Das Leben spielt sich größtenteils im Internet ab. Jede Person, jede Organisation und jedes Unternehmen kann Opfer von Cyberattacken werden. Die wichtigsten Fakten über solche Angriffe und warum sie überhaupt passieren.
Cyberangriffe sind Angriffe über das Internet, und zwar auf Werte, die als Bits und Bytes auf den IT-Systemen von Privatpersonen, Unternehmen sowie Organisationen verfügbar sind – also auf deren Servern, Cloud-Diensten und Endgeräten wie etwa Laptops, Tablets oder Smartphones. Dabei sind Cyberangriffe vielfältig und resultieren immer in Schäden. Da gibt es zum Beispiel hochspezialisierte Angriffe, die von Regierungen beauftragte Hacker*innen durchführen. So diente zum Beispiel einmal ein Cyberangriff als digitale Waffe, um das iranische Atomprogramm zu sabotieren.
Auch die Präsidentin der Europäischen Zentralbank, Christine Lagarde, wurde 2022 zu einem Angriffsziel: Angeblich hatte Ex-Bundeskanzlerin Angela Merkel eine WhatsApp-Nachricht an die EZB-Präsidentin gesendet. Es stellte sich heraus, dass Cyberkriminelle dahintersteckten. Und auch ein Teil des Kriegs gegen die Ukraine spielt sich im Cyberspace ab. Im Juni 2022 griffen russische Hacker*innen 42 Länder an. Und ein halbes Jahr nach dem Überfall Russlands auf die Ukraine wurde der ukrainische Präsident Wolodmir Selenskyj Opfer eines Deepfake-Videos. In diesem ruft er vermeintlich seine Streitkräfte zur Kapitulation auf.
Andersherum initiieren Unternehmen wie Google regelmäßig Meisterschaften, bei denen Hacker*innen das eigene Unternehmenssystem knacken sollen. "Auf diese Weise wird dem Unternehmen gezeigt, wo es etwaige Sicherheitslücken gibt", sagt Norbert Pohlmann, Informatikprofessor für Cyber-Sicherheit an der Westfälischen Hochschule Gelsenkirchen. "Diese können Verantwortliche dann nach dem Auffinden schließen, um zu vermeiden, dass daraus tatsächlich ein Schaden entstehen kann."
Auch Privatleute sind sehr häufig Ziel von Cyberangriffen. Dabei ginge es Hacker*innen größtenteils um einzelne Daten oder um ganze Identitätsdiebstähle, sagt Markus Hertlein, Gründer und Geschäftsführer von Softwarehersteller XignSys. Die gestohlenen Identitäten nutzen Hacker*innen in der digitalen Welt, zum Beispiel um als glaubwürdige Person weitere Schadsoftware in Umlauf zu bringen. Ein achtloser Umgang mit den Daten oder falsche Klicks, wie beispielsweise bei Phishing-Mails, erzeugen große, finanzielle Schäden. "Generell ist das Problem, dass Cyberangriffe nicht weniger werden. Ganz im Gegenteil. Mit jeder neuen IT-Technologie, mit jedem höheren Grad der Digitalisierung, gibt es neue Angriffsflächen", mahnt Hertlein.
Informatikprofessor Norbert Pohlmann gründete das Institut für Internet-Sicherheit an der Westfälischen Hochschule Gelsenkirchen. Neben seiner Arbeit an der Hochschule ist er in vielen Gremien und Verbänden und gilt als Netzwerker.
Informatikprofessor Norbert Pohlmann gründete das Institut für Internet-Sicherheit an der Westfälischen Hochschule Gelsenkirchen. Neben seiner Arbeit an der Hochschule ist er in vielen Gremien und Verbänden und gilt als Netzwerker.
"In der Regel haben Cyberangriffe kriminelle Ursachen", sagt Andreas Lüning, Mitgründer und Vorstand von G DATA CyberDefense. Generell ginge es darum, dass sich jemand bereichern möchte: zum Beispiel durch Datendiebstahl und anschließendem Versuch, die erbeuteten Daten zu monetarisieren. Solche gestohlenen, personenbezogene Daten können dazu beitragen, gesamte Identitäten nachzuahmen. Das hilft Kriminellen, Erpressungsversuche zu starten. Gestohlene Login-Informationen sind zudem die Voraussetzung dafür, ganze Konten zu übernehmen. Treffen kann es dabei jede Privatperson.
