IT-Sicherheit unter Beschuss

Die Säge des Damokles

29. September 2020, 07:00 Uhr   |  Dr. Wilhelm Greiner

Die Säge des Damokles
© Wolfgang Traub

Eine ganze Reihe von Bedrohungen hängt als digitales Damoklesschwert – genauer: als monströse „smarte“ Motorsäge – über den Köpfen der IT-Security-Verantwortlichen. Die Pandemie verstärkt dies noch: Bei einer Malwarebytes-Umfrage berichteten 20 Prozent der Befragten von Sicherheitsvorfällen durch das neuerdings verstärkte Arbeiten von zu Hause [1]. Das Risikospektrum reicht von Ransomware über Insider und Industriespionage bis zu gezielten Angriffen durch regierungsnahe Dienste. Mit zunehmender Digitalisierung gewinnt das Risiko digitaler Attacken auf Unternehmensnetzwerke und kritische Infrastruktur sogar noch weiter an Brisanz.

Vom „Cyberwar“ haben wir eine ganz falsche Vorstellung, so der als „The Grugq“ bekannte IT-Sicherheitsexperte Anfang September in seiner Keynote [2] zur Disclosure-Konferenz des US-amerikanischen Security-Anbieters Okta: „Cyberwar ist gar nicht das, was passiert.“ (Klammer auf: Ich betrachte die Vorsilbe „Cyber“ stets mit Stirnrunzeln, sie scheint mir ebenso altbacken wie wichtigtuerisch. Über Cybergeseier habe ich mich bereits andernorts mokiert [3]. Da es in The Grugqs Ausführungen aber um Cyberwar geht, kommen wir hier nicht ohne das reanimierte 80er-Jahre-Präfix aus. Klammer zu.) Bei „Cyberwar“, so der Experte, denke man gemeinhin an staatliche Angreifer, die mit digitaler Wucht einer Stadt wie New York das Licht – und weitere kritische Infrastruktur – ausknipsen. In den USA fürchte man ein „Cyber Pearl Harbor“, einen vernichtenden digitalen Erstschlag, auf den man dann schnell reagieren müsse. Dieses Denken führt laut The Grugq aus zwei Gründen in die Irre: Erstens beginne das Spektrum digitaler Angriffe schon weit diesseits physischen Schadens, zweitens impliziere der Begriff „Cyberwar“ einen Kriegszustand – der somit irgendwann endet: Friedensvertrag, Schampus, vorbei. Verfüge ein Angreifer aber einmal über ein digitales Waffenarsenal, so The Grugq, habe er keinen Grund, von niederschwelligen Angriffen je wieder abzulassen.

601 LANline 2020-10 Bild 1 The Grugq
© Bild: Dr. Wilhelm Greiner

Warnt vor dem alltäglichen Cyberwarfare: Security-Experte The Grugq.

Er rät deshalb dazu, nicht von „Cyberwar“ zu sprechen, sondern von „Cyberwarfare“ (digitaler Kriegsführung). Denn es gehe nicht um einen klassischen Krieg, sondern um einen Modus operandi: das Ausüben digitaler Macht – was er „Cybercraft“ nennt – in aggressiver Weise. Damit könne ein Aggressor sein Ziel auf allen vier Ebenen klassischer Kriegsführung schädigen: Politik, Ökonomie, Gesellschaft und Technologie. Zu Cyberwarfare zählt er nicht nur ausgefeilte APT-Operationen (Advanced Persistent Threat) wie Stuxnet, sondern auch Dinge, die es nicht in die Nachrichten schaffen, weil sie so alltäglich sind. Anders formuliert: Wir fürchten den großen Cyber-Vorschlaghammer, Realität aber ist ein bisschen Online-Stichsäge hier, ein bisschen digitaler Fuchsschwanz da.

601 LANline 2020-10 Bild 2 CyberArk Christian Goetz
© Bild: CyberArk

„Im Cloud-Zeitalter kann eine Assistentin mit Kreditkarte schnell zu einem extrem privilegierten Nutzer werden“, erklärt Christian Götz vom Sicherheitsspezialisten CyberArk.

Unter Bezug auf Clausewitz argumentiert The Grugq, Cybercraft eigne sich weniger für eine Materialschlacht – als Ausnahme wären hier wohl DDoS-Angriffe zu nennen –, sondern vor allem für eine Moralschlacht, also dafür, die Moral des Gegners zu untergraben. Als Beispiel führt er die Einflussnahme Russlands auf die US-Präsidentschaftswahl 2016 an: Der russische Militärnachrichtendienst GRU habe die Server der Demokraten gehackt und damit gezielt und zeitlich wohldosiert Informationen lanciert, um Trumps Gegner zu schwächen und einen Keil ins Land zu treiben. In der Tat ist wohl kaum ein Land so gespalten wie die USA im Wahlkampf 2020 – Mission erfüllt.

Seite 1 von 2

1. Die Säge des Damokles
2. Das Kritische ist privat

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Okta, CyberArk Germany GmbH