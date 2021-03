Nachdem in der vergangenen Woche vier Sicherheitslücken bei Microsoft zu einem Großangriff wahrscheinlich chinesischer Hacker auf Emailkonten weltweit geführt hatte, sind nach ersten Erkenntnissen vornehmlich deutsche Unternehmen betroffen. Mittlerweile hat Microsoft eine Lösung gefunden, die Lücken zu schließen, die die konzertierten Attacken auf Microsofts Exchange-Server erst möglich machten. Allerdings haben diese sogenannten Patches den Nachteil, dass sie nicht automatisch aufgespielt werden. Die „Flicken“ müssten von den betroffenen Unternehmen selbst installiert werden.

Aber warum sind gerade deutsche Firmen offenbar hauptsächlich von dem Hackerangriff betroffen? Das Problem ist ein strukturelles. Aus Datenschutzgründen „verwalten“ deutsche Unternehmen ihre sensiblen Unterlagen häufig lieber selbst. Dass derlei Umgang mit vertraulichem Material eine höhere Unsicherheit bei Angriffen birgt als sogenannte Clouds, bei denen Daten ausgelagert und von Drittunternehmen verwaltet werden, ist eigentlich unstrittig.

„In Deutschland herrscht in Sachen IT immer eine große Angst vor Neuem“ versucht IT-Sicherheitsexperte Rüdiger Trost vom finnischen Cybersecurity-Unternehmen F-Secure gegenüber dem RedaktionsNetzwerk Deutschland das Problem zu benennen, „auf das er auch keine klare Antwort hat“ – nämlich die vorherrschende Meinung in deutschen Unternehmen, eigene Daten seien in der eigenen IT-Umgebung am sichersten.

In anderen Ländern, die aus politischen Gründen noch stärker im Visier von Hackern sind wie etwa Israel, werden sicherheitsrelevante Daten grundsätzlich auf Servern gelagert, die keinen Zugang zum Internet haben – und so gar nicht erst von außen attackiert werden können. Hinzu kommt bei vielen Firmen auch noch die diffuse Sorge, dass die eigenen Daten im Ausland, wo viele der großen, extrem gesicherten Cloud-Server stehen, weniger sicher seien als in Deutschland. Aus diesem Grund hat etwa Amazon, einer der Weltmarktführer in Sachen Cloud Services, seine Server für die Region Deutschland in Frankfurt aufgestellt – „stored in Germany“ als Markenzeichen, sozusagen.

Experte: „Es besteht eine Gefahr für die Öffentlichkeit“

Das RND sprach mit Rüdiger Trost, der bei dem finnischen Unternehmen „Head of Cyber Security Solutions“ für Deutschland, Österreich und die Schweiz ist, über die Attacke.

Im Visier waren ja wohl systemrelevante Strukturen wie Medizin- und Logistikunternehmen – besteht eine Gefahr für die Öffentlichkeit?

Rüdiger Trost: Es besteht eine Gefahr für die Öffentlichkeit. Auch wenn das Ziel der Angreifer zum jetzigen Zeitpunkt noch nicht abschließend geklärt ist, kann es natürlich durch Leaks und Infiltrierung von Netzwerken zu weiteren Problemen kommen. Es gilt: Da alles vernetzt ist, kann man nichts ausschließen.

Wieso sind deutsche Unternehmen immer noch so anfällig für Hacks? In Israel und den USA hängen sicherheitsrelevante Datenträger gar nicht erst am Netz …

In Deutschland ist man nicht unbedingt immer neuen Technologien direkt aufgeschlossen. ‚Das haben wir doch schon immer so gemacht‘ ist eine Einstellung, die wir des Öfteren hören und die im Falle von IT Sicherheit immer gefährlich ist. Man will die volle Kontrolle über die Systeme, selbst wenn man sie nicht unbedingt in der Qualität und Geschwindigkeit wie der Hersteller pflegen kann.

Was war die Intention der chinesischen Hacker? Knowledge-Theft, also der Diebstahl von Firmen-Wissen, Spionage oder Sabotage, etwa von Logistikketten zur Coronabekämpfung?

Bei dem Hack geht es aller Wahrscheinlichkeit nach um Geld. Am Ende werden die betroffenen Unternehmen höchstwahrscheinlich erpresst. Entweder werden Daten gestohlen und der Angreifer droht mit Veröffentlichung derselben, oder sie werden verschlüsselt und das Opfer kann sie zurückkaufen. Oder beides.

Nützen die von Microsoft rasch herausgegebenen Sicherheits-Patches überhaupt etwas?

Die von Microsoft herausgegebenen Sicherheits-Patches schließen die Lücke zuverlässig und sind unbedingt empfehlenswert.

Von Daniel Killy/RND