Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Sicherheitslücke in Deutschland: Mangelhafte Cyber-Abwehr
> Die sogenannte Log4j-Sicherheitslücke ist ein Einfallstor für Kriminelle.
> Eine konzentrierte Kontrollmacht fehlt. Jetzt wäre ein guter Zeitpunkt.
Bild: Gar nicht lustig: Cyberalarm
Das Kommando „Alarmstufe Rot!“ signalisiert in vielen Filmen den kurz
bevorstehenden Katastrophenfall. Meist knallt es dann irgendwo und es geht
unmittelbar um Leben und Tod. So anschaulich ist [1][die jüngste Warnung
des Bundesamts für Sicherheit in der Informationstechnik (BSI)] nicht. Aus
den technischen Spezifikationen kann kein Laie die Gefahren herauslesen.
Nichts ist explodiert. Die Gefahr bleibt im Hintergrund, verbirgt sich in
Programmierzeilen. Das macht sie so schwer verständlich.
Nachvollziehbar werden die Sorgen der Experten mit Blick auf die möglichen
Folgeschäden, sollten Kriminelle das Einfallstor, die
Log4j-Sicherheitslücke für Angriffe auf Unternehmen, Behörden oder
Privatleute, nutzen. Der Verband der Internetwirtschaft spricht nicht
umsonst von einem „neuen, erschreckenden Level“ der Bedrohung. Üblich waren
bisher vor allem [2][Angriffe auf Endgeräte wie den PC zu Hause] oder auf
Firmensysteme. Über Spam-Mails werden dabei oft Schadprogramme in das
jeweilige System geschmuggelt. Anschließend wird es beispielsweise
lahmgelegt und erst gegen Zahlung eines Lösegeldes wieder freigegeben.
In diesem Fall aber geht es um die [3][Möglichkeit für Kriminelle, Zugriff
auf ganze Server zu bekommen]. Im Extremfall, der hoffentlich nicht
eintreten wird, könnten sie etwa die Kontrolle über Smartphone-Hersteller
übernehmen und die einzelnen Smartphones mit dem nächsten Update der
Software manipulieren. Es ist nur eines von vielen denkbaren Szenarien,
wenn die Cyberabwehr nicht schleunigst ins Rollen kommt. Und es erklärt die
Alarmstimmung der Fachwelt.
Die Sicherheitslücke in dieser einen Anwendung deckt eine viel größere auf.
Wirtschaft und Verwaltungen schützen sich nicht ausreichend gegen
Cyberkriminalität. Das hat mehrere Ursachen, die teils schwer zu beseitigen
sind. So kommt die wesentliche Software aus anderen Ländern, vor allem den
USA. Auf deren Arbeit kann niemand hier Einfluss nehmen. Und es gibt keine
perfekten Programme. Einfallstore für Cyberkriminelle sind praktisch nicht
zu vermeiden. Das Betriebssystem von Microsoft umfasst rund 50 Millionen
Programmzeilen.
## Systematische Suche kostet Geld
Ein paar fehlerhafte reichen als Angriffsfläche aus. Andere Gründe für
Lücken im Sicherheitsnetz sind aber durchaus zu schließen. So sind
sogenannte Open-Source-Programme beliebt, weil sie kostengünstig sind und
die Abhängigkeit von den Tech-Riesen verringern. In die Programmierung
dieser offenen Software kann jeder hineinschauen. Damit könnten auch
Schwachstellen rasch auffallen und beseitigt werden. Doch die systematische
Suche danach kostet Geld und Zeit.
Es gibt keine Institution, die diesen Sicherheitsjob im gesellschaftlichen
Auftrag übernimmt. Jeder wurschtelt vor sich hin, statt eine konzentrierte
Gegenmacht zur Cyberkriminalität aufzubauen. Vielleicht ist jetzt ein guter
Zeitpunkt dafür. Denn angesichts der wachsenden volkswirtschaftlichen
Bedeutung der Digitalisierung kommt dem Schutz der Systeme bald eine
existenzielle Bedeutung zu.
14 Dec 2021
## LINKS
[1] https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-5…
[2] /Unterschaetzte-Cyberkriminalitaet/!5685254
[3] /Statistik-zu-Kriminalitaet-im-Internet/!5770887
## AUTOREN
Wolfgang Mulke
## TAGS
Cybersicherheit
Internet
Cyberkriminalität
Cyberwar
Kolumne Digital Naives
Kolumne Digital Naives
Cyberkriminalität
Funke Mediengruppe
Kolumne Internetexplorerin
## ARTIKEL ZUM THEMA
Cyber-Attacken auf Windenergiebranche: Erpressung aus dem Cyberraum
Eine Windenergiefirma aus Bremen hat einen Cyberangriff erlebt – nicht als
einzige der Branche. Für Cyber War hält man das dort aber noch nicht.
Deepfakes und Cyberattacken: Der Krieg im Internet
Im Krieg gegen die Ukraine setzt Russland auch auf Angriffe im Internet.
Cybersicherheit muss deshalb stärker in den Fokus rücken.
Cybersöldner-Firmen bei Facebook: Überwachung im Netz
Über Meta-Plattformen wurden 50.000 Nutzer in den vergangenen Monaten
ausspioniert oder gehackt. Dabei werden auch altbekannte Namen genannt.
Statistik zu Kriminalität im Internet: BKA registriert mehr „Cybercrime“
Die Zahl krimineller Hackerangriffe stieg 2020 in Deutschland um etwa acht
Prozent. Die Täter:innen agierten laut Behörden zunehmend professionell.
Hackerangriff auf Funke Mediengruppe: Kritische Infrastruktur
Eine Cyberattacke blockiert seit sechs Tagen die Zeitungen des Essener
Verlags Funke. Die Behörden stufen den Fall als besonders heikel ein.
Unterschätzte Cyberkriminalität: Phishing, das sind die anderen
Auf betrügerische E-Mails hereinzufallen halten wir für unwahrscheinlich,
sagt eine Studie. Bei unseren Mitmenschen sehen wir das größere Risiko.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.