Cyber-Attacken: Expertin fordert mehr Gefahrenbewusstsein
Stand: 11.11.2011
Bildquelle: ©Adobe Stock / Text: dapd
Berlin - Das Bundesamt für Verfassungsschutz schätzt, dass in der deutschen Wirtschaft jährlich bis zu 71 Milliarden Euro Schaden durch Cyber-Spione verursacht wird. Dadurch gingen bis zu 70.000 Arbeitsplätze verloren. Den Tätern werde es immer noch zu einfach gemacht, meint eine Expertin.
Die Direktorin für staatliche Strategien des Computersicherheitsunternehmens Symantec, Tiffany Jones, sagte im dapd-Interview, dass aufgrund fehlenden Gefahrenbewusstseins Täter oft zu leicht in Computersysteme eindringen könnten.
Dabei seien "80 Prozent des Sicherheitsproblems einfach mit grundlegender IT-Security" zu bewältigen, indem man etwa Software aktuell hält oder unbekannte Dateianhänge nicht öffnet. "Wenn Täter nicht mit den einfachen Standardmitteln hereinkommen, sondern schon ausgefeiltere Techniken bräuchten, lassen sie es vielleicht bleiben und suchen sich ein anderes, leichter auszuspionierendes Opfer", erläuterte Jones. Viele private Nutzer vernachlässigten jedoch die Computer-Sicherheit, wodurch sie selbst zum Teil des Problems würden, da ihre Geräte für weitere Attacken ferngesteuert genutzt werden könnten. Aber auch Kleinbetriebe würden zunehmend das Ziel von Cyberangriffen.
Staaten verfolgen Cyber-Abschreckungstrategie
Schadsoftware sei inzwischen schon zum Preis von fünf Dollar fertig im Netz zu kaufen und die Grenzen zwischen den Tätern verwischten zunehmend. Staaten, ideologische Hacker und Organisierte Kriminelle würden immer stärker kooperieren, Projekte würden sogar ausgeschrieben. Das diene auch dem Zweck die "Spuren zu verwischen".
Deswegen sei es auch nicht möglich, die besonders gefährlichen Angriffe auf die kritische Infrastruktur, also etwa Atomkraftwerke, Stromnetze, Finanzsysteme oder die Wasserversorgung als kriegerische Akte zu interpretieren.
Cyber-Abschreckungsstrategien
Es fehle hier bisher an klaren Definitionen, zudem habe noch kein Staat je die Verantwortung für eine solche Attacke übernommen, es fehle also auch an Präzedenzfällen. Und es gebe ein enormes Zuschreibungsproblem: "Auf welcher Basis kann ein Staat einem anderen vorwerfen: Ihr steckt dahinter und jetzt seid ihr dran, wenn er nicht mit dem Finger auf den Täter zeigen kann", erklärte Jones.
Inzwischen würden Staaten üblicherweise deutlich machen, dass sie sich verteidigen können, aber auch angreifen. Doch es gelte zumeist die Regel: "Wir wollen nicht, dass sie genau wissen, wozu wir wirklich fähig sind." Das sei eine Cyber-Abschreckungsstrategie.