Cyberkriminalität, Cyberwar, Cyberspionage – 2014 war das Jahr, in dem IT-Sicherheitsthemen wie kaum zuvor in Medien, Politik und Wirtschaft präsent waren. Dafür sorgten weitere Enthüllungen durch Snowden-Dokumente ebenso wie massive Sicherheitslücken und eine militärische Aufrüstung im Netz. Entwicklungen, die für die nächsten Jahre nichts Gutes verheißen. Denn vor allem Geheimdienste verfügen über Ressourcen, von denen "gewöhnliche" Cyberkriminelle nur träumen können – und damit können die staatlichen Hacker Schaden anrichten, der das ganze Netz unsicherer macht.

Mehr NSA-Trojaner wie "Regin"

Ein Beispiel dafür war etwa "Regin", jenes Schadprogramm, das unter anderem die Internationale Atomenergiebehörde (IAEA) in Wien oder den belgischen Provider Belgacom attackiert hatte. Laut Sicherheitsexperten handelt es sich bei "Regin" um ein hochflexibles und extrem komplexes Stück Malware, dessen Abwehr selbst für hochdotierte Sicherheitssysteme kaum möglich ist. Viele Spuren führen in Richtung NSA und britischem GCHQ: So war "Regin" etwa in den USA nicht aktiv. Es ist zu vermuten, dass noch einige weitere Geheimdienst-Trojaner unentdeckt Schaden anrichten – nicht zwingend nur aus den USA und Großbritannien, sondern auch aus Russland, Iran und China. Nicht zu vergessen: Nordkorea, das ständig Malware gen Südkorea schickt.

Der Sony-Hack: Erpressen, Löschen, Leaken

Der größte IT-Sicherheitspolitische Vorfall jenseits der NSA hatte dann auch (zumindest plakativ) mit Nordkorea zu tun: Der Filmkonzern Sony Pictures wurde gehackt, erpresst und dann öffentlich vorgeführt. Dahinter sollen laut FBI nordkoreanische Hacker stecken, in IT-Kreisen gilt das nicht unbedingt als gesichert (Experten vermuten etwa einen rachsüchtigen Ex-Mitarbeiter oder Cyberkriminelle). Der Sony-Hack zeigte jedenfalls, wie verletzlich große Unternehmen sind, auch wenn sie gar nicht in der IT-Branche tätig sind – und welchen Schaden Hacker anrichten können.

Industrie und Infrastruktur

Noch dramatischer – in seinen Auswirkungen auf die Bevölkerung – könnte denn auch ein Angriff auf Industrie-, Verkehrs- oder Energiekonzerne sein. So soll es etwa 2013 zu einem kritischen Vorfall im österreichischen Energienetz gekommen sein, der fast zu einem Black-Out geführt hätte. Auslöser war zwar ein Fehler, kein Angriff; Hacker könnten aber verheerenden Schaden anrichten. So sollen US-Regierungsmitglieder inoffiziell immer wieder chinesische Hacker für Stromausfälle verantwortlich machen. Staatliche Cyberkrieger eignen sich jedenfalls auch perfekt für jene "hybride" Kriegsführung, die etwa in der Ostukraine zu beobachten ist – denn ihre Spuren können gut verschleiert werden. Und auch Terrorangriffe, die über das Netz ausgelöst werden, könnten an Bedeutung gewinnen.

Cryptolocker immer verbreiteter

Für den "regulären" Endnutzer werden sogenannte Cryptolocker, also Ransomware, zu einer immer größeren Gefahr: Schadprogramme, die alle Dateien auf der Festplatte verschlüsseln und nur gegen die Zahlung von "Lösegeld" wieder zugänglich werden. Vor allem in den USA wurden Nutzer im Jahr 2014 massiv mit solcher Malware attackiert, wie die New York Times berichtet.

Banken und deren Karten

Aber auch bei Bezahlinstrumenten und Bankinstituten droht Gefahr: Cyberkriminelle werden immer gewiefter, manipulieren etwa Bankomaten "von innen", also aus dem Banksystem heraus. Nutzer werden durch den Diebstahl von Kartendaten samt manipuliertem PIN-Code um ihr Geld erleichtert. Wie einfach das geht, wurde erst Ende Dezember am 31C3 demonstriert. (Fabian Schmid, derStandard.at,11.1.2014)