Seit der Erfindung der Steinschleuder wissen wir: mit jeder neuen Waffe entsteht auch eine neue Verteidigungsanlage. Leider gilt das auch umgekehrt. Dass sich die Geschichte wiederholt, lässt sich aktuell komprimiert auf einen Zeitraum von wenigen Jahren beobachten: Denn nirgendwo verläuft der Wettlauf zwischen Angreifern und Verteidigern so brisant und wohl auch so folgenschwer wie im Cyberspace. Betroffen sind privat betriebene IT-Systeme ebenso wie globale Cloud-Infrastrukturen. Doch nicht jeder wird die immensen finanziellen und intellektuellen Anstrengungen leisten können, um in diesem nimmer endenden Wettrüsten gegen den Cybercrime mitzuhalten.
Dabei kommen die Einschläge immer näher, werden immer häufiger und heftiger: An diesem Wochenende hat es den IT-Dienstleister Kommunalservice Mecklenburg, der neben der IT der Stadt Schwerin und des Landkreises Ludwigslust-Parchim auch weitere Kommunen betreut, erwischt. Mehrere Bürgerservices mussten vom Netz genommen werden; Bürgerbüros werden wohl für Wochen geschlossen bleiben. Am Tag zuvor musste der Hardware-Hersteller Acer zugeben, dass Hacker rund 60 Gigabyte an personenbezogenen Kundendaten gestohlen hatten. Das war bereits der zweite Angriff binnen weniger Tage.
Und vor einer Woche teilte Microsoft mit, dass die eigene Cloud-Infrastruktur Azure in Europa unter heftigem Beschuss eines sogenannten Distributed Denial of Service-Angriffs gestanden hat. Dem Störfeuer aus einem Bot-Netzwerk von rund 70.000 Servern rund um den Globus haben die Microsoft-Datencenter zwar unbeschadet widerstanden und dies, ohne den Dienst für Microsofts europäische Cloud-Kunden einzuschränken, doch einem Datenstrom von 2,4 Terabytes pro Sekunde an Internet-Schrott, der zehn Minuten auf die Cloud-Plattform einprasselte, können wohl keine mittelständischen und nur wenige globale IT-Infrastrukturen standhalten.
Angesichts eines solchen massierten Angriffs klingen die 6,2 Milliarden Euro, die deutsche Unternehmen dieses Jahr nach Berechnungen des Hightech-Verbands Bitkom für Sicherheit ausgegeben haben werden, gar nicht mehr so beeindruckend. Runtergerechnet auf die Gesamtzahl der Unternehmen sind das gerade noch gut 2000 Euro pro Betrieb. Auch wenn kaum damit zu rechnen ist, dass ein solcher DDoS-Angriff, wie ihn Microsoft Azure zu überstehen hatte, jedem droht – die potenzielle Gefährdung ist in jedem Fall vorhanden. Und selbst den mit deutlich geringerem Aufwand betriebenen Ransomware-Attacken stehen die meisten Unternehmen hierzulande völlig wehrlos gegenüber. Die Hacker von heute kampieren nicht erst zehn Jahre vor den Toren, ehe sie einen Trojaner hinterlassen…
Es gibt kaum ein stärkeres Argument für die Migration in die Cloud und die Entscheidung, die Sicherheit der eigenen Geschäftsprozesse in die Hände eines Cloud Service Providers zu legen. Denn es handelt sich um eine gefährliche Augenwischerei anzunehmen, dass Hackerangriffe nur die Großen treffen könnten, dass es keine Firmengeheimnisse auszuspionieren gibt und der Betrieb ohnehin zu wenig systemrelevant sei, um auch nur das Interesse der Cyberkriminellen zu erregen. Denn das Gegenteil ist der Fall: gerade die kleinen und kaum gesicherten IT-Abteilungen sind attraktiv für Hacker, die mit Ransomware Lösegeldforderungen stellen. Ihnen geht es nicht darum, Daten auszuspionieren, sondern einfach nur den laufenden Betrieb zu sabotieren und Geld für die Freigabe der IT herauszuschlagen.
Es wäre nicht unwahrscheinlich, dass diese Aktivitäten, hinter denen meist regierungsnahe Organisationen in Schurkenstaaten vermutet werden, künftig in mafiösen Strukturen und Clan-Dynastien übernommen werden. Denn die Aussicht auf Geldeinnahmen, die noch nicht einmal gewaschen werden müssten, ist einfach zu verlockend. Und die international vernetzte Wirtschaft ist auch zu leicht zu gefährden – dazu braucht es lediglich eines im Suezkanal gestrandeten Frachtschiffes. Analog, wenn auch digital, dazu zeigt sich ein Trend, vor dem vor allem Versicherungsunternehmen warnen: Hackerangriffe könnten sich gezielt auf Zulieferbetriebe konzentrieren und dadurch erst ganze Lieferketten und danach ganze Branchen lahmlegen. Die weltweite Chipkrise, die Fertigungsausfälle in nahezu allen Produktionsbranchen nach sich zieht, ist ein warnendes Beispiel. Wenn auch hier die Corona-Misere die eigentliche Ursache ist – ein solcher Sabotageangriff ließe sich aus dem Cyberspace heraus jederzeit wiederholen.
Es wird Zeit, dass wir den Innovationen der Angreifer ebensolche Innovationen auf der Verteidigungslinie entgegensetzen. Nach Ansicht von Microsoft dürfte die Fähigkeit, solche großangelegten Angriffe auf ganze Wirtschaftsketten abwehren zu können, eines der wesentlichen Differenzierungsmerkmale der Zukunft sein. Die Investitionen der großen Cloud Provider wie Microsoft, Amazon Web Services oder Google – und zwar jede für sich genommen – übersteigen denn auch die Sicherheitsinvestitionen der Betriebe um ein Vielfaches. Sie sind die Supermächte im Wettrüsten um die Sicherheit.