Es hätte noch viel schlimmer enden können!

Cyber-Attacken: Das plant die Politik, so schützen Sie sich

+
Die Angriffe aus der Anonymität des Internets werden immer bedrohlicher.

München - tz erklärt, was die Politik gegen Hacker-Angriffe plant – und wer hinter dem Angriff stecken könnte, durch den fast eine Million Telekom-Kunden stundenlang vom Internet und vom Telefon abgeschnitten waren.

Bundesinnenminister Thomas de Maizière kündigte an, dass nach dem Hackerangriff auf die Telekom mehr für den Schutz gegen Attacken aus dem Internet getan werden müsse. Die tz erklärt, was die Politik plant – und wer hinter dem Angriff stecken könnte, durch den fast eine Million Telekom-Kunden stundenlang vom Internet und vom Telefon abgeschnitten waren.

Was sind die konkreten Pläne der Bundesregierung? Bundesinnenminister Thomas de Maizière will Gütesiegel und Zertifikate für IT-Sicherheit ausbauen, um Mindeststandards im Internet zu garantieren. So sollen nach Vorschlag des Bundesamts für Sicherheit in der Informationstechnik (BSI) die (meist asiatischen) Hersteller der Router zu regelmäßigen Sicherheitsupdates verpflichtet werden, die automatisch den Kunden aufgespielt werden. NRW-Innenminister Ralf Jäger (SPD) forderte „mehr Technik und mehr Personal“ im Bereich Cyberkriminalität: „Wir müssen uns da in Deutschland besser aufstellen, wir brauchen eine bessere Zusammenarbeit von Bund und Ländern.“

Wer steckt hinter dem Cyberangriff auf die Telekom-Router? Konkrete Schuldzuweisungen vermied de Maizière. Angela Merkel verwies jedoch auf die Doktrin Russlands, wo derartige „hybride Auseinandersetzungen heute zum Alltag“ gehörten.

Warum beschuldigt Merkel konkret Russland? Weil der Bundesnachrichtendienst (BND) vor aus Russland gesteuerten Hackerattacken auf Deutschland warnt. Es gebe „Erkenntnisse, dass Cyber-Angriffe stattfinden, die keinen anderen Sinn haben, als politische Verunsicherung hervorzurufen“, so der neue BND-Präsident Bruno Kahl in der SZ. Deutschland stehe im Fokus der russischen Störversuche, so Kahl weiter.

Gibt es Beispiele für staatliche Cyber-Attacken? Im Dezember 2015 fiel für mehr als 80.000 Menschen in der Ukraine der Strom aus. Ukrainische Behörden und internationale Sicherheitsexperten vermuteten eine Attacke aus Russland. 2013 gab es einen flächendeckenden Stromausfall in der 15-Millionen-Metropole Shanghai, für den chinesische Experten den US-Geheimdienst verantwortlich machten.

Wie schlimm war der Hackerangriff auf die Telekom? Offenbar hatten die Telekom und ihre Kunden noch Glück im Unglück: „Der Angriff hat nicht richtig funktioniert“, so BSI-Chef Arne Schönbohm. Die Angreifer hätten nach einer ersten Expertenanalyse schlampig gearbeitet: Die Speedport-Router der Kunden seien durch den Angriff zwar abgestürzt. Das eigentliche Ziel der Hacker, eine Schadsoftware zu installieren, sei aber offenbar nicht erreicht worden. De Maizière meinte: „Sie können ja sagen, dass es schlimm war, dass 900.000 Router ausgefallen sind. Sie können aber auch sagen: Es ist gut, dass nicht noch Schlimmeres passiert ist.“

Wie funktionierte der Angriff? Die Angreifer nutzten eine Sicherheitslücke bei der Implementierung von zwei Fernwartungsprotokollen der Router. Über den Port 7547 konnten die Hacker eindringen. Eigentlich sollen der Port und die Fernwartungsprotokolle Telekom-Technikern den Fernzugriff auf den Router ermöglichen. Allerdings wäre es sicherer, wenn dieser Port nicht ständig geöffnet wäre, sondern der Router nur bei Bedarf selbst eine Verbindung zum Service aufbauen würde. So aber waren für die Hacker Tür und Tor geöffnet.