Andreas Lüning ist Mitgründer und Geschäftsführer von G DATA CyberDefense in Bochum. 1987 entwickelte er die erste Anti-Viren-Software.
Andreas Lüning ist Mitgründer und Geschäftsführer von G DATA CyberDefense in Bochum. 1987 entwickelte er die erste Anti-Viren-Software.
Man muss nur einmal die eigene Bildschirmzeit auf dem Smartphone prüfen: Der durchschnittliche Alltagskonsum findet heute zu einem großen Teil digital statt. Egal ob man sich im Café einen Kaffee holt und digital zahlt oder bei großen international agierenden digitalen Versandhäusern einkauft: Das geschieht alles online. Das gesamte Finanz- und Rechtssystem findet digital statt. Es gibt heute keine nicht-digitale Kommunikation. In keinem Bereich. Das zeigt: Die Möglichkeiten, angegriffen zu werden, sind vielfältig und werden immer größer.
In der Regel möchte sich jemand durch die Daten bereichern – und das passiert besonders gut, wenn Angreifer*innen auf die Massen gehen. Der Angriff selbst sei häufig ein mehrstufiger Prozess, oftmals ausgelöst durch eine Phishing-Mail, durch die über mehrere Stufen Malware, also schadhafte Software, auf den Rechner gelangt, erklärt Lüning von G DATA. "Im beruflichen Umfeld wird sowas dann schnell zu einer Ransomware-Attacke, die Daten verschlüsselt und gegen Lösegeld wieder entschlüsselt werden kann." Ein vor allem für Privatpersonen größeres Problem: Passwörter. "Wenn man bei Social-Media-Kanälen wie Facebook ein Passwort verwendet, das bei 50 anderen Internetanbieter*innen auch hinterlegt ist, und das wird geknackt, verliert die Person Daten", sagt Hertlein. Dann sei es wahrscheinlich, dass über das gehackte Profil breitflächig schadhafte Links weitergegeben werden. Auf Social Media fallen oft Menschen aus dem eigenen, persönlichen Netzwerk, darauf rein. Auch dabei geht es um sensible Daten und Geld.
Markus Hertlein gründete gemeinsam mit Pascal Manaras im Juli 2016 das Start-up XignSys. Seitdem arbeitet das Team unter anderem an einem neuen Authentifizierungsprozess, der Passwörtern den Kampf ansagt.
Markus Hertlein gründete gemeinsam mit Pascal Manaras im Juli 2016 das Start-up XignSys. Seitdem arbeitet das Team unter anderem an einem neuen Authentifizierungsprozess, der Passwörtern den Kampf ansagt.
Im ersten Moment würden wahrscheinlich 90 Prozent der Menschen gar nicht merken, dass es gerade keinen Schutz in der digitalen Welt gibt, sagt Hertlein von XignSys. "Sehr schnell würden dann alle finanziellen Transaktionen angegriffen – und dann wären alle innerhalb der allerkürzesten Zeit bankrott. Menschen würden dann im Laden stehen und nicht mehr in der Lage sein, Lebensmittel zu kaufen." Damit finge es an, und weiter ginge es dann mit Lieferketten, die wegbrechen, oder Logistiksystemen, die nicht mehr funktionieren. Das Ganze könnte man groß weiterspinnen: Kraftwerke könnten abgeschaltet oder übernommen werden, der Flugverkehr eingestellt, Geldsysteme lahmgelegt. Ein dystopisches Szenario. Professor Norbert Pohlmann ist sich deswegen sicher: "Dieses Szenario müsste wirklich jedem verständlich machen können, dass Cybersecurity definitiv im Alltag notwendig ist."
Bilder:
Markus Hertlein, XignSys
Professor Norbert Pohlmann, Westfälische Hochschule Gelsenkirchen
Andreas Lüning, G DATA
