Digitalisierung macht angreifbar - Attacken aus dem Netz #Smarte Welt

In der Reihe „Schöne smarte Welt – Junior Science Café Vol. 3“ tauchen wir ein in eine intelligente Welt der Zukunft und erkunden, wie smart unsere Umgebung heute schon ist.

Foto: Cryptolocker ransomware von Christiaan Colen, flickr.com, CC BY-SA

Vom Spielzeug zur Glühbirne, vom Fitnessarmband bis zum Auto – mit der zunehmenden Digitalisierung haben immer mehr Geräte eine Verbindung zum Internet. Damit wird auch das Thema Cybersecurity immer wichtiger. Wie verbreitet sind Cyber-Attacken eigentlich? Wie wird zu dem Thema Cybersecurity geforscht? Wie kann man sich vor Viren oder Schadprogrammen schützen?

Wirtschaftsunternehmen sind häufig Opfer von Cyber-Attacken

Über diese und andere Fragen spreche ich mit David Gens. Er ist wissenschaftlicher Mitarbeiter und Doktorand im Profilbereich CYSEC (Cybersecurity) an der TU Darmstadt. Gens erzählt mir, dass in Deutschland immer mehr Fördergelder für die Forschung auf diesem Gebiet bereitgestellt werden und dass auch die Politik zunehmendes Interesse zeigt. Globale Angriffe wie „WannaCry“ und „Petya“, die in den letzten Monaten über 200.000 Ziele in 10 Ländern infizierten, könnten jederzeit wieder geschehen, so Gens. Viele große Unternehmen, beispielsweise aus den Bereichen Kommunikation, Logistik und Transport, erlitten dabei erhebliche finanzielle Verluste. Allein in Deutschland entstehen durch Cyber-Attacken jährlich Schäden in Milliardenhöhe. Laut einer Studie von Bitkom und dem Bundesamt für Verfassungsschutz ist in den letzten beiden Jahren jedes zweite Unternehmen in Deutschland attackiert, ausspioniert, sabotiert oder bestohlen worden. Die Dunkelziffer dürfte noch höher sein, denn viele haben Angst vor einem Imageverlust, wenn sie die Attacken öffentlich machen. Nur jeder dritte Betrieb meldet staatlichen Stellen einen Angriff über das Netz. Durch die weitreichende digitale Vernetzung kann sich ein Virus oder eine Schadsoftware still und heimlich von einem Konzern zum nächsten Kooperationspartner schleichen und großflächig Schaden anrichten. Gens schlägt deshalb vor, eine von der Regierung unabhängige Meldestelle einzurichten, bei der jedes Unternehmen einen Cyber-Angriff melden muss, ähnlich der Meldepflicht bei bestimmten Krankheiten.

Sicherheitsmaßnahmen

Doch auch Privatleute werden mittels Viren oder Ransomware (Lösegeldprogramme) geschädigt oder erpresst. Grundsätzlich empfiehlt sich ganz klar, das Betriebssystem, aber auch den Internet-Browser, stets auf dem neuesten Stand zu halten. David Gens forscht unter anderem im Bereich Browsersicherheit und erklärt mir, dass Webseiten und besonders auch Webbrowser inzwischen sehr komplex sind und diese Komplexität wiederum das Risiko von Softwarefehlern erhöht, welche durch Angreifer ausgenutzt werden können. Die Verwendung von AdBlockern sei beispielsweise stark zu empfehlen, da die eingeblendete Werbung bereits Schadcode enthalten könne, empfiehlt Gens. Eine Lösung, die bereits von vielen Herstellern verwendet wird, ist die sogenannte „Sandbox-Technik“ der Browser. Damit wird der Browserprozess nach außen abgeschirmt und nur über eine festgelegte Schnittstelle zugänglich. Diese Technik verhindert, dass Schadprogramme auf Systemdaten des Computers zugreifen können. Am Schluss spricht Gens noch ein wichtiges Thema an: der kritische Umgang der Kinde rund Jugendlichen mit den neuen Medien. Eine Studie des Digitalverbands Bitkom zeigt: bereits 48 % der 6- 7-Jährigen nutzen gelegentlich das Internet, bei den 8- 9-Jährigen sind es schon 81 %. Hier sei es wichtig, dass Medienkompetenz in Zukunft Teil des Lehrplans ist und Geld für die Weiterbildung und Schulung der Lehrkräfte und Eltern bereitgestellt wird.

Ausblick

Welche Art von Cyber-Angriffen werden wir in den nächsten Jahren erwarten? Sicher ist, dass immer mehr Daten in sogenannte Clouds ausgelagert werden. Bei dieser Technologie werden einzelne Arbeitsbereiche, wie beispielsweise Software und Datenspeicher, in eine externe, virtuelle Festplatte ausgelagert, die Cloud. Diese ist auf Servern auf der ganzen Welt verteilt und nicht nur für Unternehmen und Privatleute sondern leider auch für die organisierte Kriminalität und staatliche Akteure zunehmend interessant. Es reicht also nicht, nur die Endgeräte abzusichern.

 

David Gens promoviert seit 2016 an der TU Darmstadt im Profilbereich CYSEC (Cybersecurity), in der Arbeitsgruppe von Prof. Ahmad Reza Sadeghi. Er forscht zu den Themen System- und Browsersicherheit. Dabei überprüft er Software auf Sicherheitslücken und Schwachstellen und entwickelt Lösungen, diese zu schließen oder zu beseitigen. CYSEC ist Mitglied bei CRISP (Center for Research in Security and Privacy), Darmstadt. Auch die Fraunhofer-Institute für Sichere Informationstechnologie (SIT) und für Graphische Datenverarbeitung (IGD) sind Bestandteil dieses europaweit größten Zusammenschlusses von Forschungseinrichtungen im Bereich Cybersicherheit.


4. September 2017, 13:56      Sunna Ellendt      Informatik Cyber-Attacke Cybercrime Cybersicherheit

Kommentare