Die Bedeutung der Cybersicherheit

Im Laufe der Geschichte haben diejenigen, die in Konflikte verwickelt waren, immer die modernste Technologie genutzt, um ihre Sache voranzutreiben und spezifische Ziele zu erreichen. In jedem Krieg wurden Durchbrüche eingesetzt, um tatsächliche oder vermeintliche Feinde mit wissenschaftlichen Fortschritten zu bekämpfen.

Konflikte sind heutzutage nicht mehr auf konventionelle Schlachtfelder beschränkt; stattdessen finden sie auch im Internet statt – ein Gegner, der sowohl wendig als auch schnell ist. Cyberangreifer wissen, dass unsere Zivilisationen auf der digitalen Welt basieren, und wenn sie diese stören und destabilisieren können, könnten sie mit einem einzigen Mausklick einen erheblichen Sieg erringen.

Der Stuxnet-Wurm

Experten zufolge beschädigte Stuxnet zahlreiche Zentrifugen in der iranischen Urananreicherungsanlage Natanz, indem es sie ausbrannte. Andere Organisationen modifizierten den Virus im Laufe der Zeit und konzentrierten sich auf Stromgeneratoren, Wasseraufbereitungsanlagen und Gasleitungen.

Stuxnet war ein mehrteiliger Virus, der in Windows-Computer eindrang, sich über USB-Laufwerke verbreitete und industrielle Steuerungssysteme beschädigte. Die Malware untersuchte jede gehackte Maschine auf Anzeichen von Siemens Step 7-Software, die Industriemaschinen mit SPS zur Automatisierung und Verwaltung elektromechanischer Anlagen verwenden.

After the malware discovered a PLC computer, it downloaded fresh code from the internet and began issuing malignant instructions to the PC-controlled device. At the same time, fraudulent data was sent to the control system. If left unchecked, this could cause serious damage.

Nach Angaben von Cybergeheimdiensten wurde Stuxnet 2012 auf die Systeme der Urananreicherungsanlage in Natanz heruntergeladen. Die "Wurm"-Malware infiltrierte Netzwerke und zielte auf Maschinen, auf denen Windows-Software zur Automatisierung und Verwaltung elektromechanischer Anlagen lief.

Sobald das Virus die Uranmessungen abgeschlossen hatte, begann es, sich selbst zu zerstören und das Uran unbrauchbar zu machen.

Ziel des Programms war es, die Qualität des Urans zu verringern, weshalb das Virus zunächst auf die Geschwindigkeit der Zentrifugen in der Anlage abzielte. Diese sollte dann für diejenigen, die sie überwachen, normal erscheinen, was zu einem "stabilen Zustand" führte. Die Zerstörung des Urans würde erst aufgedeckt werden, wenn die Ausrüstung der Anlage beginnt, sich selbst zu zerstören. Zu diesem Zeitpunkt hätte Stuxnet sein Ziel bereits erreicht.

Der Code für diesen Virus wurde jedoch veröffentlicht. Andere haben ihn seither modifiziert, um andere Infrastruktureinrichtungen anzugreifen, darunter Wasseraufbereitungsanlagen, Gasleitungen, Kraftwerke und Kommunikationsnetze.

Im Dunkeln: Wichtige Branchen sind mit Cyberangriffen konfrontiert

Nach Angaben von McAfeeIm Jahr 2011 griffen Unternehmen auf ehemalige Hacker zurück, weil sie nicht genügend Mitarbeiter mit den richtigen Fähigkeiten zum Schutz ihrer Netzwerke finden konnten. Das Center for Strategic & International Studies hat die folgenden besorgniserregenden Fakten aufgezeigt:

• Erpressung ist die am weitesten verbreitete Cyber-Bedrohung für die weltweite Energiebranche.
• Rund 80% der mexikanischen Stromversorgungsunternehmen waren Ziel von Cyberangriffen.
• Mehr als ein Viertel der weltweiten Energielieferanten wurde erpresst.
• 60% der Energieversorgungsunternehmen in Indien wurden infiltriert.
• "Duqu", eine Variante von Stuxnet, wurde in Energieanlagen in acht Ländern gefunden.

