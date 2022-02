Ein iOS-Mailprogramm von Apple erfordert eben andere Technologien als eine Industrieanlage oder gar die IT von staatlichen Verwaltungen, Geheimdiensten oder Hightech-Firmen, wie eben zum Beispiel die Firma BioNTech, die u.a. auf ihre Patente oder Studiendaten aufpassen müssen. Entsprechend unterschiedlich sehen auch die Abwehrstrategien aus. Und um mit den großen Bedrohungen unserer Zeit anzufangen: Auch wenn es abgedroschen klingt: "Die überwiegende Zahl der in Deutschland festgestellten Cyberangriffe mit mutmaßlich staatlicher Steuerung werden Russland, China und dem Iran zugeordnet", schreibt das Bundesinnenministerium.

Solche staatlich gelenkten Cyberangriffe werden genutzt, um Informationen auf digitalem Weg zu beschaffen, politischen Einfluss zu nehmen, Sabotage zu verüben oder Devisen zu generieren. Mitteilung des Bundeskriminalamts

Es sollen schon amerikanische Präsidentschaftsbewerber in eine vorteilhaftere Position gebracht worden sein, im Vergleich zu einer Mitbewerberin. Mit gezielten Kampagnen ganze Bevölkerungsschichten mindestens zu verunsichern, das hat auch zu Coronazeiten gut geklappt und die Fans von "unabhängigen Wahrheiten" ahnen oft gar nicht, wo die Urheber des Unsinns sitzen und mit welchem Ziel dieser in die Welt gesetzt wurde. Diese gezielten Adressierungen in Richtung des naiven Teils der Bevölkerung – Stichwort RT DE – sind aber nur der sichtbare Teil ganzer Strategien.

Behörden geben sich zugeknöpft

Der Rest läuft im Verborgenen ab und die damit beschäftigten Einrichtungen wie Bundeskriminalamt, Bundesnachrichtendienst oder Bundeswehr geben auch verständlicherweise keine detaillierten Informationen preis, wie sie denn arbeiten. Das haben schon die Feldherren in der Vergangenheit nicht getan, womit wir direkt beim Thema sind: Wir müssen uns im Klaren darüber sein, dass Kriege künftig digital geführt werden.

Wann wird es kritisch?

Ein Bedrohungspotential gewaltiger Art haben die direkten Angriffe auf die sogenannte kritische Infrastruktur von Staaten. Man muss heutzutage keine Bomber oder Marschflugkörper mehr losschicken, um zum Beispiel die Energie- oder Wasserversorgung, die Logistik (Verkehr, Lebensmittel, Treibstoffe) oder die Telekommunikation eines Landes auszuschalten. Was dann in der betroffenen Region passiert, könnten die Urheber dann genüsslich aus der Ferne verfolgen.

In unserer verwöhnten Wohlstandnation liegen schon die Nerven blank, wenn in Supermärkten Masken getragen werden sollen oder die Schwimmhalle nicht für alle geöffnet hat. Was soll dann erst passieren, wenn es wirklich wehtut? Für den Schutz vor Angriffen auf unsere kritische Infrastruktur ist u.a. das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig.

Wir sind dafür da, die Sicherheit zu gewährleisten und zuständig rein defensiv für Abwehrmaßnahmen in Deutschland. Arne Schönbohm, Präsident Bundesamt für Sicherheit in der Informationstechnik (BSI)

Von der mittlerweile geballten Fachkompetenz kann aber nicht nur die erwähnte kritische Infrastruktur profitieren, auch für Privatanwender bis hin zu Großunternehmen gibt es eine ganze Reihe von Hilfestellungen zum Thema IT-Sicherheit, die über die Basistipps hinausgehen, die Systeme stets auf dem aktuellen Softwarestand zu halten und die wichtigen Daten dergestalt per Backup zu sichern, damit sie nicht überschrieben oder verschlüsselt werden können, wenn ein "Einbrecher" erfolgreich ist.

Empfehlung: Erpressern kein Lösgeld zahlen

Denn das ist genau der Punkt, an dem es teuer wird oder ruinös. Wenn zum Beispiel plötzlich sämtliche Warenwirtschaftssysteme nicht mehr funktionieren, kein Zugriff besteht auf Kundenlisten und -Kontakte, Termine, Lagerdaten oder gar die IT der Produktionsanlagen lahmgelegt ist, braucht es nicht sehr viel Phantasie, um sich die Folgen auszumalen. Klar ist auch, dass Firmen in solchen Momenten bereit sind, viel Geld zu zahlen, um schnell wieder arbeitsfähig zu sein. Davor warnen aber BKA und BSI eindringlich. Besser ist es, die Polizei zu rufen und zwar konkret die ZAC. Das ist die jeweilige "Zentrale Ansprechstelle Cybercrime" in den Bundesländern und beim BKA. Hier geht es letztlich um die Verfolgung der Täter, der Verbandskasten allerdings hängt beim BSI, dem Bundesamt für Sicherheit in der Informationstechnik. Dessen Präsident hat auch ein medizinisch gefärbtes Beispiel, was passiert, wenn zum Beispiel eine Firma betroffen ist.

Es ist unsere Aufgabe, den Patienten – in Anführungszeichen – in die stabile Seitenlage zu bringen. Also: Was muss ich kurzfristig tun, damit die IT wieder anfängt zu laufen. Arne Schönbohm, Präsident Bundesamt für Sicherheit in der Informationstechnik (BSI)

Vorbeugen ist besser als heilen

Nun ist auch klar, wenn ein Einbrecher mit dem Nachschlüssel erfolgreich gewesen ist, kann das Türschloss nicht das beste gewesen sein. Und so wie im realen Leben, kann man auch für die IT-Sicherheit einiges tun. Arne Schönbohm rät zum Beispiel neben den erwähnten Basistipps dazu – und da wird es fachlich – alle Netzübergänge des Unternehmens oder der Behörde im Rahmen einer "Netzstrukturaufnahme" zu analysieren. Kritisch sind zum Beispiel individuelle DSL-Zugänge oder verschlüsselte Kommunikationswege wie z. B. von IT-Nutzern selbst eingerichtete und genutzte VPN-Verbindungen. Das klingt schon sehr speziell, wer es noch spezieller möchte, klickt hier entlang.

Überhaupt hält das BSI eine ganze Reihe von praxisnahen Tipps bereit, bis hin zu Schautafeln, die in jedes Büro gehören, was zu tun ist, wenn ein Angriff entdeckt wird, wer Ansprechpartner ist im Betrieb usw. Was für einen Brand selbstverständlich ist, sollte es auch in Fragen der IT-Sicherheit sein, denn – auch wenn wir uns wiederholen – ein Angriff kann ein Unternehmen auf einen Schlag ruinieren. Und: es ist absolut naiv zu glauben, mich kann es gar nicht treffen. Ich bin ja viel zu klein und unbedeutend.

Es ist nicht die Frage, ob es stattfindet, sondern, wann! Prof. Haya Shulman, Fraunhofer-Institut für Sichere Informationstechnologie SIT

Deswegen ist es ratsam, die Sicherheit der IT weder dem Zufall, noch dem eigenen Halbwissen anzuvertrauen. So wie wir den Heizungsinstallateur beauftragen oder den Elektriker, sollte auch hier ein wirklicher Fachmann herangezogen werden, das ist allemal billiger und kalkulierbarer als hinterher den Schaden zu beseitigen. Auch bei der Suche nach dem richtigen Experten wird man beim BSI fündig.

Ist das jetzt schon die Corona-Ersatz-Panik?