Schwarzer Bildschimer mit weißer Schrift: VirusShare

AFP

Cyber-Attacken auf kritische Infrastruktur

Schadsoftware dringt leise ein und bleibt schlimmstenfalls lange unbemerkt: Wannacry, Not Petya, infizierte Smartphone-Apps und andere „digitale Würmer“ legten in den vergangenen Monaten die Computer unzähliger Länder und öffentlicher Stellen lahm.

Schwarzer Bildschirm mit rosa Schrift: "Oops, your important files are encrypted"

Not Petya

Petya ist eine slawische Kosebezeichnung für Peter. Doch harmlos war der Erpressungstrojaner Nicht-Petya ganz und gar nicht. Ransomware nennt man ein Schadprogramm, das in Computersysteme eindringt und Daten verschlüsselt. Diese Daten können erst dann wieder verwendet werden, wenn die Geschädigten hohe Summen gezahlt haben. Das passiert nicht in Euro oder Dollar, sondern in Form einer digitalen Kryptowährung, den Bitcoins. Im Juni 2017 waren zunächst ukrainische Unternehmen betroffen, später tauchte die Schadsoftware auch in anderen europäischen Ländern und den USA auf.

Mann steht vor einer Informationsgrafik: "Countries Affected by WannaCry 2.0 Ransomware Attack"

Wannacry

Wannacry ist die Abkürzung für Wanna Decrypt, was übersetzt so viel bedeutet wie: entschlüssle mich. Wanna-Cry Betroffenen ist dabei aber auch richtig zum Heulen zumute. Im Mai 2017 verbreitete sich die Ransomware rasant über die Welt und attackierte Computer, die das Betriebssystem Microsoft Windows installiert hatten. Medien berichteten von über 300.000 lahmgelegten Computern in mehr als 150 Ländern. Darunter Krankenhäuser, Transport-, und Kommunikationsunternehmen.

Die Ziele von Cyberattacken sind weit gestreut. Sie richtigen sich häufig gegen Gesundheitseinrichtungen, Kommunikationsunternehmen, Energieversorger, große und vor allem für die tägliche Daseinsvorsorge zuständige Einrichtungen- kurz die Kritische Infrastruktur. Besonders heikel: das Stromnetz. Denn ohne Strom kein Telefon, kein Radio, keine Information. Neben den Telekommunikationsfirmen zählen übrigens auch die Medien zur Kritischen Infrastruktur. Doch auch private Unternehmen, speziell Industrieunternehmen, werden immer öfter Opfer der stetig wachsenden Cyberkriminalität.

"Spitäler konnten keine Patienten mehr aufnehmen." Wolfgang Schwabl, Cyber Security Officer bei Telekom Austria über die Auswirkungen von WannaCry.

Ein Wurm aus Nullen und Einsen

Eine häufige Form sind Erpressungswürmer, sogenannter Ransomware. Sie blockieren den Computer und fordern Lösegeld, um die Daten wieder freizugeben. Daneben gibt es auch noch andere Attacken, die den Computer abstürzen lassen. Sämtliche Befehle werden dabei ignoriert. Der Bildschirm erstarrt. Grund dafür ist ein sogenannter DDOS- Angriff, eine Art Dienstblockade. Vergleichbar mit einem Endlosfax, das ununterbrochen durchgeht und damit die Telefonnummer blockiert. So ist es auch bei DDOs Attacken: das Ziel-System ist dem Zugriffs-Ansturm nicht gewachsen und verliert seine Erreichbarkeit.

Die Notfallteams im Netz

Ein Wurm kommt nie von allein. Eine Schadsoftware hat immer ihre Urheber. Doch diese ausfindig zu machen, erfordert viele Kräfte. In Österreich sind laut Innenministerium insgesamt 350 Cyber-Ermittlerinnen und Ermittler im Einsatz. Deren Tätigkeitsfeld wächst beständig. Auch das Bundesheer ist auf der Hut und hat in Anbetracht der neuen Bedrohungsszenarien eigene Cyber-Streitkräfte aufgebaut. Sprich: neben Boden- und Luftarmeen gibt es auch eine Cybertruppe.

Daneben gibt es sogenannte CERT-Teams. CERT steht für Computer Emergency Response Team, also Notfallteam in Sachen Internetsicherheit. CERT.at beispielsweise ist zuständig für die IT-Sicherheit im nationalen Umfeld in Österreich. Es versucht, Sicherheitslücken im staatlichen Bereich bzw. bei kritischer Infrastruktur zu schließen und gibt Warnungen für Unternehmen heraus.

Wer steckt hinter den Attacken? Philipp Blauensteiner, Bundesamt für Verfassungsschutz und Terrorismusbekämpfung / Otmar Lendl, CERT.at

Sämtliche Zahlen über die Höhe der Cyber-Angriffe sind im nächsten Moment schon veraltet. Die Cybercrime Statistik des Innenministeriums zeigt aber eine Steigerung von mehr als 30 Prozent bei den angezeigten Fällen. Die Dunkelziffer ist freilich viel höher. Wer allerdings hinter den Angriffen steckt, ist meist kaum auszumachen.