An der Ostküste der USA hat es in den vergangenen Tagen Hamstereinkäufe gegeben. Nicht wegen Corona, auch nicht wegen eines Hurricane oder Blitzeis – sondern aufgrund einer lahmgelegten Pipeline. Drei von vier Tankstellen der Ostküste hatten tagelang kein Benzin mehr. Die Menschen haben das Benzin teilweise in Plastiktüten nach Hause getragen. Szenen, wie in Weltuntergangs-Filmen aus Hollywood.
Pipeline stillgelegt – und Geld erpresst
Ursache dafür sind Engpässe, die Cyberkriminelle verursacht haben. Die Cyberkriminellen sind in die IT-Systeme der größten US-Pipeline eingedrungen – und haben sie kurzerhand still gelegt. Tagelang. Colonial Pipeline ist Opfer einer Ransomware geworden – und sollte ein Lösegeld zahlen. Alle Daten verschlüsselt, alle Systeme abgeschaltet – auf dem Bildschirm nur ein Hinweis: Zahlt Lösegeld – dann bekommt ihr den Schlüssel.
Ransomware werden Trojaner genannt, die so etwas erledigen. Ransom = Lösegeld.
Die Drohung hatte Erfolg. Rund fünf Millionen Dollar Lösegeld sind offensichtlich am Ende bezahlt worden.
Der jüngste Vorfall zeigt, wie vulnerabel unsere Gesellschaft ist. Fast alles wird heute von Computern gesteuert – vom Smart-TV bis zur Mega-Pipeline in den USA, aber auch Verkehrsampeln, die Börsen, das Stromnetz, die Flughäfen oder – Gott bewahre, aber vermutlich ist es so – selbst Raketen-Silos…
Es gilt Murphy’s Law
Die bittere Erkenntnis: Alles, was mit Hilfe von Computern gesteuert wird, lässt sich grundsätzlich auch manipulieren. Und da Murphy’s Law gilt – alles, was schiefgehen kann, wird auch schiefgehen – sind das verdammt düstere Aussichten. Die zunehmende Vernetzung sorgt für eine rasant wachsende Bedrohung.
Es ist keine Frage der Möglichkeit, sondern nur eine Frage des Aufwands. Wie viel Aufwand ist nötig, um ein System zu knacken – und in die Gewalt zu bringen? Bei den einen ist es kinderleicht, bei den anderen ist Anstrengung erforderlich. Aber ein “unmöglich” gibt es praktisch nicht. Cyberkriminelle verdienen damit Millionen. Regierungen können sich gegenseitig bedrohen und zerstören – und irgendwann tun sie es auch.
Ich will nicht für schlechte Stimmung sorgen. Aber es ist unübersehbar, dass die potenzielle Bedrohung durch Cyberattacken jeder Art in praktisch allen Bereichen der Gesellschaft massiv unterschätzt wird. Wenn dann wieder ein Krankenhaus angegriffen wird – wie im Lukas-Krankenhaus in Neuss oder die Uniklinik Düsseldorf bereits geschehen -, wundern sich alle.
Der Schutzaufwand muss deutlich zunehmen
Natürlich: Es kostet Zeit und Geld, sich mit dem Thema zu befassen und für die nötige Absicherung zu sorgen. Beides scheuen die meisten, da sind Unternehmen nicht besser als Privatleute. Es herrscht das Motto: Wird schon gut gehen.
Doch das ist ein Irrtum.
5 Kommentare
Kommentar Funktionen
So falsch liegen Sie nicht. Alles ist denkbar und sicher auch machbar. Ransomware ist treffend ausgedrückt. Ein Geschäftsmodell mit Zukunft. Nicht sicher ist ob solche Cyberattacken auch nicht inszeniert sein können. Psy-Ops unter falscher Flagge um etwas vorher beschlossenes umzusetzen. Arglistige Täuschung und Betrug. Was alles wurde nicht in den letzten 15 Monaten in die Corona Plandemie hineingepackt! Was hat das alles mit Digitalisierung zu tun? Vergleiche Klaus Schwab von WEF. Ein schmales Fenster um gewisse Dinge umzusetzen. Alles klar. Ist ja nur eine Theorie. Ein Schelm wer Böses denkt.
Digitalisierung ist zum Schlagwort geworden, das von unglaublicher Naivität begleitet ist. Jede Tür kann man aufbrechen, es ist nur eine Frage der Zeit. Über die weltweite Vernetzung gibt es massenhaft Türen und massenhaft Einbrecher. Die erste Frage ist, brauche ich überhaupt eine WWW-Tür zur ganzen Welt? Der Iran hat die richtige Entscheidung getroffen seine Uran-Anreicherung nicht über Homeoffice zu überwachen. Es wurde trotzdem sabotiert aber das ging nicht bequem über Homeoffice beim Mossad oder CIA; man brauchte schon eine Art James Bond mit der Lizenz einen USB-Stick zu bentzen. Auch Osama Bin Laden war im Homeoffice ohne Internet; die USA haben ein Weilchen gebraucht um ihn zu finden. Es ist immer eine Kosten-Nutzen Abwägung und bei kritischer Infrastruktur können Kosten erheblich sein, wie man an diesem Beispiel sieht.
“Ich will nicht für schlechte Stimmung sorgen. Aber es ist unübersehbar, dass die potenzielle Bedrohung durch Cyberattacken jeder Art in praktisch allen Bereichen der Gesellschaft massiv unterschätzt wird. ”
Herr Schieb, jetzt beten Sie persönlich den Weltuntergang herbei. Ich glaube Ihnen, dass Sie da ängstlich sind. In Wirklichkeit ist die Gefahr lediglich stets unterschätzt, aber eindämmbar. “Quod erat demonstrandum”, was wir Lateiner zu sagen pflegen. Dann reagiert “man” auch.
Hier hatte mal einer was gutes gesagt:
IT-Abteilung, alles läuft, wofür seid ihr eigentlich da.
Und dann, passiert was, IT-Abteilung, wofür seid ihr eigentlich da!
Es ist aber beherrschbar und muß nur(!) gemacht werden.
Nun, ich bin befreundet mit Sicherheitsexperten, die machen Penetration Tests — auch bei großen Autofirmen und sogar Flugzeugherstellern. Ich höre immer nur: “Frag nicht, es ist schlimmer als Du denkst.” Ich sage nicht, dass es nicht beherrschbar wäre, nur bislang liegt nunmal der Focus nicht auf der Sicherheit.
Oft ist man mittlerweile froh, wenn’s (einigermaßen) normal läuft. Absicherung ist der zweite Schritt – wenn man mal Zeit hat und gerade nichts anderes dringenderes ansteht.
Ihr könnt euch denken, wann dieser Fall eintritt.