Schlecht gerüstet gegen Hacking
Der Schlag gegen das Hackernetzwerk „Hive“ könnte weniger nachhaltig sein als erhofft. Viele Unternehmen sind schlecht auf Cyberattacken vorbereitet.
Nachdem es einem internationalen Ermittlungsteam in der vergangenen Woche gelungen war, die IT-Infrastruktur des Netzwerks „Hive“ zu übernehmen, ist die Debatte über Cyberangriffe und die wirtschaftlichen Schäden, die sie anrichten, in vollem Gange. Polizeibehörden aus den USA, Deutschland und anderen europäischen Staaten konnten in die technische Infrastruktur der Hacker:innen eindringen und das Netzwerk vorerst zerschlagen.
Die Gruppe „Hive“ soll weltweit für mehr als 1500 Ransomware-Angriffe auf die IT-Sicherheit von Unternehmen, Behörden und Organisationen verantwortlich sein. Auch Schulbezirke und Krankenhäuser seien unter den Opfern gewesen, so die Ermittler:innen. Einmal über eine Hintertür oder eine Schadsoftware in ein fremdes Netzwerk eingedrungen, verschlüsselten die Angreifer:innen die Daten auf den Computern des Opfers.
Daten, ohne die in vielen Behörden und Unternehmen kein normaler Betrieb mehr möglich ist. Für die Entschlüsselung der Daten fordern die Angreifer:innen dann Lösegeld. Über 100 Millionen Dollar soll die Gruppe auf diese Weise angehäuft haben. „Hive“ führte die Angriffe im Auftrag unbekannter Auftraggeber durch. Die Beute wurde im Anschluss geteilt. Nachdem ein Unternehmen aus Baden-Württemberg Opfer eines Angriffs geworden war und Anzeige erstattet hatte, war es der Polizei gelungen, den Angriff zurückzuverfolgen und in das Netzwerk der Gruppe vorzustoßen. Die Behörden haben dann eigenen Angaben zufolge die Schlüssel erbeutet, um die Daten der Unternehmen selbst wieder entschlüsseln zu können.
Cybersicherheit: Hacker-Netzwerk nicht gefasst
Auch Server haben die Ermittler:innen beschlagnahmen und große Datenmengen aus dem Netzwerk sichern können, sagte die Staatsanwaltschaft Stuttgart. Die Webauftritte der Gruppe im Darknet sind nicht mehr erreichbar.
Doch ob der Ermittlungserfolg so spektakulär ist, wie von der Polizei dargestellt, ist offen. Denn ob es im Zuge der Ermittlungen Verhaftungen gab, ist noch völlig unklar. Wenn aber die handelnden Personen hinter einem Hacker-Netzwerk nicht gefasst und verurteilt werden können, ist die Übernahme der Infrastruktur nur ein vorläufiger Schutz. Die Gruppe kann sich neue Server, neue Software und einen neuen Internetauftritt besorgen und weitermachen wie bisher.
Cyberangriffe gehen weiter
Ohnehin sind wirklich nachhaltige Ermittlungserfolge nach Cyberangriffen selten. Instrumente der digitalen Welt, die die Privatsphäre aller schützen und deshalb unverzichtbar sind, können auch von Kriminellen genutzt werden, um die eigene Identität zu verschleiern.
Viele dieser Gruppen sitzen in Staaten, in denen Angriffe auf ausländische Unternehmen nicht bestraft und staatlich gebilligt oder sogar gefördert werden, beispielsweise in Russland. Das erschwert die Ermittlungen und die Sanktionierung von Angriffen auf die IT-Sicherheit von Unternehmen und Behörden.
Sicherheitsupdates werden oft auf die lange Bank geschoben
Den Opfern bleibt oftmals nur die Wahl, das Lösegeld zu zahlen oder den Verlust großer Datenmengen in Kauf zu nehmen. Denn viele Firmen sind immer noch schlecht auf IT-Sicherheitsattacken vorbereitet. Dass die Opfer den Angriffen so wenig entgegenzusetzen haben, liegt oftmals an der mangelhaften Schulung der Mitarbeitenden für die Gefahren durch die Digitalisierung. Wenn Angestellte beispielsweise den Anhang einer Mail öffnen, deren Absender sie nicht kennen, kann Schadsoftware unbemerkt ins IT-System gelangen. Auch regelmäßige Sicherheitsupdates für die IT-Infrastruktur stellen Unternehmen oft zu lange zurück, weil sie die Gefahr eines Cyberangriffs für den Geschäftsbetrieb noch nicht erkennen.
Aber auch die Maßnahmen für den Fall eines Angriffs sind bei vielen Unternehmen mangelhaft. Werden Daten verschlüsselt, ließen diese sich oft relativ unkompliziert wieder herstellen, wenn regelmäßige Sicherheitskopien angelegt werden. Doch derartige Sicherheitsmechanismen werden bei vielen Unternehmen vernachlässigt. Die Leidtragenden sind am Ende oftmals die Kund:innen, deren Daten im Falle einer Erpressung an die Öffentlichkeit gelangen können und die keine Handhabe dagegen haben.
Auch fehlender politischer Wille für mehr IT-Sicherheit wird von Fachleuten immer wieder bemängelt. So besteht die Bundesregierung nach wie vor darauf, Sicherheitslücken in Software nicht in jedem Fall zu melden, damit sie geschlossen werden kann. Stattdessen wollen Polizei und Geheimdienste die Hintertüren für staatliche Überwachung und behördliche Hackerangriffe nutzen. Hintertüren, die dann aber auch Kriminellen offenstehen.