Anzeige

Anzeige

VERANSTALTUNGEN

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Mendix World
16.04.19 - 17.04.19
In Rotterdam Ahoy Conference Centre

Anzeige

Anzeige

CyberspionageHacker-Angriffe, bei denen Firmengeheimnisse im Visier stehen, sind an sich nichts Neues. Doch der teilweise Erfolg der Attacke auf den deutschen Industrieriesen Thyssenkrupp nach Jahren von Warnungen und Gegenmaßnahmen zeigt, wie hart die Abwehr ist.

Es gibt nur zwei Arten von Unternehmen: Die, die gehackt wurden, und solche, die noch gehackt werden» - dieser viereinhalb Jahre alte Satz des damaligen FBI-Chefs Robert Mueller ist inzwischen zu einem geflügelten Wort geworden. Und inmitten immer neuer Attacken wurde die Diagnose von Experten nur noch düsterer. Eigentlich bestehe die zweite Gruppe aus Firmen, die nur noch nicht wüssten, dass sie schon gehackt worden seien, bemerkte später der Chef des Netzwerk-Ausrüsters Cisco, John Chambers.

Jetzt lässt der enthüllte Hacker-Angriff auf Thyssenkrupp die Sorgen auch in Deutschland wieder aufleben. «Es gibt kein Großunternehmen in Deutschland, das nicht bereits in den Fokus gezielter Cyber-Angriffe gerückt ist», warnte Tim Berghoff vom IT-Sicherheitsunternehmen G Data. «Gelingt die Infiltration in das Unternehmensnetzwerk, so dauert es im Durchschnitt bis zu 120 Tage bis diese aufgedeckt wird.» Bei diesen Angriffen mit hohem Aufwand gehe es klar um Wirtschaftsspionage.

Dabei ist es nicht so, dass sich die Unternehmen nicht schützen würden. Gerade in Branchen, in denen Know-how mehr wert als Geld ist - Pharma, Auto, Maschinenbau, Rüstung - gehören häufige Passwort-Wechsel, abgetrennte Sicherheitsbereiche und die Ausschau nach verdächtigen Bewegungen im Firmennetz zum Standard. Dass die «Abwehrschlacht» bei Thyssenkrupp sechs Monate dauerte und es nicht gelang, dem Abfluss zumindest «einiger Datensätze» zu verhindern, beweist, wie komplex die Aufgabe ist.

«Angriff ist einfacher als Verteidigung», warnte jüngst der bekannte IT-Sicherheits- und Verschlüsselungsexperte Bruce Schneier bei einer Anhörung im US-Kongress. Die Hacker müssten nur einen kleinen Riss im digitalen Schutzwall finden, während immer komplexere Systeme abgesichert werden müssten. Und «Komplexität ist der schlimmste Feind von Sicherheit», mahnte Schneier, der zuvor unter anderem im Dienst des britischen Telekom-Konzerns BT stand.

Zuletzt standen vor allem andere Arten von Angriffen im Mittelpunkt: Überwachung durch den Abhördienst NSA, politisch motivierte Hacks wie das Plündern der E-Mail-Boxen im Wahlkampfstab von US-Präsidentschaftskandidatin Hillary Clinton sowie die Welle der Erpressungstrojaner, die Inhalte auf den Computern verschlüsseln und den Besitzern Geld fürs Entsperren abnehmen. Der Höhepunkt von Industriespionage-Attacken in den USA, denen unter anderem die Metall-Riesen Alcoa und US Steel sowie der Elektrokonzern Westinghouse zum Opfer fielen, liegt schon mehrere Jahre zurück.

Die US-Ermittler klagten 2014 chinesische Hacker mit Verbindungen zum Militär an. «Sie suchen nach Informationen, die für sie nützlich sind, damit sie Dinge nicht selbst erfinden müssen», erklärte FBI-Chef James Comey. Außerdem seien die Hacker auf der Suche nach Interna, um einen Vorteil in Verhandlungen mit den US-Unternehmen zu bekommen. Nach einer Vereinbarung zwischen den Regierungen der USA und Chinas hätten die Attacken abrupt aufgehört, stellte dann die IT-Sicherheitsfirma FireEye etwas verblüfft fest. Hacker aus China werden nun hinter der Attacke auf Thyssenkrupp vermutet - auch wenn Experten stets einräumen, dass es bei Angriffen aus dem Netz praktisch unmöglich ist, ihren Ausgangsort definitiv festzulegen, und auch falsche Fährten möglich sind.

Die Methoden der Hacker haben sich bemerkenswert wenig verändert: Sie setzen auf fingierte E-Mails mit präparierten Anhängen, die nach einem Klick Schadsoftware auf einen PC laden. Bei Alcoa war es eine E-Mail, die angeblich von Renault- und Nissan-Chef Carlos Ghosn an knapp zwei Dutzend ranghohe Mitarbeiter des Aluminium-Giganten geschickt wurde. Ghosn war damals Mitglied des Alcoa-Verwaltungsrates. Im Anhang der Mail war eine Datei, die angeblich die Tagesordnung zur Aktionärsversammlung 2008 enthielt. Mindestens einer der Adressaten öffnete das Dokument, dadurch wurde im System ein Virus freigesetzt, die Angreifer schöpften schließlich rund 3000 E-Mails und über 800 Dokumente ab.

dpa

GRID LIST
Mann und Schatten von Hammer

Operation ShadowHammer bedroht eine Millionen Nutzer weltweit

Kaspersky Lab hat eine neue APT-Kampagne (Advanced Persistent Threat) entdeckt: Bei der…
Stop Hacker

Firmen müssen Hackerabwehr neu denken

Tagtäglich sind Unternehmen das Ziel von Cyberattacken. Per Schadsoftware und über…
Bank

IT-Security: Sichere Kommunikation mit der Bank

Die IT-Sicherheit von Banken lässt häufig zu wünschen übrig, schlägt…
Trojaner

Trojaner Emotet gefährlicher denn je

Die Gefahr, die von dem Trojaner Emotet ausgeht, ist noch nicht vorüber. Ganz im…
Tb W190 H80 Crop Int 435a88a9a5029a89779cc54837f4d636

Neue Adware-Kampagne: 150 Millionen Nutzer von ‚SimBad‘ betroffen

Die Sicherheitsforscher von Check Point Software Technologies Ltd. (NASDAQ: CHKP) haben…
Schwachstelle

Microsoft-Office-Schwachstelle ist Einfallstor für Cyber-Angriffe

Spätestens mit der Einführung der DSGVO hat in Europa eine gewisse Sensibilisierung…