Veröffentlichte NSA-Hackersoftware gefährdet (deutsche) Industrie

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Der Supergau für Industrieunternehmen: Hacker haben digitale Werkzeuge der NSA gestohlen und bieten diese nun im Internet auf dem Schwarzmarkt an. Dass die Hackertools der NSA zuzuschreiben sind, wurde von zwei ehemaligen Mitgliedern der NSA-Elitehackertruppe TAO (Tailored Access Operations) gegenüber der Washington Post bestätigt. Wie können sich Industrieunternehmen schützen? Eine Einschätzung von Michael Mertens, Experte für IT-Sicherheit, Kryptographie und Blockchain.

Der Supergau für Industrieunternehmen: Hacker haben digitale Werkzeuge der NSA gestohlen und bieten diese nun im Internet auf dem Schwarzmarkt an. Dass die Hackertools der NSA zuzuschreiben sind, wurde von zwei ehemaligen Mitgliedern der NSA-Elitehackertruppe TAO (Tailored Access Operations) gegenüber der Washington Post bestätigt. Wie können sich Industrieunternehmen schützen? Eine Einschätzung von Michael Mertens, Experte für IT-Sicherheit, Kryptographie und Blockchain.

Auch Meldungen von Netzwerkausrüstern wie Cisco und Fortinet bestätigen, wie gefährlich die veröffentlichten Informationen sind und weisen ihre Kunden in sogenannten „Security Advisorys“ auf Sicherheitslücken in ihren Produkten hin .

Internationalen Hackern nun nahezu schutzlos ausgesetzt

Das geistige Eigentum von Unternehmen ist internationalen Hackern nun nahezu schutzlos ausgesetzt, denn dieses befindet sich heute nicht mehr in den Köpfen der Mitarbeiter, sondern in der IT. Sensible Unternehmensdaten liegen auf Dateiservern, die häufig nur durch eine Firewall geschützt sind. Der Geheimdienst der USA, die NSA, hat digitale Werkzeuge entwickeln lassen, um diese Firewalls sowie VPN-Schnittstellen unbemerkt zu überwinden und steckt jährlich rund 30 Milliarden Etat in die Entwicklung der Angrifftools.

Die Hackerorganisation mit dem Namen „Shadow Brokers” (deutsch „Schatten-Makler”) versteigern derzeit die gehackten Tools und veröffentlichten als Kostprobe einen kleinen Teil der angebotenen Hackerwerkzeuge mit den Namen „Epicbanana” und „Buzzdirection”.

Für die Industrie ist der Hack verheerend. Denn diese Werkzeuge sind schwer zu bauen, aber leicht zu starten. Die digitalen Werkzeuge können mit Basis-Know-how bedient und – besonders schwerwiegend – beliebig oft „gezündet“ werden. So wird ohne Expertentum geräuschlos in Unternehmensnetzwerke eingedrungen und das geistige Eigentum von Mittelstand und Konzernen in wenigen Minuten unbemerkt gestohlen. Programme, die einmal in Kreisen der organisierten Kriminalität kursieren, sind nicht mehr löschbar. Die Folge wird eine Inflation der Preise der Hackertools sein, denn auch im Darknet gilt: Je größer das Angebot – was bedeutet, dass mehr Personen Zugang zu diesen Tools haben –, desto günstiger der Preis.

Die USA hat ihre Schutzmechanismen bei der Industrie und kritischen Infrastrukturen bereits aufgerüstet.

Es werden pro Jahr ca. 14 Milliarden Dollar in den Cyber-Schutz von Militäranlagen und Kraftwerken gesteckt. So geht ein großer Posten des Cyber-Budgets an das Verteidigungsministerium. Army, Navy und Air Force bekommen ca. fünf Milliarden, um Cyber-Truppen aufzustellen. Ein Teil des Budgets geht an Hersteller von Sicherheitskomponenten der Hard- oder Software, die Industrie-Schaltanlagen schützen.

Deutschland und Europa stehen hier nackt da. Der Schutz der Industrie wird den Unternehmen selbst überlassen. Systeme müssen nun doppelt gehärtet werden. Durch die Nichtigkeit der Schutzwirkung von Firewalls müssen Daten so gespeichert werden, dass sie verschlüsselt vorliegen und nur berechtigte Systemteilnehmer Zugang erlangen, denn gerade im Zuge von Industrie 4.0 wurde das Fertigungs-Know-how digitalisiert. Wird es in Deutschland gestohlen, geht es unbemerkt ins Ausland, z.B. nach China. Dort können beispielsweise Maschinen mit dem gestohlenen Datenmaterial gefüttert und Produkte in Markenqualität hergestellt werden.

Kryptographie bietet Schutz

Kryptographie bietet Schutz. Dies bestätigen auch die Chefs der US Geheimdienste NSA und CIA. Denn diese müssen es wissen, bauen sie doch seit Jahren Tools um Firewalls und VPNs zu umgehen.

Neben dem reinen Datendiebstahl bieten die Hackertools nun auch die Möglichkeit der Datenmanipulation und Datensabotage. So sind mögliche Szenarien:

  • Zerstörung von Industrieanlagen
  • Manipulation von Auto-Bremsen
  • Kompromittierung medizinischer Geräte
  •   Blackout in Form eines totalen Stromausfalls wie in der Ukraine nach einem Hackerangriff im Dezember 2015

Zur Verantwortung bei Datenhacks wird meist die Geschäftsführung gezogen. Ein prominentes Beispiel ist der Sony Hack, bei dem die Co-Vorsitzende Amy Pascal entlassen wurde. Auch in Deutschland gemäß rechtlicher Grundlagen die Geschäftsführung bei Datenhacks. Strafrechtliche Konsequenzen folgen, wenn z. B. Kunden- oder Patientendaten durch unzureichende Schutzmaßnahmen abhandenkommen.

Schutzmaßnahmen gibt es seit Jahren z. B. im Bezahlwesen. Die Frage ist, ob Industrie und Kraftwerke nicht die gleiche gesellschaftliche Verantwortung haben wie Banken. Häufig ist sich die Geschäftsführung ihrer Verantwortung und der Rechtslage allerdings nicht bewusst.

Fazit: Schutz des digitalen Eigentums von Unternehmen durch Kryptographie ist nun unumgänglich geworden

Autor: Michael Mertens (im Bild) ist Experte für IT-Sicherheit, Kryptographie und Blockchain & CEO von CryptoTec. CryptoTec bietet Lösungen, die auf Kryptographie und Blockchain basieren. Die eingesetzten Verfahren genügen dabei höchsten Sicherheitsanforderungen, entsprechend der militärischen Geheimhaltungsstufe „Top secret“.

(jm)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Altair und das US-amerikanische Center for Automotive Research (CAR) haben die Gewinner des Altair Enlighten Awards bekannt gegeben. Die Jury vergibt den ersten Preis in der Kategorie „Full Vehicle“ an GM für die Leistungen am Cadillac CT6. In der Kategorie „Module“, in der der Award für besondere Leistungen automobiler Zulieferer vergeben wird, konnte sich Contitech für einen aus Polyamid gefertigten Querträger der 2016er Mercedes S-Klasse den ersten Platz sichern.
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktions-Newsletter ein, um auf dem Laufenden zu bleiben.

Aktuelle Ausgabe

Topthema: Kindgerechte Orthesen dank 3D-Druck & Simulation

ANDIAMO GARANTIERT PERFEKTEN SITZ MIT ALTAIR HYPERWORKS

Mehr erfahren

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.