Sind andere Router sicherer als der von der Telekom? Nein. In den vergangenen vier Jahren waren bereits mehrfach Router weltweit von Hackern angegriffen worden. 2012 beispielsweise waren darunter Router-Modelle der Kunden von O2 Telefonica.

Experte erklärt: So schützen Sie sich vor Cyber-Attacken

Bei professionell, vielleicht sogar von anderen Staaten gesteuerten Hackerangriffen: Reichen da die herkömmlichen, privaten Virenschutzprogramme zur Abwehr aus?

Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts für Softwaresystemtechnik: Jeder Nutzer muss sich darüber im Klaren sein, dass es leider keinen hundertprozentigen Schutz vor Angriffen gibt und auch private Schutzmaßnahmen nicht immer ausreichen. Die aktuellen Angriffe sind mit hoher Wahrscheinlichkeit aber wohl nicht von staatlichen Stellen durchgeführt worden.

Kann ich meinen Router als Privatperson schützen – oder müssen das Unternehmen wie die Telekom für mich erledigen?

Meinel: Es ist äußerst schwierig, sich privat komplett abzusichern. Man sollte aber unbedingt darauf achten, dass die Hersteller von Routern regelmäßig Updates zur Verfügung stellen und Sicherheitslücken zeitnah schließen.

Wie können sich Privatpersonen gegen Hacker wappnen?

Meinel: Die Installation gängiger Virenschutzprogramme bzw. von Security-Suiten können gegen viele Standardangriffe schützen und müssen unbedingt installiert sein. Neuere Bedrohungen und gezielte Angriffe sind damit jedoch meist leider nicht abwehrbar.“

Wie regelmäßig muss ich mein Virenschutzprogramm aktualisieren?

Meinel: Das Virenschutzprogramm muss so häufig wie möglich aktualisiert werden, damit auch neue Bedrohungen möglichst frühzeitig erkannt werden können. Eventuell sorgt aber der Hersteller schon dafür, dass das automatisch geschieht.

Das Bundesamt für Sicherheit in der Informationstechnik fordert Gütesiegel und Zertifikate, die Sicherheitsmindeststandards festlegen. Bringt das was?

Meinel: Die Prüfprozesse, die zur Erteilung von Zertifikaten und Gütesiegeln führen, helfen sicherlich bei der Aufdeckung der offensichtlichsten Schwachstellen und erhöhen das Sicherheitsbewusstsein der Nutzer. Durch die steigende Komplexität von Softwaresystemen ist eine absolute Sicherheit jedoch nicht zu erreichen.

Die CSU wurde doppelt Opfer

Die CSU-Landesleitung wurde gleich zweimal Opfer von Internet-Pannen: Am Dienstag war die Parteizentrale wegen des Hacker-Angriffs auf die Telekom von Festnetztelefon und Internet abgeschnitten. Und gestern ging wieder den ganzen Tag gar nichts – wie der CSU-Sprecher (per noch funktionierendem Handy) mitteilte, lag es diesmal aber nicht an der Telekom, sondern an einem EDV-Problem bei Vodafone. Die Ursache der neuerlichen Internet-Panne war noch völlig unklar. Die Telekom konnte gestern die massiven Störungen, die rund 900 000 Kunden in ganz Deutschland trafen, weitgehend beheben: „Die eingespielten Patches und Software-Updates greifen“, so ein Sprecher. Grünen-IT-Expert Konstantin von Notz kritisierte, die Telekom-Bemühungen seien „wenig koordiniert“. Und die Ratschläge an die Kunden wirkten „hilflos“.

Klaus Rimpel

auch interessant

Meistgelesen

Bundespräsidentenwahl 2016 in Österreich: Die letzten Umfragen und Prognosen
Bundespräsidentenwahl 2016 in Österreich: Die letzten Umfragen und Prognosen
Heftiger Schlagabtausch zwischen Hofer und Van der Bellen
Heftiger Schlagabtausch zwischen Hofer und Van der Bellen
Hans Söllner nennt Seehofer und Hofer „Faschisten“ und „Nazi“
Hans Söllner nennt Seehofer und Hofer „Faschisten“ und „Nazi“
Trump wittert: „Millionen illegale Wähler“
Trump wittert: „Millionen illegale Wähler“

Kommentare