Haben Sie jemals von einem DDOS-Angriff gehört? Diese Abkürzung steht für Distributed Denial of Service (DDoS). Es bezieht sich auf die absichtliche Blockierung digitaler Dienste, die kommunale Verwaltungen, Parlamente, politische Parteien oder große Unternehmen beeinträchtigen kann.
Vor kurzem war die Polizei in Bremen fast zwei Stunden lang nicht erreichbar. Die Server wurden mit 18.000 Internetanfragen pro Minute überflutet, was zum Zusammenbruch des Systems führte. Laut dem Innenministerium von Bremen wurde der Angriff russischen Computerpiraten zugeschrieben.
Digitale Angriffe als «neue Realität»
Die Schäden wurden schnell behoben, was Carola Heilemann-Eschkke, der Leiter der Informationstechnologie (IT) und des Chief Information Officers (CIO) der Hansestadt, zufriedenstellte. Ein Cyberangriff wie im Februar ist «die neue Realität», sagte er in einem Podcast.
Auf der nationalen Cybersecurity-Jahreskonferenz in Potsdam am 21. und 22. Mai wurde über Bedrohungen und Schutzmaßnahmen gegen Cyberangriffe gesprochen. Der Moderator der Veranstaltung, Christian Dörr vom Hasso Plattner Institute (HPI), ist der Ansicht, dass Deutschland vor allem in kleinen und mittelgroßen Unternehmen und Regierungsbehörden große Fortschritte gemacht hat.
Ein Bezirk monatelang offline
Im Bezirk Anhalt-Bitterfeld in Sachsen-Anhalt ist die gesamte Verwaltung seit einem Cyberangriff im Jahr 2021 seit über einem halben Jahr außer Betrieb. In solchen Fällen hält Dörr eine verstärkte Investition in die digitale Sicherheit für dringend erforderlich, da eine solche Gemeinschaft wochenlang nicht funktionieren kann. «
Das Repertoire an Cyberangriffen von privaten und staatlichen Akteuren umfasst jedoch noch gefährlichere Angriffe auf Krankenhäuser, Eisenbahnlinien oder Kraftwerke, also auf wichtige Infrastruktur.
Verschlüsselte Daten
Anonyme Computerpiraten greifen auf andere Systeme zu, verschlüsseln Daten und blockieren im schlimmsten Fall das gesamte System, um dann Geld zu erpressen oder Informationen und Programme freizugeben (Ransomware).
Eine Analyse der Zahlen des Bundeskriminalamts (BKA) von 2024 zeigt das Ausmaß der Computerkriminalität: Über 333.000 Cyberstraftaten wurden aus Deutschland und dem Ausland gemeldet. Es wird geschätzt, dass die Anzahl der unbenannten Verbrechen 90 % übersteigt. «Wir beobachten bereits eine zunehmende Professionalisierung», sagte BKA-Präsident Holger Münch auf der Konferenz in Potsdam.
Kriminelle und Behörden nutzen dieselbe Technologie: KI
Kriminelle greifen zunehmend auf künstliche Intelligenz (KI) zurück, eine Technologie, die auch vom Bundeskriminalamt im Kampf gegen Computerkriminalität eingesetzt wird. Münch ist der Meinung, dass «wir bereits Strategien haben, die funktionieren, aber wir müssen uns verbessern und schneller werden».
Christian Dörr und sein Team am Hasso Plattner Institute begrüßen alle Interessierten an ihrer Konferenz. In diesem Jahr haben insbesondere Unternehmen, die sich auf die Überwachung von Systemen für Pipelines, Eisenbahnlinien und Windkraftanlagen spezialisiert haben, einen wichtigen Beitrag geleistet.
Prävention von Sabotage mit Avant-Garty-Technologie
Empfindliche Glasfaserkabel können mit Sensoren ausgestattet werden, die akustische Signale abgeben, die auf einem Monitor angezeigt werden. Sabotage gegen kritische Infrastruktur ist keine Seltenheit, und die Sicherheitsbehörden gehen davon aus, dass solche Maßnahmen normalerweise von Russland ausgehen.
Bernd Drapp von AP Sensing erläuterte auf der Cyberkonferenz in Potsdam, wie verdächtige Schiffe mithilfe moderner Technologie und künstlicher Intelligenz erkannt werden können: «Das Geräuschmuster ist völlig anders, wenn ein Motor beschleunigt und stoppt, im Vergleich zu einem Schiff, das mit konstanter Geschwindigkeit fährt.» Derselbe Überwachungssensor kann auch Anker erkennen, die am Meeresboden gezogen werden, oder Taucher, die sich einem Unterwasserkabel nähern.
Zusammenarbeit von Regierung und Unternehmen
Es gibt zahlreiche Möglichkeiten, kritische Infrastruktur zu schützen. Deutschland bleibt jedoch in vielen Bereichen anfällig, da veraltete Computersysteme in der öffentlichen Verwaltung oder das Risiko von Cyberangriffen in privaten Unternehmen eine Bedrohung darstellen.
Christian Dörr vom Hasso Plattner Institute befürwortet eine noch engere Zusammenarbeit zwischen Regierung und Unternehmen, «damit sich Bürger und unsere Gesellschaft sicher fühlen können».
(RMR/CP)
