigt. Kann der Hacker nicht alle seine Spuren beseitigen, dann könnte er es auch so aussehen lassen, als hätte der Cyberangriff nur dem Ablenkungsmanöver gegolten und seinen eigentlichen Diebstahl verschleiern.
Teure Hacker
Die Industrie investiert Milliarden in die Abwehr von Hackerangriffen. Kosten, die am Ende des Tages auf die Produkte aufgeschlagen werden. So bezahlen wir alle für die Hacker, die tagtäglich Cyberangriffe auf Unternehmen ausüben. Wie jede Kriminalität kostet auch die Cyberkriminalität die Allgemeinheit viel Geld. Aber ohne entsprechende Absicherung sollte man heute auf keinen Fall mehr online gehen!
1 Comment
Add a Comment