Cybersicherheit ist noch lange kein Selbstläufer
Am heutigen Safer Internet Day soll sicheres und verantwortungsbewusstes Handeln im Internet propagiert werden. Doch Angriffe werden immer ausgefeilter. Und Sicherheitslücken wie jetzt aktuell in Siemens‘ Switches gilt es schnell zu schließen.

Foto: panterhmedia.net / real_texelart
Thomas Tschersich, Sicherheitschef der Deutschen Telekom, ist am heutigen Safer Internet Day nicht in Feierlaune: „Wieder ist Safer Internet Day. Wieder erzählen wir uns gegenseitig, wie schön es wäre, wenn jeder mithelfen würde, die digitale Welt sicherer zu machen. Und möglicherweise wird wieder dieser gute Vorsatz schon einen Tag später vergessen sein. Im nächsten Jahr dann auf ein Neues? Nein, es darf so nicht weitergehen“, redet er Tacheles.
Bereits im vergangenen Jahr konstatierte er eine Reihe unheilvoller Entwicklungen: So habe die Zahl der sogenannten Distributed-Denial-of-Service-Attacken (DDoS) zu- statt abgenommen. Bei diesen Attacken werden Webservices durch eine Fülle von Anfragen überlastet und so zum Absturz gebracht. Auch sieht Tschersich, dass Trojaner, also Schadprogramme, die in Computer und Systeme eingeschleust werden, immer ausgefeilter werden. Auch das Social Engeneering, mit dem Attacken gezielt auf einzelne Personen hin ausgerichtet werden, gehe in die nächste Generation.
Beängstigende Evolution
Entwarnung? Fehlanzeige. „Die Evolution dieser drei Trends ist beängstigend. Das jeweils Neue ist der stetig wachsende Grad an Professionalität und Effektivität auf der Seite der kriminellen Akteure. Bei den potenziellen Opfern herrscht leider zur gleichen Zeit ein gleichbleibend hohes Maß an Naivität. Das ist, was die Situation in jedem Jahr schlimmer macht, wenn wir nicht schnell umdenken“, sagt Tschersich.
Die Evolution der Trojaner-Angriffe über die vergangenen Jahre könne jeder leicht verfolgen, der über ein E-Mail-Archiv verfügt. Die Zeit der schlecht übersetzten Anschreiben mit Tipp- und Übersetzungsfehlern ist vorbei. Diese Art, Schadsoftware einzuschleusen, war einfach zu offensichtlich. Heute sind die Methoden perfektioniert, die Ansprache ist gut, Bilder und Logos meist perfekt. Heute seien, so Tschersich, schädliche Spam-E-Mails auf den ersten Blick nicht mehr von der Korrespondenz bekannter Marken zu unterscheiden.
Trojaner Emotet ist besonders gefährlich
Besonders raffiniert agiert der Trojaner Emotet, der auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als besonders gefährlich eingestuft wird. Cisco Talos, die Sicherheitssparte des Netzwerkspezialisten Cisco, widmet die eigenen Aktivitäten zum Safer Internet Day folgerichtig diesem Angreifer. Auch Emotet ist ein Trojaner, der über Spam-E-Mails verbreitet wird. Ausgehend von gehackten E-Mail-Konten, fingiert Emotet E-Mails mit Betreff, Anrede und Signatur, die oftmals täuschend echt wirken. „Besonders problematisch an Emotet ist, dass diese Spam-Mails sehr authentisch aussehen. Sie scheinen von Freunden, Nachbarn oder Kollegen zu kommen und beziehen sich auf vorherige Nachrichten. Schädliche Dateianhänge oder URLs werden daher unbedacht geöffnet und das Gerät infiziert“, erklärt Holger Unterbrink, Security Researcher bei Cisco Talos Threat Intelligence.
Ist Emotet einmal in ein System eingedrungen, öffnet er ein Einfallstor für weitere Trojaner oder die gefürchtete Ransomware, die Daten verschlüsselt und gegen Lösegeldzahlung angeblich wieder verfügbar macht. Dabei erkennt Emotet z. B. ob Banking-Seiten aufgerufen wurden und stellt dann Module bereit, die Zugangsdaten abgreifen. Bei besonders hochwertigen Rechnern unterstellt die Schadsoftware hohes Einkommen und stellt die Malware-Verteilung entsprechend darauf ein. Und hat ein Rechner Zugang zum Netzwerk, verteilt sich Emotet darüber.
Sicherheitslücke in Ethernet-Switches für die Industrie
Eine gewichtige Rolle bei Cyberattacken spielen auch Sicherheitslücken, wie sie in Rechnern, Software und vernetzten Industrieanlagen immer wieder gefunden werden. Heute meldete das israelische Cybersicherheitsunternehmen Otorio eine Sicherheitslücke in industriellen Ethernet-Switches, u.a. des taiwanischen Anbieters Moxa und von Siemens. Die Lücke sei scher zu finden gewesen aber relativ leicht auszunutzen, urteilt Yuval Ardon, Sicherheitsspezialistin bei Otorio. „Da die Prozesse, die über Siemens-Geräte gesteuert werden, zudem hochsensibel sind, birgt der Fehler ein enormes Schadenspotenzial“, ist sie überzeugt. Es handele sich um eine dezentrale, routingfähige und bisher nicht entdeckte Sicherheitslücke, die übliche Funktionen des Profinet-Protokolls nutzt. Dies erschwere die Schadensbegrenzung, da die Blockierung der Profinet-Kommunikation den Betrieb von Maschinen stören könne. Benutzer betroffener Systeme werden laut Otorio von Siemens informiert, um den Sicherheitspatch zeitnah einzuspielen.
In Sachen Cybersicherheit gibt es also keine Atempause, da sich die Gegenseite ständig weiterentwickle, ist Telekom-Sicherheitschef Tschersich überzeugt. Doch dagegen helfe keine Resignation, kein Abwarten, sondern nur konsequente zielgerichtete Aktion: „Viele glauben scheinbar, aus der Opferrolle ohnehin nicht herauszukommen. Das stimmt aber nicht. Wer sich bewusst schützt, seine Systeme und Geräte stets auf dem aktuellsten Stand hält, erreicht schon viel. Bequemlichkeit und Faulheit werden immer schneller bestraft. Ignoranz und Eitelkeit sollte sich heute aber keiner mehr erlauben.“
Mehr Medienbildung in Schulen
Doch nicht nur die technische Cybersicherheit ist Anliegen des Safer Internet Day. Auch die Nutzer – und hier vor allem Kinder und Jugendliche – sollen für die Gefahren aus dem Netz sensibilisiert werden. Bundesbildungsministerin Anja Karliczek (CDU) hat sich aus diesem Anlass für mehr Medienbildung in den Schulen ausgesprochen. Die Medienkompetenz der Schülerinnen und Schüler sollte verstärkt gefördert werden, sagte sie der dpa. „Insbesondere die Lehrerinnen und Lehrer sollten hier weitergebildet werden.“ Meinungen und Fakten zu unterscheiden, sei angesichts der Informationsflut immer schwieriger. Karliczek: „Influencer und Idole können dabei Meinungen lenken. Kinder und Jugendliche kommen oft gar nicht auf die Idee, kritisch nachzufragen und andere Sichtweisen zu recherchieren“, sagte sie weiter. Moderner Unterricht müsse den kritischen Blick der Schüler schärfen. „Wir müssen sensibler dafür werden, wie im Internet mit der Wahrheit umgegangen wird und Meinungen sowie Trends gemacht werden.“