Hacker - digitaler Sand im Staats-Getriebe?

Der Hacker-Angriff auf den Bundestag im Juni 2015 zog viel Aufmerksamkeit auf sich – gut so, meint SySS-Geschäftsführer Sebastian Schreiber

Mitte Juni 2015 wurde bekannt, dass die IT-Infrastruktur des Deutschen Bundestags Ziel einer Hacker-Attacke wurde, die Bundestags-Vizepräsidentin, Petra Pau, als "ernstzunehmende Angelegenheit" bezeichnete. Eine Mediendebatte über den Angriff selbst und IT-Security im Allgemeinen war die Folge. Als die Nachricht von einem möglichen Austausch von Hardware-Komponenten des Bundestags-Netzes in der vergangenen Woche die Runde machte, nahm die öffentliche Aufmerksamkeit noch einmal zu.

Aus Sicht von SySS-Geschäftsführer Sebastian Schreiber ist das auch gut so. Denn zumeist würden Angriffe - besonders im Unternehmensumfeld - verschwiegen, manchmal selbst gegenüber dem eigenen Management. Auf diese Weise sei es schwer, die nötige Sensibilität für IT-Sicherheit breit zu verankern.

Dabei geht Schreiber davon aus, dass Angriffe auf IT-Systeme für entsprechende Täter in Zukunft an Attraktivität noch zunehmen werden. Bereits heute laufen sehr viele Zahlungen oder Geschäftsprozesse über das Internet ab - ein großes Angriffsfeld, das ständig größer wird. Gleichzeitig senkt die Anonymität des Netzes die Hemmschwelle dafür, sich an entsprechenden Angriffen zu versuchen. Oft genug mit Erfolg, wie die Attacke auf den Bundestag eindrücklich vor Augen führt: "Die Ziele sind abstrakt und die Gefahr für Täter ist gering, man wird ihnen nie etwas beweisen können", so Schreiber gegenüber tagesschau.de ("Debatte über Hacker-Attacken: Angriff aus dem Wohnzimmer?").

Gerade aber die Frage danach, wer für den Hacker-Angriff auf den Bundestag verantwortlich sein könnte, interessiert sowohl die ermittelnden Behörden wie die Öffentlichkeit im hohen Maße. Eine Frage, die jedoch schwer, wenn überhaupt zu beantworten sein wird: "Man muss davon ausgehen, das Geheimdienste oder kriminelle Organisationen die Mittel auch für komplexe Angriffe haben", so Sebastian Nerz, IT-Forensik Consultant bei der SySS GmbH und Leiter der Abteilung für Digitale Forensik & Incident Response gegenüber dem Reutlinger General-Anzeiger ("Hackerangriff Netzwerk des Bundestags ist nicht mehr sicher"), "die können für die Attacke maßgeschneiderte Viren und Trojaner schreiben, die von Virenscannern nicht erkannt werden".

Wohin die Spuren der digitalen Attacke letztlich auch führen mögen, eines ist für den SySS-Geschäftsführer klar: „Es wurde offensichtlich nicht genügend gemacht, um diesen Angriff zu vereiteln. Das Kind ist bereits in den Brunnen gefallen“, so Schreiber gegenüber den Stuttgarter Nachrichten ("Hackerangriff: Netzwerk des Bundestags ist nicht mehr sicher"). 

Für die Bundestagsverwaltung wird es also in der kommenden Zeit nicht nur darum gehen, das Kind aus dem Brunnen zu ziehen, sondern auch darum, das gefährliche Wasserloch möglichst gut abzusichern und dessen Sicherheit mit entsprechenden Maßnahmen - darunter regelmäßige Penetrationstests - zu überprüfen. 


Termine

02.05.2019
Secu3: IPv6-Security
07.05.2019 - 08.05.2019
Hack6: Mobile Device Hacking
08.05.2019
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
14.05.2019 - 17.05.2019
Hack1/Hack2: Hacking Workshop