Seit Stuxnet im Umlauf ist, überschlagen sich wieder die Meldungen von elektronischen Angriffen. Stuxnet ist der aktuelle Computerwurm, der nicht nur die iranische Atomanlage Buschehr lahmlegte, sondern auch gezielt Anlagen im Technikkonzern Siemens befällt. Dabei kann nicht genau offen gelegt werden, welches Ziel Stuxnet hat und wie das Vorgehen des Wurms ausgerichtet ist, um Schaden anzurichten. Fakt ist, das Stuxnet wieder einmal ein Beispiel dafür ist, das wir über den sogenannten Cyberwar sehr wenig wissen.

Selbst die renommiertesten Experten sind sich nicht einig darüber, woher dieser Virus kommt und wer diesen geschaffen hat. Das bedeutet vor allem, das diese Parallelwelt sehr wohl gefährlich ist und die Bedrohung ganzer Staaten durch Angriffe aus dem Netz bevorstehen könnte. Angriffe auf Regierungsnetzwerke gab es schon öfter. Ob diese allerdings gezielt von Geheimdiensten oder staatlich gelenkt wurden ist unklar. Bisher gibt es keinen Fall, wo schlüssig geklärt werden konnte, woher diese Angriffe kamen und wer dafür verantwortlich ist.

Steht uns ein „elektronisches Pearl Harbor“ bevor?

Sicher ist, dass es sehr wohl Organisationen gibt, die sich mit elektronischer Kriegsführung beschäftigen. Und was durchaus realistisch erscheint ist, diese Organisationen ernst zu nehmen. Wir leben in einem technisierten Zeitalter und durch die dezentrale Vernetzung des Internets gibt es viele Möglichkeiten, in Systeme einzudringen und seine Spuren zu verwischen. Im Ernstfall kann das bedeuten, dass wir alle, die über einen PC und Internetanschluss verfügen, ohne unser Wissen in ein solches Netzwerk (sogenannte Botnets) eingebunden werden und zur aktiven Datenübermittlung benutzt werden.

Ein Beispiel:

Im Mai 2007 wurden in Estland wochenlang Websites von wichtigen Firmen im Finanz- und Regierungssektor angegriffen. Auch wurden Attacken auf Zeitungen registriert. Sicherheitsexperten von der NATO untersuchten den Vorfall, fanden aber keinen eindeutigen Hinweis auf den Ursprung dieser Aktivitäten. Die Spekulationen sprachen von einem russischen Angriff, der aber nach der Veröffentlichung dieser These umgehend wieder zurückgezogen wurde. Unklar bleibt, ob hier wirklich nur übermotivierte Hobby-Hacker am Werk waren.

Nur ein paar Monate später wurden auch in Deutschland Spionageprogramme auf Regierungsrechnern entdeckt. Man vermutete den Ursprung in China, geklärt werden konnte es aber letztlich nicht. Auch hier gibt es keine Äußerungen zu den Urhebern und Hintergründen der Aktion.

Oft sind die genutzten Sicherheitslücken bekannt

Auch im Fall Stuxnet kommt es zu einer peinlichen Offenbarung bei der Ermittlung und Nachstellung des Vorfalls. Einfache und klar zu identifizierende Standardpasswörter haben den Zugriff zumindest extrem erleichtert. Die zwei betroffenen Systeme der Firma Siemens verfügten über ein identisches Passwort. Ebenso zweckentfremdete Stuxnet die Schnittstellen von Netzwerkdruckern, um weitere Rechner zu befallen. Die Windows-Sicherheitslücke ist bereits seit über einem Jahr bekannt, wurde aber erst vor einigen Wochen durch Microsoft behoben.

Das wirft nicht zuletzt die Frage auf, ob wir doch zu sorglos mit diesen Themen umgehen. Mehr als die Hälfte aller Internetuser verwendet trotz einer hohen Aufklärungsrate über die Gefahren aus dem Netz, noch immer Passwörter die nicht sicherheitskonform sind. Angesichts der aktuellen Ereignisse eine erschreckend hohe Anzahl. 2006 ergab eine statistische Erhebung rund 100.000 neue Viren. Die Anzahl der Viren die sich zu einer gefährlichen und viel komplexeren Schadenssoftware verbinden lassen, wächst stetig. Im Jahr 2009 zählte man schon über 1,2 Millionen.

Prävention beginnt im Kleinen

Sicherlich werden die meisten mittelständigen Unternehmen nicht einmal am Rande von diesen Auswirkungen etwas zu spüren bekommen. Dennoch sollte uns die Tatsache wachrütteln, dass Regierungs- und Militärnetzwerke komplexe Infrastrukturen haben und diese selbstverständlich auch geschützt sind. Umso mehr ist es besorgniserregend was bereits möglich ist und das ein Virus, wenn das gewollt ist, tatsächlich ganze Landesteile eines Staates lahmlegen kann. Was das für die ansässige Wirtschaft bedeutet, wollen wir uns hier nicht ausmalen.

Es heißt also wieder einmal das Bewusstsein auch bei den (noch) Nichtbetroffenen zu schärfen und klar zu stellen, dass jeder präventive Maßnahmen ergreifen kann und muss. Abgelaufene Antiviruslizenzen sind da ebenso wie nachlässig installierte Systeme , kein Kavaliersdelikt mehr und schadet im Ernstfall nicht nur dem einzelnen Unternehmen.

Wir sind durch solche Ereignisse wieder klar aufgefordert worden, uns über die eigene Sicherheit Gedanken zu machen. Wer selbst nicht in der Lage ist, sicherheitskonforme Systeme zu installieren und zu warten, sollte sich über externe IT Dienstleister Hilfe holen. Denn letztlich geht es auch immer mehr um den Schutz der eigenen Existenz. Je virtueller diese abgebildet ist, umso wichtiger ist die Sicherstellung und Aufbewahrung dieser Daten.