Landtag

Cybercrime: Konkrete Fahndungserfolge gibt es leider keine. (Foto: dpa)

16.06.2017

Hacker: Geheimdienste haben es auf Bayern abgesehen

Viele Angriffe werden den Sicherheitsbehörden nicht mitgeteilt

Im Mai legte eine weltweite Cyber-Attacke zehntausende Computer von Unternehmen, Behörden und Verbrauchern lahm – auch in Bayern. Die IT-Sicherheitsfirma Avast entdeckte rund 75 000 betroffene Computer in 99 Ländern mit einem Schwerpunkt auf Russland, der Ukraine und Taiwan. Die Schadsoftware „WannaCry“ nutzte laut Experten eine Sicherheitslücke, die ursprünglich vom US-Abhördienst NSA entdeckt worden war. Klaus Adelt (SPD) wollte jetzt von der Staatsregierung wissen, wie häufig in den letzten fünf Jahren bayerische Unternehmen Opfer von Hackerattacken geworden sind, aus welchen Ländern die Angreifer kamen und welche Ziele sie verfolgten.

Das Innenministerium schreibt ist seiner Antwort, valide Aussagen zum Ausmaß von Hackerangriffen seien „nicht realisierbar“: „Eine Recherche der relevanten Deliktsbereiche in Bezug auf Unternehmen ist in der polizeilichen Kriminalstatistik nicht möglich.“ Grundsätzlich sei auch davon auszugehen, dass viele Angriffe den Sicherheitsbehörden nicht mitgeteilt werden – entweder, weil sie nicht erkannt würden, „oder weil Unternehmen einen Reputationsverlust und negative Auswirkungen auf den Markt bei Bekanntwerden befürchten“.

Laut dem Ressort von Innenminister Joachim Herrmann (CSU) führt allerdings das beim Landesamt für Verfassungsschutz angesiedelte Cyber-Allianz-Zentrum (CAZ) Statistiken über Angriffe auf Unternehmen und kritische Infrastrukturen. Seit der Gründung im Jahr 2013 wurden dort 199 elektronische Angriffe erfasst – davon 137 mit dem Verdacht eines nachrichtendienstlichen Hintergrunds. Da die Angriffe wieder nur freiwillig gemeldet werden, dürfte die Zahl der Hackerangriffe deutlich höher sein. Allein das bayerische Behördennetz verzeichnet täglich mehr als 40 000 Angriffsversuche. 0,01 Prozent davon führten zu „internen Sicherheitsvorfällen“, wie es in der Antwort heißt. Fast alle Ressorts seien schon von Verschlüsselungstrojanern betroffen gewesen.

Die Ziele der Hacker seien unterschiedlich: Politische Motive, Machtdemonstration oder ein finanzieller Schaden für das angegriffene Unternehmen seien denkbar. Dann gebe es noch die Cyberangriffe von Geheimdiensten. „Diese dienen der Informationsbeschaffung“, so das Ministerium. Es gebe Hinweise, dass die Hacker aus Russland, China und Iran kommen – allerdings hätten nicht alle Angriffe klar zugeordnet werden können. Zu den Schadenshöhen kann das Herrmann-Ressort keine Angaben machen. Experten schätzen den Schaden in Deutschland auf über 50 Milliarden Euro pro Jahr.

Konkrete Fahndungserfolge im Kampf gegen Cybercrime gibt es nicht. Zwar hätten Tatverdächtige zusammen mit ausländischen Sicherheitsbehörden „ermittelt und festgestellt“ werden können. Das Wort „Verhaftung“ oder „Verurteilung“ fällt allerdings nicht. „Bei Angriffen durch ausländische Nachrichtendienste ist oftmals ein Rückschluss auf konkrete Personen nicht möglich.“ Auch die Hacker, die bayerische Ministerien mit dem Krypto-Trojaner erpressen wollten, sind noch auf freiem Fuß.
(David Lohmann)

Einen Online-Kommentar verfassen - so geht's

Scrollen Sie einfach ans Ende des Artikels, den Sie kommentieren wollen und geben Sie Ihre E-Mail-Adresse und einen nickname an. Die Nennung Ihres Namens ist freiwillig. Für die Nutzer sichtbar ist in jedem Fall NUR der nickname. Sie müssen sich auch nicht auf unserer Homepage anmelden. Aber unsere Netiquette akzeptieren. Und schon können Sie loslegen!

Kommentare (1)

rustyoldguy am 27.06.2017

Sicherheitslücken nur Zufall???

Siehe diesen Artikel im Web:
http://alles-schallundrauch.blogspot.de/2013/11/nsa-verlangte-vom-linux-erfinder-eine.html

Textauszug:
Der Abgeordnete Nils Torvalds sagte: "Als mein ältester Sohn Linus gefragt wurde, hat die NSA Sie jemals gebeten eine Hintertür einzubauen, antworte er mit 'Nein', aber nickte seinen Kopf gleichzeitig dabei. Damit hat er die richtige juristische Antwort gegeben, aber jeder verstand, die NSA hat ihn darauf angesprochen."

Was sagt uns diese neue Information? Wenn die NSA an die Macher von GNU/Linux herangetreten ist, um eine Hintertür einzubauen, dann haben sie ganz sicher es auch mit Microsoft und anderen Software-Herstellern gemacht. Ob Microsoft diesen Einbau einer Hintertür ablehnte, wissen wir nicht, da es sich um ein geschlossene Software handelt, in der niemand Einblick hat.
Im Gegensatz zu GNU/Linux, welches auf "open source" basiert und jeder den Quellcode analysieren und überprüfen kann. Deswegen ist es auch sinnlos eine Hintertür zu ermöglichen, da sie von jedem Programmierer der sich auskennt entdeckt werden würde. In den Systemen von Microsoft müssen wir uns auf die Aussage der Firmenvertreter verlassen. Nur, wie glaubwürdig ist ihre Aussage wenn sie behaupten, es gibt keine?

Ende des Textauszuges.
Ein sehr sehr interessanter Artikel!

Seltsam ist, das nach Bekanntwerden der letzten Sicherheitslücke bei den letzten Angriffen von Schadsoftware
außerordentlich schnell ein Patch herausgegeben wurde. Wenn eine Lücke Jahre besteht ohne entdeckt zu
werden, wie kann so schnell ein Pacht herausgegeben werden?

Das ganze ist so, als ob die Polizei von jedem Wohnungsbesitzer verlangen würde, an einem bestimmten Platz
vor der Wohnungstüre einen Schlüssel zur Sicherheit zu platzieren und dabei hoffen alle, Kriminelle würden
diesen Platz niemals finden.

Einfach lächerlich an Sicherheit zu glauben....
Eben wie der Kampf zwischen den Erbauern von Burgen und Festungen und den Erfindern von Waffen. Die Geschichte hat ja gezeigt wie dieser Kampf ausgegangen ist. Dabei kann man getrost annehmen das nicht nur kriminelle diese Lücke nutzen, sondern ganze Abteilungen von Spezialisten ausländischer Militärs und eben deren Geheimdienste.