Sie sind hier:

ZDFzoom: Datenklau und Cyberwar - Wie groß ist die Gefahr aus dem Netz?

Datum:

Sicherheitslücken gibt es nicht nur bei WLAN-Netzen: Längst sind auch sensible Lebensadern wie Ampeln, Stromnetze oder Krankenhäuser vernetzt und damit im Visier von Hackern.

Hacker haben bei einem Angriff auf den Finanzdienstleister Equifax sensible Daten von bis zu 143 Millionen US-Amerikanern erbeutet. Anleger reagierten auf die Mitteilung nervös, die Aktie von Equifax hat 14% eingebüßt.

Beitragslänge:
1 min
Datum:

Die beiden IT-Studenten Tim Schäfers und Sebastian Neef sind sogenannte White Hats: Hacker, die ihr Wissen zum Schließen von Sicherheitslücken einsetzen. Nach eigenen Angaben haben die beiden bundesweit schon mehr als 200 ungesicherte Wohn- und Industrieanlagen entdeckt. Darunter auch die Wasser-Steuerung einer kleinen bayerischen Gemeinde: "Das hier ist offensichtlich ein kompletter Netzplan, wie das Wasserwerk aufgebaut ist. Wir wissen, was für Pumpen verwendet werden, welche Router verbaut sind und ähnliches. Ein Angreifer würde jetzt weiter gehen und beispielsweise Schwachstellen in solchen Systemen finden", erklärt Tim Schäfers.

Hacker melden Sicherheitslücken

Glück im Unglück: In diesem Fall melden die Studenten die Sicherheitslücke an die Behörden. "Echte" Hacker aber nutzen genau solche Schwachstellen. Und davon gebe es immer mehr, so die Studenten: "Man kann davon ausgehen, dass jede mögliche kritische Infrastruktur, die irgendwie am Internet angeschlossen ist, angegriffen wird. Das wird häufig automatisiert durchgeführt."

Die große Sorge: Ein Cyberangriff, der die Stromversorgung in Deutschland über mehrere Tage lahmlegt. "Transport, Verkehr, Gesundheit: Die würden sehr schnell zum Erliegen kommen", skizziert IT-Experte Stephan Boy die Risiken der digitalen Welt.

Offene Systeme sind angreifbar

Doch warum sind unsere Systeme so angreifbar? Ursprünglich waren die Steuerung von Strom-, Gas- und Wassernetzen als eine Art Insel angelegt. Das bedeutet: Die Systeme waren in sich geschlossen. Durch Digitalisierung, Modernisierung und den notwendigen Datenaustausch aber wurden die Systeme zwangsweise offener. "Dafür aber sind sie nicht ausgelegt," kritisiert Boy, Mitglied im Zukunftsforum öffentliche Sicherheit.

Der wirtschaftliche Schaden der Cyberattacken ist enorm: 109,6 Milliarden Euro zahlten deutsche Unternehmen 2015/2016 für Umsatzeinbußen und Gegenmaßnahmen, so eine Studie des Digitalverbandes BITKOM. Doch wer muss sich um Cyber-Sicherheit kümmern? Laut IT-Sicherheitsstrategie der Bundesregierung sind die einzelnen Betreiber verantwortlich für die Cyber-Sicherheit ihrer Anlagen.

Unternehmen fürchten einen Imageverlust

Doch gerade kleinere Unternehmen sind oft nicht ausreichend auf Angriffe vorbereitet. Und: Werden Firmen gehackt, erstatten viele nicht einmal Anzeige. "Dies hängt damit zusammen, dass Firmen einen Prestige- und Imageverlust befürchten", mutmaßt die Berliner Staatsanwältin Susann Wettley, die auf Cyber-Verbrechen spezialisiert ist. Selbst als der Cyber-Angriff "Wannacry" im Frühling dieses Jahres weltweit Krankenhäuser, Industrie-Anlagen und Teile der Deutschen Bahn lahmlegten, seien in Deutschland gerade einmal acht Strafanzeigen eingegangen.

Politik probt den Angriff auf heikle Ziele der EU

Längst ist auch die Politik im Visier von Hackern: 2015 wurde etwa das Netzwerk des Deutschen Bundestages angegriffen. Auf internationaler Ebene nimmt man die Gefahr aus dem Netz inzwischen sehr ernst. In Tallinn probten die EU-Verteidigungsminister in diesem Herbst den Ernstfall: einen groß angelegten Cyber-Angriff auf heikle Ziele der Europäischen Union. "Wenn es sich um eine massive, mehrgleisige Attacke handelt, ist klar, dass sich die Verbündeten gegenseitig schützen müssen", bilanziert der estnische Verteidigungsminister Jüri Luik im Gespräch mit ZDFzoom.

So vielfältig die Gefahr aus dem Netz, so schwierig ist es, den Hackern auf die Spur zu kommen. Denn in der digitalen Welt lassen sich Spuren leicht verwischen. Gleichzeitig werden die Angriffe immer raffinierter. Die Frage für die Angegriffenen also wird sein, "kann er rechtzeitig reagieren und wie agiert er?" bringt es Richard Werner von der IT-Sicherheitsfirma TrendMicro auf den Punkt.

Um unser Web-Angebot optimal zu präsentieren und zu verbessern, verwendet das ZDF Cookies. Durch die weitere Nutzung des Web-Angebots stimmen Sie der Verwendung von Cookies zu. Näheres dazu erfahren Sie in unserer Datenschutzerklärung.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.