Veröffentlichte NSA-Hackersoftware gefährdet Industrie
19. August 2016Das geistige Eigentum von Unternehmen ist internationalen Hackern nun nahezu schutzlos ausgesetzt, denn dieses befindet sich heute nicht mehr in den Köpfen der Mitarbeiter, sondern in der IT. Sensible Unternehmensdaten liegen auf Dateiservern, die häufig nur durch eine Firewall geschützt sind. Der Geheimdienst der USA, die NSA, hat digitale Werkzeuge entwickeln lassen, um diese Firewalls sowie VPN-Schnittstellen unbemerkt zu überwinden und steckt jährlich rund 30 Milliarden Etat in die Entwicklung der Angriff-Tools. Die Hackerorganisation mit dem Namen „Shadow Brokers" (deutsch „Schatten-Makler") versteigern derzeit die gehackten Tools und veröffentlichten als Kostprobe einen kleinen Teil der angebotenen Hackerwerkzeuge mit den Namen „Epicbanana" und „Buzzdirection".
Für die Industrie ist der Hack verheerend. Denn diese Werkzeuge sind schwer zu bauen, aber leicht zu starten. Die digitalen Werkzeuge können mit Basis-Know-how bedient und – besonders schwerwiegend – beliebig oft „gezündet“ werden. So wird ohne Expertentum geräuschlos in Unternehmensnetzwerke eingedrungen und das geistige Eigentum von Mittelstand und Konzernen in wenigen Minuten unbemerkt gestohlen. Programme, die einmal in Kreisen der organisierten Kriminalität kursieren, sind nicht mehr löschbar.
Die Folge wird eine Inflation der Preise der Hacker-Tools sein, denn auch im Darknet gilt: Je größer das Angebot – was bedeutet, dass mehr Personen Zugang zu diesen Tools haben –, desto günstiger der Preis. Die USA hat ihre Schutzmechanismen bei der Industrie und kritischen Infrastrukturen bereits aufgerüstet. Es werden pro Jahr ca. 14 Milliarden Dollar in den Cyber-Schutz von Militäranlagen und Kraftwerken gesteckt. In Deutschland und Europa sieht das anders aus: Der Schutz der Industrie wird den Unternehmen selbst überlassen. Systeme müssen nun doppelt gehärtet werden.
Durch die Nichtigkeit der Schutzwirkung von Firewalls müssen Daten so gespeichert werden, dass sie verschlüsselt vorliegen und nur berechtigte Systemteilnehmer Zugang erlangen, denn gerade im Zuge von Industrie 4.0 wurde das Fertigungs-Know-how digitalisiert. Wird es in Deutschland gestohlen, geht es unbemerkt ins Ausland, z.B. nach China. Dort können beispielsweise Maschinen mit dem gestohlenen Datenmaterial gefüttert und Produkte in Markenqualität hergestellt werden. Kryptographie bietet Schutz. Dies bestätigen auch die Chefs der US-Geheimdienste NSA und CIA.
Dabei ist handeln einfacher als vielleicht gedacht: Häufig sitzen die IT-Experten in Unternehmen lediglich zu spät mit am Tisch. Lösungen sind vorhanden, so arbeitet beispielsweise die CryptoTec AG aus Deutschland an Sicherheitslösungen und bietet mit Blockchain, Verschlüsselung und automatisierten digitalen Unterschriften Möglichkeiten, sich vollständig gegen Angriffe von außen und innen zu schützen. Bislang stammten die meisten Angriffe auf Unternehmen von internen Mitarbeitern. Durch die Veröffentlichung der Hacker-Tools der NSA könnte sich dieses Verhältnis nun umkehren.
Michael Mertens,
ist Experte für IT-Sicherheit, Kryptographie und Blockchain & CEO der CryptoTec AG.