Wie lassen sich Hacker-Angriffe abwehren, was hilft gegen IT-Sabotage? Zwei von vielen Fragen, die gerade in Mannheim bei einer Konferenz zu "Cybersecurity" diskutiert werden.
Experten aus Wirtschaft, Forschung und Politik debattieren auf einer Konferenz zu "Cybersecurity" im Mannheimer Schloss Themen rund um Sicherheit im Internet, in IT-Systemen und digitalen Datennetzwerken. Veranstalter der Fachkonferenz, die am Mittwoch begonnen hat und am Donnerstag zu Ende geht, ist die Mannheimer Firma "Sama Partners" - ein IT-Sicherheits-Unternehmen, das unter anderem Firmen und Forschungseinrichtungen in diesem Bereich berät.
Unternehmen auch in Region von IT-Sicherheitsproblemen betroffen
Sama-Geschäftsführer Ali Mabrouk bestätigte dem SWR am Rande der Konferenz, dass das "ein oder andere Unternehmen aus der Rhein-Neckar-Region von IT-Sicherheitsproblemen betroffen ist". Damit meint Mabrouk vor allem Cyber-Angriffe mit sogenannter Ransomware. Ransomware ist die Bezeichnung für Schadsoftware, die den Zugriff auf Daten oder IT-Systeme einschränkt oder unterbindet. Für die Freigabe verlangen die Hacker dann ein Lösegeld (engl.: ransom).
Cyber-Kriminalität ein "florierender Wirtschaftszweig"
Insgesamt nehme die Zahl der Cyber-Attacken unter anderem auf Unternehmen zu. Dahinter stecken Mabrouk zufolge aber eher keine Einzeltäter. Er sprach gegenüber dem SWR vielmehr von einem mittlerweile "florierenden Wirtschaftszweig". Die Täter hätten "wenig Kosten, machen viel Umsatz und zahlen noch dazu keine Steuern". Viele Cyber-Angreifer werden laut Mabrouk mit staatlichen Mitteln unterstützt und verfügen über ein großes Netzwerk. Um sich davor zu schützen, müssten die Unternehmen hierzulande besser zusammenarbeiten, denn "das schafft kein Unternehmen, keine Institution alleine".
Momentan beobachtet Mabrouk mehr und mehr politisch motivierte Cyber-Angriffe auf Unternehmern oder Institutionen aus Russland, viele auch aus China. Bei China spiele Wirtschaftsspionage eine große Rolle.
Aktuell können etwa 40 Prozent der Cyber-Angriffe aus Russland und China in Deutschland abgewehrt werden.
Wer steckt hinter Cyber-Angriffen?
Manchmal sei nicht genau herauszufinden, wer wirklich hinter einen Cyberangriff steckt. Denn, so Mabrouk, es komme auch vor, dass ein IT-Krimineller von Deutschland aus einen Server in Russland hackt. Dann kann er quasi von dort aus Systeme irgendwo in Europa attackieren, die Herkunft des Angriffs könnten Behörden dann jedoch fälschlicherweise in Russland vermuten. Hacker-Angriffe können mehrere Ziele haben: Sabotage, Spionage, manchmal auch einfach ein "Einnisten" in einem IT-System, ohne dass das Opfer des Angriffs irgendetwas davon merkt.
Cyber Security Conference der Schwarz-Gruppe in Heilbronn Künstliche Intelligenz macht Cyberattacken noch gefährlicher
Cyberkriminelle attackieren Unternehmen, Kommunen oder Krankenhäuser. Künstliche Intelligenz verschärft die Bedrohungslage weiter. Darum ging es bei einer Konferenz in Heilbronn.
Das Problem sei, so Mabrouk, dass es im Schnitt 250 Tage dauere, bis ein Unternehmen einen Hacker-Angriff feststellt - gefährlich, weil sich das Unternehmen dann lange Zeit in -falscher- Sicherheit wähnt.
Unternehmen "schützen sich immer besser" gegen Cyber-Angriffe
Die Unternehmen, Verwaltungsapparate und Forschungseinrichtungen in der Rhein-Neckar-Region schützen sich Mabrouk zufolge immer besser gegen Cyber-Angriffe. Das "Know-how" steige in diesem Bereich überall. Die Region sei "sehr gut in der Lage, künftig eine Art Ökosystem für Cyber-Sicherheit zu entwickeln". Der politische Wille sei da, und es gebe große Unternehmen wie den Chemiekonzern BASF oder den Walldorfer Software-Hersteller SAP mit "kritischer IT-Infrastruktur", die die IT-Sicherheit verstärkt im Blick haben.
Wie sicher sind die IT-Server der Bundeswehr?
Einer der vielen IT-Sicherheitsfachleute, die an der "Cybersecurity Conference" in Mannheim teilnehmen, ist Norbert Jäger. Jäger ist Oberstleutnant, arbeitet beim Bundeswehr-Kommando "Cyber- und Informationsraum" in Bonn. Mit Blick auf die Cyber-Sicherheit der Bundeswehr sagte Jäger dem SWR, die Bundeswehr arbeite eng mit dem Bundesamt für Sicherheit und Informationstechnik (BSI) zusammen. Auch er räumt aber gegenüber dem SWR ein, dass es gerade viele Cyber-Angriffe gebe, auch auf die Bundeswehr. Doch: "Wer uns angreift, ist uns erst mal egal. Wir verteidigen unsere eigenen Systeme, allein das ist für uns relevant und entscheidend."
Experte der Bundeswehr: "Lückenloser Schutz" nicht möglich
Vor einigen Tagen warnten die deutschen Geheimdienste vor vermehrten "Destabilisierungsversuchen" der Russen. Demnach nimmt insbesondere russische Spionage und Sabotage in Deutschland zu. Norbert Jäger sagt dazu, natürlich wisse man auch bei der Bundeswehr, wer hinter welchen Cyber-Angriffen steckt, er könne aber "keine Beurteilung oder Bewertung dazu vornehmen". Einen "lückenlosen und hundertprozentigen Schutz" gegen solche Cyber-Angriffe anderer Staaten zu gewährleisten - das werde nicht möglich sein, so Jäger weiter. Zu tief will sich Jäger offensichtlich nicht in die Karten schauen lassen. Er sagt nur: "Wir sehen natürlich die Ansätze zu hybrider Kriegsführung. Wir schauen uns die Werkzeuge an und überlegen dann, wie wir unsere Systeme dagegen schützen können".
Mehr zum Thema Sicherheit im Internet und Hacker-Angriffe
Gewerkschaft kritisiert mangelnde IT-Sicherheit Internetseiten der Polizei BW erneut ausgefallen
Nach den Attacken auf die Internetseiten der baden-württembergischen Polizei gab es am Mittwochmorgen weitere Ausfälle. Dafür gibt es wohl zwei mögliche Erklärungen.
