Es ist passiert: Fast zwei Tage ohne Internet, ohne Fernsehen, ohne Chats mit Freunden und Bekannten. Für gut 900.000 Kunden der Deutschen Telekom kam es einer mittleren Katastrophe gleich, dass ein Hackerangriff massenhaft Router des Unternehmens befiel und alle Internetverbindungen abbrachen. Vor allem aber bekam die glänzende Oberfläche der schönen, neuen Internetwelt hässliche Risse.
Je digitaler, desto angreifbarer
Daten sind das Lebenselixier moderner Gesellschaften. Deren Funktionieren hängt vom stetigen Fließen des Datenstroms genauso ab, wie vom ungestörten Fluss von Energie in ihren Erscheinungsformen als Strom, Gas oder Öl. Aber: Je vernetzter Gesellschaften sind, je digitalisierter, desto angreifbarer sind sie. Die Zahl bekannter Schadprogrammvarianten lag im August 2016 bei mehr als 560 Millionen. Klar: Die meisten werden von Virenscannern erkannt und unschädlich gemacht. Aber mit jeder neuen Anwendung, mit jeder neuen Software tauchen neue Schwachstellen auf - und diese werden gefunden, getestet, genutzt, gehandelt. Im aktuellen Fall nutzten die Angreifer eine Schwachstelle bei den "Speedport"-Routern der Telekom aus. Hier war kriminelle Energie die treibende Kraft: Die Router sollten Teil eines weltweiten Botnets werden, das im Darknet für Angriffe, Erpressungen und das Verschicken von Spam gemietet werden kann.
Ein Blick in den Anfang November veröffentlichten Lagebericht des Bundesamtes für die Sicherheit in der Informationstechnik, BSI, zeigt: Es gibt auch andere als kriminelle Motivationen für Cyberangriffe. Da wird zum Beispiel an die Hackerangriffe auf die IT-Systeme des Bundestags im Frühjahr 2015 erinnert. Noch beunruhigender ist der Fund von Schadsoftware in einem Atomkraftwerk: in ein vom Netz abgekoppeltes System unbeabsichtigt mit einem USB-Stick übertragen. Zum Glück ohne dass ein Schaden entstanden ist! Auch der Angriff auf ein ukrainisches Kraftwerk, der im vergangenen Dezember über 200.000 Menschen Licht und Heizung ausknipste, gehört wohl in den Bereich politisch motivierten Hackens.
Zwei von drei Unternehmen wurden bereits angegriffen
Wenn zwei von drei Industrieunternehmen in Deutschland in den zurückliegenden beiden Jahren Ziel von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden sind, wie es der Branchenverband Bitkom ermittelte, dann bremst das den Enthusiasmus für den digitalen Quantensprung zur Industrie 4.0. Und wenn Kühlschränke Spammails verschicken, dann sollte man sich wohl überlegen, ob man sein trautes Heim tatsächlich in ein "smart Home" verwandeln möchte, bei dem Haustür, Heizung, Haushaltsgeräte über das - hackbare - Smartphone gesteuert werden.
Digitalisierung braucht Sicherheit. Das hatte die Deutsche Telekom schon früh als Marketingstrategie erkannt - und im hart umkämpften IT-Markt massiv die Zuverlässigkeit und Qualität ihres Netzes, die Sicherheit ihrer Cloud-Anwendungen beworben. Da ist es mehr als ärgerlich, wenn die konkret ausgenutzte Schwachstelle der Router schon vor über zwei Wochen von einem Sicherheitsunternehmen publiziert wurde. Gegenmaßnahmen traf das Unternehmen nicht.
Sicherheit von Anfang an mitdenken
IT-Sicherheit muss bei neuen Entwicklungen von Anfang an mitgedacht, nicht erst später als Extra auf bereits vorhandene Produkte draufgesattelt werden. Das mag lästig und teuer sein. Und das mag vordergründig in der schnelllebigen IT-Welt wertvolle Zeit kosten. Aber je abhängiger wir uns machen von vernetzten Systemen, um so mehr müssen wir in deren Sicherheit investieren. Und diese Investitionen zur Not auch durch den Gesetzgeber erzwingen.
Wir hatten Glück: Der Hackerangriff auf die Telekom-Router war ein - relativ - harmloser Warnschuss. Und wer weiß: Zu den Folgen gehört - neben einem erhöhten Bewusstsein für die Gefahren der Digitalisierung - vielleicht auch ein Babyboom in neun Monaten.
Sie können unterhalb dieses Artikels einen Kommentar abgeben. Wir freuen uns auf Ihre Meinungsäußerung!