Sicherheitsexperten im Interview Das sind die Gefahren von Smartphones und Cyber-Terrorismus

BONN · Allein die Telekom verzeichnet jeden Tag rund 100.000 Hacker-Angriffe, die Attacken der Cyberkriminellen werden immer ausgefeilter. Über Risiken im Netz sprach mit Michael Hange, Präsident des Bonner Bundesamts für Sicherheit in der Informationstechnik (BSI) und Reinhard Clemens, Vorstand der Deutschen Telekom und Chef der Großkunden-Tochter T-Systems, Delphine Sachsenröder.

Gehen private Internet-Nutzer zu sorglos mit ihren Daten um?
Hange: In Deutschland ist das Bewusstsein für Datenschutz und Datensicherheit im Vergleich zu anderen Ländern hoch. Trotzdem lauern im Internet Gefahren, die oft unterschätzt werden. Das so genannte Phishing, also das Ausspähen von Zugangsdaten für Online-Konten über das Internet, ist immer noch verbreitet. Dazu kommt immer häufiger Identitätsdiebstahl im Netz. Kriminelle verschaffen sich Zugang zu Namen und Passwörtern eines Nutzers und bestellen dann zum Beispiel auf dessen Rechnung Waren.

Wie kann man sich schützen?
Hange: Die Internet-Kriminellen gehen immer geschickter vor. Oft arbeiten sie mit präparierten Webseiten, die für den Verbraucher kaum zu erkennen sind. Auch Werbebanner werden heute gerne mit Schadprogrammen infiziert. Zur Grundausstattung jedes privaten Computers sollte ein Virenschutzprogramm und eine Personal Firewall gehören, zudem sollte der Nutzer Sicherheitsupdates für Betriebssystem und Software einspielen, sobald diese verfügbar sind. Dennoch ist es möglich, dass diese Maßnahmen angesichts einer sehr dynamischen Bedrohungslage nur bedingt helfen. Auch die Hersteller und Anbieter müssen mehr tun, um die Kunden zu schützen.

Wie arbeiten Schadprogramme?
Hange: In der Regel verschaffen sie sich über manipulierte E-Mails oder Webseiten Zugang zu Daten wie Passwörtern oder Kontoinformationen der Nutzer. Aktuell beobachten wir auch verschiedene Wellen so genannter Ransomware, mit der Online-Kriminelle die Rechner von Internetnutzern sperren und Lösegeld verlangen.

Woher kommen die Angriffe?
Hange: Hacker arbeiten im Internet jederzeit und von jedem Ort. Es ist eine regelrechte Industrie für Schadsoftware entstanden. Einfache Schadprogramme werden am Markt bereits für 400 Dollar angeboten und in krimineller Absicht gekauft, um damit Schaden anzurichten. Sonderanfertigungen kosten mehr. Den Ursprungsort eines Cyber-Angriffs auszumachen, ist aufgrund der Verschleierungsmöglichkeiten schwierig. Es ist aber kein Geheimnis, dass viele Cyberkriminelle aus Staaten kommen, in denen die Regularien in Bezug auf das Thema IT-Sicherheit nicht so streng sind wie beispielsweise in Deutschland.

Warum schützt die Telekom ihre Kunden nicht besser?
Clemens: Nicht alles, was möglich ist, ist auch zulässig. Theoretisch müssten wir dann die Internetnutzung unserer Kunden einschränken. Aber genau das wollen wir nicht. Wir setzen auf freie Nutzung, aber auch auf die Eigenverantwortung der Konsumenten. Jeder muss seinen privaten Rechner schützen. Denn 80 Prozent aller Webseiten sind heute infiziert.

Wie hoch ist die Gefahr eines terroristischen Angriffs im Netz?
Hange: Grundsätzlich ist es möglich, beispielsweise über Schadprogramme in Systeme einzudringen und die Steuerung zu übernehmen. Die Bundesregierung hat die gefährdeten Sektoren definiert: Energie, Logistik, Banken, Telekommunikation und das Gesundheitswesen gelten als kritische Infrastrukturen und sollen besonders geschützt werden.

