"Stirb langsam 4.0" - eine neue Art des Terrorismus bedroht Washington. Alle Computernetzwerke im Film werden unter Kontrolle und die Infrastruktur zum Erliegen gebracht. Dies könnte auch der Bundesrepublik Deutschland blühen, meinen Sicherheitsexperten. Marco Di Filippo, Regional Director Germany bei der Compass Security AG, zeigt auf, wie einfach es ist, Strom-, Internet- und Telefonienetze zu kompromittieren.
Der bundesweite Totalausfall des T-Mobile-Netzes im April hat bewiesen, welche Folgen ein solcher Vorfall nach sich ziehen kann: 40 Millionen Deutsche ohne Handyempfang - selbst die Bundesregierung und die Polizei sollen betroffen gewesen sein. Während laut Provider ein Softwarefehler im so genannten Home Location Register (HLR) das Problem war, könnte beim nächsten Mal ein Terroranschlag die Ursache sein.
"Es ist nur eine Frage der Zeit, bis Kriminelle die Schwachstellen der BRD-Infrastruktur ausnutzen", sagt Marco Di Filippo. "Mit entsprechendem Know-how, das sich Terroristen beispielsweise einfach aus dem Internet ziehen könnten, ist es bereits ohne allzu große finanzielle Mittel möglich, unsere Netze zu manipulieren bzw. lahm zu legen. Alles würde zusammenbrechen."
Wie gefährdet ist Deutschland?
Die Fakten (diese basieren auf Studien der KoSiB eG):
- 79% des deutschen Telefonfestnetzes sind in fester Hand eines Anbieters
- 81% der Virenangriffe haben mit der Monokultur unserer Desktops zu tun
- 99% der Anwender unterschätzen Trojaner und Spyware
- Fast 100% Abhängigkeit von USA und Monopolisten wie Intel, IBM, Cisco, HP, Microsoft
- Selbst der Staat fördert die Ausweitung von Monokulturen
Schon eine Vielfalt an Betriebssystemen würde die Gefahr eines Dominoeffektes erheblich mindern.
Netzkrieg - die totale Kontrolle
Die Beweggründe für Angriffe auf Monokulturen sind oft der Drang danach, Können unter Beweis zu stellen, Grenzen auszutesten und Aufmerksamkeit zu erregen. Aber auch eine neue Form des Terrorismus. Wie gezielt Hacktivisten vorgehen, beweist die aktuelle Denial-of-Service-Attacke auf die Website des australischen Premierministers Kevin Rudd. So wollten sie ihren Protest gegen die eingeführten Internetsperren deutlich machen.
Ein mögliches Angriffsszenario in Deutschland wäre folgendes: Das Ziel ist ELSTER (Finanzamt). Die technische Umsetzung erfolgt mit Hilfe eines einzigen Computers im weltweiten Netz. Es wird ein Programm entwickelt, das Steuernummern und Namen sammelt und innerhalb weniger Stunden oder gezielt zeitversetzt über einen Monat Tausende gefälschte Steuererklärungen abgibt. Konfusion im Finanzamt, keine Einkünfte für den Staat und Verunsicherung bei den Bürgern wären die Folgen.
Ein zweites Beispiel: Deutschland ohne Internet. Frankfurt ist de facto einer der Hauptknotenpunkte für das DFN (Deutsches Forschungsnetz), .de-Domains und Providernetzwerke. Wenn Frankfurt zum Ziel wird, kann folgende Vorgehensweise das gesamte Netz zusammenbrechen lassen: Zuerst werden die Knotenpunkte vor Ort aufgespürt und Personal bei einem großen Netzbetreiber eingeschleust. Die "neuen Mitarbeiter" eruieren die entsprechenden Leitungen und zerstören sie. Der Bedarf an Bandbreite wird nicht mehr gedeckt und Server sind dadurch nicht mehr in vollem Umfang erreichbar. Die Folgen: kein Bargeld, keine Tankmöglichkeit, keine Tickets für Verkehrsmittel, Verkehrschaos, keine Zahlungen, wirtschaftlicher Schaden etc.
Wie kann sich die BRD schützen?
IT-Sicherheitsexperte Marco Di Filippo empfiehlt: "Im ersten Schritt ist es wichtig, Prävention zu betreiben. Dazu zählt, die bundesweiten Schwachstellen auszumachen, um die Angriffspunkte zu finden. Dann gilt es, Bedrohungsszenarien zu eruieren und zu analysieren. Verantwortliche sollten sich beraten lassen, welche neuen Sicherheitslösungen sie nutzen können. Hierzu gehört auch, deutsche Entwicklungen zu fördern, sich untereinander zu vernetzen und dezentral zusammenzuarbeiten. Nur so kann den Monokulturen und somit der Angriffsfläche, die die BRD bietet, entgegengewirkt werden."
