Katastrophenfall wegen anonymen Hackerangriff: Wie offen-gehaltene Zero-Day-Exploits die IT-Sicherheit verhindern
Screenshot youtube.com
Katastrophenfall wegen Hackerangriff – „Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können“ – So teilte es die zuständige Landkreisbehörde mit. Irgendwo drängt sich aber die zynische Frage auf: Worin eigentlich das Problem liegen soll? – Immerhin sollen Staatstrojaner – respektive Online-Durchsuchungen – das Mittel der Wahl für Geheimdienst, Polizei und allerlei andere Behörden in deren Schattenbereich sein: In der Praxis greifen alle auf die selben Sicherheitslücken – aus dem Darkweb -zurück.
Katastrophenfall wegen Hackerangriff: Warum der Staatstrojaner eine Mitschuld trägt?
Unsichere Computersysteme werden künstlich – durch Steuergeld – gefördert und am Ende ist die Aufregung über das Resultat riesengroß. Zumal derartige Angriffe keineswegs ungewöhnlich seien. Schon viele Behörden mussten vergleichbares erleben und es läuft immer nach dem selben Schema ab.
WannaCry lässt Grüßen: Ein altbekannter Ransomware-Angriff
„Die Quelle der Infektion war zunächst unklar. Bei Ransomware sollen die Daten üblicherweise nach einer Geldzahlung wieder freigegeben werden. Eine Garantie, dass nach Zahlung der Erpressungssumme wieder Zugriff auf die Daten besteht, gibt es allerdings nicht. … Der Landkreis hatte wegen der schweren Cyberattacke auf das Netzwerk seiner Verwaltung den Katastrophenfall ausgerufen.“
„Landkreis hatte wegen der schweren Cyberattacke auf das Netzwerk seiner Verwaltung den Katastrophenfall ausgerufen“
Natürlich gibt es schon Möglichkeiten solche Angriffe zu verhindern. Je mehr Daten eine Behörde sammelt, desto größer ist die Wahrscheinlichkeit ein Opfer eines Hackerangriff zu werden: Aber das Grundrecht auf Informationelle Selbstbestimmung hat im Behördenalltag schon längst ausgedient. Zu allen Überfluss sind viellerorts noch unsichere Betriebssysteme im Einsatz: Der Umstieg auf Linux wird häufig konsequent verhindert.
Cyberangriff: Kriminelle & Sicherheitsbehörden greifen auf die selben Sicherheitslücken zurück
Der Landkreis selbst macht keinerlei Angaben darüber: Wie dieser Cyberangriff überhaupt erfolgreich sein konnte. Zwar werden über die Bürger alle möglichen Daten gesammelt, aber selbst will man vom Transparents nichts wissen. Vermutlich wird – wie bei vielen Angriffen dieser Art – irgendein Behördenmitarbeiter einem verseuchten E-Mail-Anhang geöffnet haben. Und hier liegt genau das Problem: Die Masche funktioniert schon seit Jahren und alle Schwachstellen sind längst bekannt. Eine Strafverfolgungsbehörde käme aller Wahrscheinlichkeit niemals auf die Idee: Mal das eigene behördliche Tun kritisch zu durchleuchten.
„Militär, Polizei und Geheimdienste bieten oft am meisten für Exploits“
„Militär, Polizei und Geheimdienste bieten oft am meisten für Exploits – Bisher hatten ernstzunehmende Käufer und Verkäufer insbesondere von Zero-Day-Exploits keine Probleme, zueinander zu finden. Es gibt Zwischenhändler, die zwischen den Entdeckern der Angriffsmethoden und Interessenten vermitteln. … Insbesondere Polizei, Militär und Geheimdienste gehören zu den Kunden.“
Zero-Day-Exploits: „Insbesondere Polizei, Militär und Geheimdienste gehören zu den Kunden“
Gerade staatliche Stellen treiben – mit Steuergeld – die Preise für Zero-Day-Exploits im Darkweb nach oben. Normalerweise sollten Sicherheitslücken gemeldet und spätestens bei der nächsten Aktualisierung behoben werden. Jedoch vom Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme will niemand Offizielle mehr etwas wissen. Zumal viele Sicherheitslücken nur noch „Halbgeheim“ seien: Vermutlich wie beim WannaCry ransomware attack werden sie offen gehalten, um die staatliche Infiltration möglich zu machen. Über die Kollateralschäden will selbstverständlich Niemand die Verantwortung übernehmen. Vor allem deswegen: Die wirtschaftlichen Schäden – alleine bei WannaCry – ein vielfaches Höher liegen: Alleine der Grundsatz der Verhältnismäßigkeit würde den Einsatz von Staatstrojanern in den allermeisten Fällen verbieten.