Die digitale Welt ist ein Schlachtfeld

In der Vergangenheit haben Invasoren Wasser- und Nahrungsquellen angegriffen, um ihre Feinde zu schwächen. Im Zweiten Weltkrieg zum Beispiel wurden Versorgungseinrichtungen und Industriestädte zerstört, um die Kriegsanstrengungen der Invasionsarmeen zu behindern. Diese Methoden werden auch heute noch angewandt, weil sie effektiv sind. Unsere Gegner könnten Tausende von Kilometern entfernt hinter Computerbildschirmen sitzen, aber sie könnten reale Angriffe starten, die uns trotzdem alle betreffen.

Wir befinden uns im Krieg und müssen unsere Denkweise ändern, um uns an dieses neue Schlachtfeld anzupassen. Jeder von uns könnte ein Ziel sein. Wenn wir unseren Feind besiegen wollen, müssen wir zuerst die neue Landschaft und die neuen Regeln verstehen.

Cybersecurity ist wichtiger denn je

Der Bedarf an Cybersicherheit war noch nie so groß wie heute. Mit dem Aufkommen des Internets ist unser Leben zunehmend von der Technologie abhängig geworden. Von der Kommunikation über Bankgeschäfte bis hin zur Unterhaltung sind wir auf Computer angewiesen. Doch diese Abhängigkeit hat ihren Preis. Je mehr sich unser Leben ins Internet verlagert, desto anfälliger werden wir für Cyberangriffe.

Und diese Arten von Bedrohungen werden immer häufiger und raffinierter. Hacker begnügen sich nicht mehr damit, unsere Informationen zu stehlen; sie wollen jetzt unser Leben und unsere Wirtschaft stören. Im Jahr 2017 gab es einen großen Cyberangriff, der den nationalen Gesundheitsdienst Großbritanniens lahmlegte. Der Ransomware-Angriff WannaCry verschlüsselte Daten und forderte Lösegeld für deren Rückgabe. Der Angriff führte zu weitreichenden Unterbrechungen und kostete den NHS Millionen von Pfund.

2018 erlebten wir den größten Cyberangriff der Geschichte. Der NotPetya-Virus infizierte Computer auf der ganzen Welt und verursachte Schäden in Höhe von Milliarden Dollar. Der Virus verschlüsselte Daten und forderte ein Lösegeld, aber die Angreifer boten keine Möglichkeit, die Daten zu entschlüsseln. Infolgedessen verloren viele Unternehmen den Zugang zu ihren wichtigen Daten.

Diese Angriffe zeigen uns, dass wir verwundbar sind. Sie zeigen uns auch, dass unser derzeitiger Ansatz zur Cybersicherheit nicht funktioniert. Wir müssen mehr tun, um uns vor Cyberangriffen zu schützen.

Wir können viele Maßnahmen ergreifen, um unsere Cybersicherheit zu verbessern, aber wir müssen mit einem grundlegenden Wandel in unserem Denken über Sicherheit beginnen. Wir müssen uns zunächst von der Vorstellung verabschieden, dass Sicherheit etwas ist, das sich allein durch Technologie erreichen lässt. Technologie ist wichtig, aber sie reicht nicht aus. Wir müssen auch unsere Mentalität ändern.

Verstehen Sie die Bedrohung

Der erste Schritt besteht darin, die Bedrohung zu verstehen. Wir müssen uns über die Art der Bedrohung und die Menschen, die dahinter stehen, aufklären. Wir müssen wissen, mit welchen Techniken sie uns angreifen. Und wir müssen die Schwachstellen verstehen, die sie ausnutzen.

Unsere Denkweise ändern

Der zweite Schritt besteht darin, unsere Denkweise zu ändern. Wir müssen die Sicherheit als einen Prozess und nicht als ein Produkt betrachten und sie in alles, was wir tun, einbeziehen. Mit anderen Worten, wir müssen proaktiv sein, nicht reaktiv. Und wir müssen zusammenarbeiten, um unsere Welt sicherer zu machen.

Maßnahmen ergreifen

Der dritte Schritt besteht darin, Maßnahmen zu ergreifen. Wir müssen die Veränderungen, über die wir gesprochen haben, umsetzen und in die Cybersicherheit investieren, um sicherzustellen, dass wir in der Lage sind, schnell und effizient auf Cyberbedrohungen zu reagieren.

Die Quintessenz

Cybersicherheit ist wichtig, weil wir uns im Krieg befinden. Unser Feind ist agil und schnell, und er nutzt Technologie, um Angriffe in einem Ausmaß zu starten, das wir noch nie zuvor gesehen haben. Wir müssen unsere Denkweise und unseren Ansatz in Sachen Sicherheit ändern. Und wir müssen zusammenarbeiten, um unsere Welt sicherer zu machen.