Wirtschaftsspione und Staatspropaganda

Die Betreiber kritischer Infrastrukturen rücken vermehrt in das Visier staatlicher oder staatlich unterstützter Hacker

Datum
4. Mai 2017
Autor

Im Februar 2017 führte Opinium im Auftrag von Trend Micro eine Umfrage unter 2402 IT-Entscheidern in Europa und den USA durch. Ein Fünftel von ihnen fürchtet sich am meisten vor Cyberspionage. Mehr als vor gezielten Angriffen (17 Prozent) oder Phishing-Attacken (16 Prozent). Am meisten fürchten sich IT-Entscheider aus Italien (36 Prozent), Frankreich (24 Prozent) und Deutschland (20 Prozent) vor Cyberspionen.

Alstom vs. Siemens

Betriebsspionage ist nicht erst mit dem Internet ein Thema. 1993, als Alstom sich einen Vorteil bei der Vergabe von Lieferaufträgen für Hochgeschwindigkeitszüge nach Südkorea verschaffen wollte, kam der erste grafikfähige Webbrowser auf den Markt. Der französische TGV-Hersteller soll den deutschen Wettbewerber Siemens ausspioniert haben, offenbar unterstützt durch den Auslandgeheimdienst Direction Générale de la Séurité Extérieure (DGSE). Am Ende erhielt Alstom den Zuschlag und Siemens ging mit dem ICE leer aus.

Hacker im Staatsauftrag?

Nicht hinter jedem Angriff stehen staatliche oder staatlich unterstützte Hacker. Wahrscheinlich aber hinter vielen größeren Attacken mit weitreichenden Folgen. Zum Beispiel der Angriff auf die ukrainische Energieversorgung am 23. Dezember 2015 oder die Veröffentlichung von E-Mails im amerikanischen Präsidentschaftswahlkampf 2016. Hinter beiden Aktionen vermuten Fachleute russische Hacker. Sicher sind sie sich aber nicht, weil die Hacker ihre Spuren verwischen oder die Tat anderen in die Schuhe schieben. Es könnten genauso gut Hacker im Staatsauftrag in China oder im Iran gewesen sein. Oder einfach nur Cyberkriminelle.

Die Unschuldsvermutung gilt

Weil die Täter meistens unbekannt sind, können sich Opfer wie die Ukraine oder Hillary Clinton kaum wehren. Auch im Cyberspace gilt die Unschuldsvermutung. Die Schuld muss eindeutig und zweifelsfrei bewiesen sein. Der Internationale Gerichtshof fordert unwiderlegbare Beweise, bevor er das Recht auf Selbstverteidigung anerkennt. Ohne dieses Recht wäre ein Gegenschlag illegal und rechtsstaatlich nicht vertretbar. Wer gleiches mit gleichem vergelten will, sollte bedenken, dass die Täter möglicherweise unter falscher Flagge angegriffen haben und ein Gegenschlag eine vom Hacker gewünschte Eskalation auslösen könnte.

Noch fehlen die Grundlagen

Machtlos sind die Opfer aber nicht. Solange der Täter unbekannt ist, kann ein Rechtsstaat alles tun, um die Gefahr abzuwehren. Beispielsweise das Diebesgut beschlagnahmen oder die Tatwerkzeuge unschädlich machen. In einem Cyberspionagefall könnte der Staat die gestohlenen Daten auf dem Server des Täters vernichten und die Server lahmlegen. So gehen die Behörden in der analogen Welt vor, wenn die Polizei die geklauten Fernseher und das Fluchtfahrzeug konfisziert, obwohl die Täter oder ihr Auftraggeber (noch) unbekannt sind. Allerdings sind die gesetzlichen Grundlagen für solche Maßnahme in Cyberspionagefällen noch lückenhaft …

Kritische Infrastrukturen im Visier

Wenn kritische Infrastrukturen wie das Stromnetz in der Ukraine angegriffen werden, steckt meistens Staatspropaganda dahinter. Solche Angriffe sind auch in Deutschland möglich. «Das Internet und die reale Welt überschneiden sich immer stärker», meint Bharat Mistry, Berater für Cybersicherheit bei Trend Micro, «folglich werden Hacker häufiger als bisher kritische Systeme und Infrastrukturen infiltrieren». Gefährdet sind besonders industrielle Steuerungssysteme (ICS, Industrial Control System). Verkehrssteuerungsanlagen beispielsweise sind für Hacker im Internet der Dinge problemlos aufzuspüren und damit einfache Angriffsziele.

Uns passiert doch nichts …

Laut Trend-Micro-Studie geben 29 Prozent der befragten IT-Entscheider zu, die jüngsten Bedrohungen nur ungenügend zu verstehen. Mehr als ein Viertel von ihnen hat Mühe mit dem schnellen Wandel und der Professionalisierung. Trotzdem unterschätzen zu viele Unternehmen und Organisationen die Motivation, Fähigkeiten und Ressourcen der Hacker. Besonders, wenn die Hacker für einen Staat arbeiten oder von einem Staat unterstützt werden. Aber auch finanziell motivierte Cyberkriminelle arbeiten immer professioneller, weil sich erfolgreiche Angriffe auf kritische Infrastrukturen im wahrsten Sinn des Wortes auszahlen.

Darum ist die Prävention so wichtig

Rechtlich ist gegen Cyberangriffe fast nichts zu machen, weil die Hacker selten gefasst werden. Wer seine Infrastrukturen, Prozesse sowie Informationen umfassend und strukturiert schützt und alle Maßnahmen aufeinander abstimmt, muss sich weniger Gedanken um die Strafverfolgung der Täter machen. Das Fundament für den wirksamen Schutz sind ein ISO 27001-kompatibles Managementsystem für Informationssicherheit und die Mitarbeitenden. Sie sind das schwächste Glied der Kette und öffnen dem Spion, wie im Spionageroman, oft die Tür. Darum ist es für die Informationssicherheit so wichtig, alle Mitarbeitenden dafür zu sensibilisieren.