1. Startseite
  2. Hintergrund

Hackerangriffe: „Der Big Bang kommt im Januar“

Erstellt:

Von: Stefan Winter

Kommentare

Weihnachtszeit ist Hackerzeit: Die kommenden Wochen könnten unruhig werden.
Weihnachtszeit ist Hackerzeit: Die kommenden Wochen könnten unruhig werden. © imago images/Jochen Tack

IT-Sicherheitsfachleute warnen wegen der Sicherheitslücke Log4Shell vor weiteren Angriffen über die Weihnachtstage.

Für die IT-Fachleute in Unternehmen und Behörden werden die Feiertage alles andere als besinnlich. Seit vor gut einer Woche die Sicherheitslücke Log4Shell in einer weit verbreiteten Software bekannt wurde, liefern sich Hacker und Sicherheitsexpert:innen in aller Welt ein Wettrennen. Und die vermeintlich ruhigen Tage erhöhen die Gefahr. „Feiertage wirken sich auf die Reaktionsfähigkeit aus“, sagt Joachim Wagner vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Das versuchten Hacker gerade zu nutzen. Systematische Angriffe seien bereits zu beobachten.

Seit dem 11. Dezember gilt beim BSI die höchste „Warnstufe Rot“ vor einer „extrem kritischen Bedrohung“, die potenziell Milliarden Computer weltweit treffen könne. Unter den vielen IT-Sicherheitsrisiken sticht dieses heraus, weil die Lücke sehr weit verbreitet ist. Es geht um ein unauffälliges kleines Programm namens Log4j, das in ungezählten Java-Anwendungen verschiedener Softwarehersteller steckt – um zum Beispiel Aktivitäten des Programms für die spätere Fehlersuche zu protokollieren.

Die Sicherheitslücke, Log4Shell getauft, erlaubt es, das System praktisch von außen zu kapern. Hacker können fremde Rechner dann für Angriffe auf andere IT-Systeme instrumentalisieren, sie ferngesteuert Kryptowährungen schürfen lassen oder sie schlicht lahmlegen – und erst nach Zahlung eines Lösegelds wieder freigeben.

So war die Webseite des Bundesfinanzhofs seit dem vergangenen Freitag abgeschaltet. Der Hackerangriff sei abgewehrt worden, sagte ein Sprecher. Wer die Seite noch am Dienstag aufrief, las aber: „Aufgrund von Wartungsarbeiten am Server ist unsere Webseite bis auf Weiteres nicht erreichbar.“ Am vergangenen Wochenende musste das belgische Verteidigungsministerium Teile seines Netzes abschalten, und der Landtag von Schleswig-Holstein hat seine Seite „aufgrund einer kritischen Schwachstelle“ bis Weihnachten lahmgelegt.

Das sind nach Überzeugung von Achim Fischer-Erdsiek allerdings nur kleine Vorboten. „Der Big Bang wird im Januar oder Februar kommen“, sagt der IT-Experte vom Versicherungsmakler Nordwest Assekuranz in Hannover, der auch die Arbeitsgruppe IT-Sicherheit und Cyber Risk beim Bundesverband Deutscher Versicherungsmakler leitet. Für die Branche sind die zunehmenden Hackerangriffe ein zweischneidiges Schwert: Zwar wächst das Interesse der Unternehmen an Cyberpolicen, aber die Schäden wachsen schneller.

Hinter den Angriffen stecke ein ausgefeiltes mehrstufiges Geschäftsmodell, erklärt Fischer-Erdsiek. Weltweit gebe es rund 25 professionelle Hackergruppen. Und sie teilen die Aufgaben: Ist eine Sicherheitslücke bekannt, scannen automatisierte Systeme zunächst weltweit Computer auf ihre Verwundbarkeit. Die gesammelten Angriffsziele werden dann nach Regionen und anderen Kriterien sortiert und in Paketen versteigert. Das geschehe gerade, sagt BSI-Sprecher Wagner: „Wir sehen im Moment die Access Broker“ – die Verkäufer:innen der Zugänge.

Diese Zugänge werden von den Käufer:innen genutzt, um die Daten in einzelnen Systemen zu analysieren und zu entscheiden, wo sich Diebstahl oder Blockade besonders lohnen. Ein dabei eingeschleustes Schadprogramm, ein sogenannter Verschlüsselungstrojaner, kann dann wochen- oder monatelang dort schlummern, bis er aktiviert wird. Gefährdete Unternehmen müssten deshalb klären, ob Zugänge zu ihren Systemen bereits im Darknet gehandelt werden – jenem Teil des Internet, der mit normalen Browserprogrammen nicht zugänglich ist.

Zwar gibt es bereits mehrere Sicherheits-Updates, um Log4Shell zu beseitigen. Doch die Herausforderung besteht darin, alle bedrohten Bereiche im eigenen System zu finden. „Das Tool steckt in unfassbar vielen Anwendungen“, sagt Fischer-Erdsiek. Für viele Unternehmen sei da „ein ganz, ganz großer blinder Fleck“.

„Die aktuellen Hackerangriffe über Log4j verdeutlichen den Nachholbedarf aller Beteiligten für IT-Sicherheit“, sagt auch Michael Littger, Geschäftsführer der Initiative Deutschland sicher im Netz (DsiN). „Akut empfehlen wir allen Betrieben und Privatpersonen, sämtliche verfügbare Updates unmittelbar durchzuführen und auf ungewöhnliche Aktivitäten wie längere Rechnerzeiten zu achten.“ Das BSI sieht die größte Bedrohung aktuell für professionelle Anwender.

Auch interessant

Kommentare