Der bundesweite Totalausfall des T-Mobile-Netzes im April hat bewiesen, welche Folgen ein solcher Vorfall nach sich ziehen kann: 40 Millionen Deutsche ohne Handyempfang - selbst die Bundesregierung und die Polizei sollen betroffen gewesen sein. Während laut Provider ein Softwarefehler im so genannten Home Location Register (HLR) das Problem war, könnte beim nächsten Mal ein Terroranschlag die Ursache sein.
"Es ist nur eine Frage der Zeit, bis Kriminelle die Schwachstellen der BRD-Infrastruktur ausnutzen", sagt Marco Di Filippo. "Mit entsprechendem Know-how, das sich Terroristen beispielsweise einfach aus dem Internet ziehen könnten, ist es bereits ohne allzu große finanzielle Mittel möglich, unsere Netze zu manipulieren bzw. lahm zu legen. Alles würde zusammenbrechen."
Wie gefährdet ist Deutschland?
Die Fakten (diese basieren auf Studien der KoSiB eG):
- 79% des deutschen Telefonfestnetzes sind in fester Hand eines Anbieters
- 81% der Virenangriffe haben mit der Monokultur unserer Desktops zu tun
- 99% der Anwender unterschätzen Trojaner und Spyware
- Fast 100% Abhängigkeit von USA und Monopolisten wie Intel, IBM, Cisco, HP, Microsoft
- Selbst der Staat fördert die Ausweitung von Monokulturen
Schon eine Vielfalt an Betriebssystemen würde die Gefahr eines Dominoeffektes erheblich mindern.
Netzkrieg - die totale Kontrolle
Die Beweggründe für Angriffe auf Monokulturen sind oft der Drang danach, Können unter Beweis zu stellen, Grenzen auszutesten und Aufmerksamkeit zu erregen. Aber auch eine neue Form des Terrorismus. Wie gezielt Hacktivisten vorgehen, beweist die aktuelle Denial-of-Service-Attacke auf die Website des australischen Premierministers Kevin Rudd. So wollten sie ihren Protest gegen die eingeführten Internetsperren deutlich machen.
Ein mögliches Angriffsszenario in Deutschland wäre folgendes: Das Ziel ist ELSTER (Finanzamt). Die technische Umsetzung erfolgt mit Hilfe eines einzigen Computers im weltweiten Netz. Es wird ein Programm entwickelt, das Steuernummern und Namen sammelt und innerhalb weniger Stunden oder gezielt zeitversetzt über einen Monat Tausende gefälschte Steuererklärungen abgibt. Konfusion im Finanzamt, keine Einkünfte für den Staat und Verunsicherung bei den Bürgern wären die Folgen.
Ein zweites Beispiel: Deutschland ohne Internet. Frankfurt ist de facto einer der Hauptknotenpunkte für das DFN (Deutsches Forschungsnetz), .de-Domains und Providernetzwerke. Wenn Frankfurt zum Ziel wird, kann folgende Vorgehensweise das gesamte Netz zusammenbrechen lassen: Zuerst werden die Knotenpunkte vor Ort aufgespürt und Personal bei einem großen Netzbetreiber eingeschleust. Die "neuen Mitarbeiter" eruieren die entsprechenden Leitungen und zerstören sie. Der Bedarf an Bandbreite wird nicht mehr gedeckt und Server sind dadurch nicht mehr in vollem Umfang erreichbar. Die Folgen: kein Bargeld, keine Tankmöglichkeit, keine Tickets für Verkehrsmittel, Verkehrschaos, keine Zahlungen, wirtschaftlicher Schaden etc.
Wie kann sich die BRD schützen?
IT-Sicherheitsexperte Marco Di Filippo empfiehlt: "Im ersten Schritt ist es wichtig, Prävention zu betreiben. Dazu zählt, die bundesweiten Schwachstellen auszumachen, um die Angriffspunkte zu finden. Dann gilt es, Bedrohungsszenarien zu eruieren und zu analysieren. Verantwortliche sollten sich beraten lassen, welche neuen Sicherheitslösungen sie nutzen können. Hierzu gehört auch, deutsche Entwicklungen zu fördern, sich untereinander zu vernetzen und dezentral zusammenzuarbeiten. Nur so kann den Monokulturen und somit der Angriffsfläche, die die BRD bietet, entgegengewirkt werden."