Sind Cyberangriffe eine neue Form politischer Auseinandersetzung?
Hange: Politische oder militante Gruppen, zum Beispiel so genannte Hacktivisten, können Organisationen, staatlichen Einrichtungen und Unternehmen aus ideologischen oder politischen Gründen schaden, indem sie etwa versuchen, deren Webseiten per Überlastangriff zu blockieren oder in ihr System einzudringen. In Südkorea musste eine Bank wochenlang den Betrieb einstellen, weil Hacker aus politischen Motiven heraus die Hälfte ihrer Server lahmgelegt hatten.

Ein Albtraum der Telekom?
Clemens: Wir verzeichnen mittlerweile rund 100.000 Hackerangriffe pro Tag. Das Bedrohungspotenzial nimmt gewaltig zu. Viele haben es auf die Kundendaten abgesehen, die sie weiterverkaufen wollen. Da würde der Wettbewerb viel Geld für bezahlen. Andere versuchen, Telefonrechnungen zu manipulieren. Dazu kommen die Chaoten, die einfach nur Schaden anrichten wollen. Für die Wirtschaft ist Industriespionage über das Netz ein großes Thema.

Wie registriert die Telekom die Angriffe?
Clemens: Wir haben in Netz sogenannte Honeypots, also Honigtöpfe, verteilt. Das sind Lockfallen mit scheinbaren Sicherheitslücken etwa bei vermeintlichen Kundendaten. Die ziehen Angreifer magisch an. Hier können wir die Art und Häufigkeit der Angriffe registrieren und eine Abwehrstrategie entwickeln. Außerdem versuchen wir, unsere eigenen Webseiten anzugreifen, um Schwachstellen zu finden und tauschen uns mit anderen Unternehmen aus. Bei der Telekom arbeiten allein 650 Mitarbeiter in der IT-Sicherheit, die meisten davon in Bonn.

Wie sicher ist die neue Technik?
Hange: Neue Technologien wie Smartphones bieten weniger Sicherheitsmechanismen als die klassischen PCs oder Notebooks. Sie stellen damit ein größeres Risiko dar und sind leichter angreifbar. Ebenso kann Vertrauen in den Megatrend Cloud Computing, das heißt die Verlagerung von Daten zur Verarbeitung und Speicherung in großen Rechenzentren über das Internet, nur durch die Berücksichtigung transparenter Sicherheitsstandards entstehen. Eine weitere große Herausforderung in Bezug auf die IT-Sicherheit werden die Smart Grids als künftige intelligente Stromnetze sein, da der Verbrauch über Kommunikationsnetze gesteuert wird, die prinzipiell auch angreifbar sein können.

Sind die Gefahren beherrschbar?
Clemens: Hundertprozentige Sicherheit gibt es nicht. Aber die Vorteile der industriellen Revolution durch das Internet überwiegen. Die Entwicklung ist ohnehin nicht mehr zurückzudrehen. Die Menschen kaufen im Internet ein, weil es praktisch ist. Aber gerade von Bonn aus wird viel für Sicherheit getan, wenn Sie wollen, ist es die Sicherheitshauptstadt mit BSI, Fraunhofer, Telekom und vielen anderen.

Zu den Personen
Reinhard Clemens gehört dem Telekom-Vorstand an und ist seit einem Jahr verantwortlich für alle IT-Aktivitäten des Bonner Konzerns. Der 52-jährige Elektrotechniker führt außerdem die Telekom-Geschäftskundensparte T-Systems.

Michael Hange (62) ist seit 2009 Präsident des Bonner Instituts für Sicherheit in der Informationstechnik (BSI). Der Diplom-Mathematiker hat in Bonn studiert und sich unter anderem mit Datensicherheit in der öffentlichen Verwaltung befasst.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort