In Deutschland macht einer der grössten je bekannt gewordenen Cyber-Angriffe seit Wochen Schlagzeilen. Hacker spionierten die Parlamentarier des Bundestags über ein halbes Jahr lang aus. Welche vertraulichen Daten die Angreifer dabei stahlen, ist nicht bekannt. Der Schaden dürfte immens sein: Geheime Dokumente und parlamentarische Internas sind nun mutmasslich in den Händen von unbekannten Verbrechern.
Der Angriff sei exemplarisch für heutige Angriffe, sagt Tobias Ellenberger (30) von der IT-Sicherheitsfirma OneConsult. «Die Angreifer sind sehr professionell und kreativ geworden. Entweder recherchieren Sie das Umfeld des Opfers, um es beispielsweise mit einer gefälschten Mail dazu zu verleiten, vertrauliche Informationen preiszugeben oder sie verschaffen sich Zugang auf das System des Opfers mit gezielt für diesen einen Angriff programmierter Schad-Software. So nisten sie sich dann im System ein.»
Angriffe passieren auch in der Schweiz häufig. In den letzten fünf Jahren haben Kriminelle jährlich rund 5600 Cyber-Delikte verübt. Das sind gut 110 pro Woche. Dies zeigt eine Auswertung der Kriminalitätsstatistik durch Blick.ch. Ein grosser Teil geht laut Experten auf das Konto professioneller Hacker-Angriffen auf Firmen. Angreifer legen die Infrastruktur lahm oder sie schleusen sich ins Computer-Netzwerk ein, spionieren aus oder stehlen Daten. In den meisten Fällen kommen die Angriffe aus dem Ausland.
«Keine Chance» für Schweizer Ermittler
Von den offiziell gemeldeten Hacker-Angriffen klären die Ermittler 24 bis 29 Prozent auf, der Grossteil bleibt ungeklärt. Ellenberger: «Die Behörden kennen sich vielerorts nicht aus mit komplexen Cyber-Angriffen und leiden unter Personalmangel.» Professionelle Angreifer verwischten ihre Spuren gut und nutzten die Systeme nichtsahnender Dritter. Und selbst wenn: Internationale Rechtshilfe ist selten ergiebig und dauert viel zu lange. «Die Ermittler haben aufgrund rechtlicher Hürden oft keine Chance, die Angreifer im Ausland zu fassen», sagt Ellenberger.
SP-Nationalrat Jean-Christophe Schwaab (35) will das ändern. «Polizei und Staatsanwaltschaften sind mit Cyber-Angriffen überfordert. Das können wir nicht mehr kantonal lösen. Wir müssen das Problem national angehen.» Schwaab regt eine «nationale Cyber-Kriminalitäts-Strategie» an. Aber auch das genüge alleine nicht. «Das Internet ist global. Wir brauchen internationale Kooperation, sonst werden wir die Angreifer nie fassen können.»
Die 110 Angriffe pro Woche hält Experte Ellenberger für eine viel zu tiefe Zahl. «Die Dunkelziffer ist riesig. Viele Geschädigte melden Angriffe nicht, weil sie Angst hätten vor einem Reputationsschaden.» Und oft merkten Firmen erst gar nicht, dass sie Opfer wurden: «Unternehmen in der Schweiz sind schlecht gerüstet. Dabei kann es heute jeden treffen.» Gerade kleine und mittlere Firmen unterschätzten die Gefahr. «Ihre erste Priorität ist verständlicherweise das Geschäft.» Hacker greifen deshalb bevorzugt KMU an, um so an die Grossen heranzukommen, die besser geschützt sind.
«Stellen Sie sich vor...»
Ein Problem: Oft lässt sich der Schaden nicht beziffern. Durch den Datenklau verkauft die Firma nicht weniger Produkte. Das sei aber kurzfristiges Denken, sagt Ellenberger: «Stellen Sie sich vor, der Angreifer bekommt via Zulieferer Zugang zu einer Bank. Dort stiehlt er Kundendaten und veröffentlichen diese im Internet. Die Bank hat das Vertrauen verspielt und verliert viele Kunden.» Einen solchen Schadenersatz kann kein KMU bezahlen, vom Reputationsschaden schon ganz abgesehen.
Ellenberger rät Firmen, ein Konzept zu entwickeln, wie sie Cyber-Angriffe erkennen können und wie sie darauf reagieren sollen. «Die Frage ist nicht ob, sondern wann ein Angriff passiert. Und wenn es passiert ist, muss man das erkennen, rasch reagieren und Beweise sichern.» Dazu sollten frühzeitig externe Profis beigezogen werden, empfiehlt Ellenberger, «um nicht wider besseren Wissens Falsches zu machen und zum Beispiel Beweise zu zerstören».