• Deutschlandfunk bei Facebook
  • Deutschlandfunk bei Twitter
  • Deutschlandfunk bei Google+
  • Deutschlandfunk bei Instagram

 
Seit 22:05 Uhr Musikforum
StartseiteComputer und KommunikationTiefe Sicherheit27.11.2010

Tiefe Sicherheit

Die Deepsec-Konferenz in Wien

IT-Sicherheit.- In Wien fand nun die "Deepsec" statt, eine Konferenz, auf der sich Hacker und Computerexperten unter anderem mit der Sicherheit im Netz beschäftigen. Eines der Kernthemen war das Internet als Waffe – der sogenannte Cyber-War.

Von Mariann Unterluggauer

Im Internet werden pro Tag etwa 60.000 neue Varianten von Schadprogrammen gezählt.  (Stock.XCHNG / Brad Martyna)
Im Internet werden pro Tag etwa 60.000 neue Varianten von Schadprogrammen gezählt. (Stock.XCHNG / Brad Martyna)

Diesmal wurden in Wien, auf der internationalen Sicherheitskonferenz Deepsec, nicht nur Sicherheitsschlösser aller Art geknackt, sondern auch Carl von Clausewitz zitiert.

"Clausewitz hat ja gesagt, dass Krieg die Fortsetzung der Politik mit anderen Mitteln ist. Und Krieg eben dazu dient, den Gegner zur Erfüllung des eigenen Willens zu bringen, indem man ihn politisch hilflos zurück lässt oder militärisch soweit besiegt, dass er meinen Willen erfüllen muss."

Stefan Schumacher ist Direktor des Magdeburger Instituts für Sicherheitsforschung. Während unter den anwesenden Hackern, Systemadministratoren und IT-Managern noch darüber diskutiert wurde, ob die Worte Krieg und Cyber zusammen gehören, haben Militärstrategen schon vor ein paar Jahren akzeptiert, dass seit 2001 Terrorismus auch Krieg bedeute.

"Ich denke das Problem, das der Cyberspace in diese ganze Kriegsdebatte einbringt ist, dass man da nicht mehr dieses klassische Bild vor sich hat: ein Heer in blauer Uniform tritt gegen ein Heer in roter Uniform an. Es stecken auch nicht mehr irgendwelche Staaten oder Leute dahinter, sondern im Cyberspace können die Akteure bunt gemischt sein. Also da kann – ich sag mal klassischer Weise – so ein 14-jähriges Skript-Kiddy Attacken fahren und Systeme angreifen; da kann organisierte Kriminalität dahinter stehen, da können natürlich auch die organisierten Dienste der Staaten, sprich Geheimdienste, Armeen und sonstiges dahinter stecken. Die Eintrittshürde im Cyberspace irgendetwas zu tun ist relativ gering."

Es sei denn, man möchte sich Zugang zu Industrieanlagen verschaffen. Stuxnet ging diesen Sommer durch die Medien und wurde auch auf der Deepsec diskutiert. Stuxnet ist ein Software-Wurm, der auf Industriesteuerungssysteme ausgerichtet ist. Ölpipelines, Energienetzwerke und Atomkraftwerke scheinen die Angriffsziele von Stuxnet zu sein, schreibt der Journalist Samuel Greengard in der Dezemberausgabe des amerikanischen Computermagazins "Communications of the ACM".

Dafür nutzten die Angreifer sogenannte "Zero-Day Schwachstellen" aus, also noch nicht behobene Schwachstellen in allen Windows-Versionen. Die Informationen darüber sind am Schwarzmarkt heute Hunderttausende US-Dollar wert. Weiters mussten sie sich digitale Zertifikate für die Authentifizierung besorgen, um das Kommando über ihr Ziel, die Siemens Kontrollkomponenten der infizierten Anlagen, zu bekommen. Aber egal wie geschickt die Verantwortlichen vorgegangen seien, so Toralv Dirro, Sicherheitsstratege bei der Firma McAfee, am Ende muss ihnen doch ein gravierender Fehler unterlaufen sein.

"Womit die Autoren gescheitert sind, ist, diesen Angriff geheim zu halten. Sie haben viel Mühe darauf verwendet, dass das richtige Ziel angegriffen wird, aber sie haben nicht so viel Mühe darauf verwendet sicher zu stellen, dass nur die richtigen Anlagen infiziert werden. Die Folge davon ist, dass Stuxnet aus Sicht der Angreifer irgendwann einmal komplett außer Kontrolle geraten ist und mittlerweile Zigtausende Systeme weltweit, sowohl in Unternehmen als auch auf den Rechnern von Home Usern, infiziert hat; Und dass dadurch immense zusätzliche Schäden ausgelöst wurden."

Stuxnet, so der neue Sicherheitsreport von McAfee, hat sich wie ein Lauffeuer verbreitet und mittlerweile auch private PCs infiziert. Aber für den Privaten PC Benutzer bedeutet Stuxnet kein größeres Problem als jeder andere eingefangene Wurm oder Trojaner. Im Netz werden heute pro Tag an die 60.000 neue Varianten an Schadprogrammen gezählt. 14 Millionen verschiedene Arten von Malware soll es weltweit geben. Die Kriminalität im Netz nimmt zu. Notgedrungen, meint Toralv Dirro.

Auf der einen Seite werden Virenscanner heute täglich automatisch auf den neuesten Stand gebracht und auf der anderen Seite kam es auf dem Marktplatz der gestohlenen Daten in den letzten Jahren zu einem massiven Preisverfall. Erzielten Kreditkartennummern einst noch einen Preis von zehn Euro pro Stück, so sind sie heute nur mehr einen Cent wert. Und so sind auch immer mehr Nischen von der Ausbreitung der Schadsoftware betroffen.

"Die zunehmende Anzahl von Trojanern für den Macintosh zeigt uns jetzt aktuell, dass es keine Plattform gibt, die vollkommen immun ist. Ich denke, der Bereich Smartphones ist in den nächsten Jahren ein weiterer Bereich, wo wir zunehmend mit Schadsoftware im Sinne von Trojanern, im Sinne von Software, die verwendet wird um Daten zu stehlen, rechnen müssen."

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk