«Wir haben nach wie vor eine schlechte Cyberhygiene»

Die Schweiz gründet ein neues Kompetenzzentrum für Cyber-Security. Die Attacken im Netz häufen sich. Eine Expertin erklärt, wie Cyberkriminelle heute agieren.

Das Wichtigste in Kürze

Die Cyberkriminalität nimmt auch in der Schweiz zu.
Im Netz sei eine Professionalisierung vieler Angriffe festzustellen.
Dies sagt Cyber-Security-Expertin Myriam Dunn Cavelty.
Neben Kleinkriminellen tummeln sich auch staatliche Akteure mit Spionageabsichten im Netz.

Frau Dunn Cavelty, Cyberkriminalität ist unter Verbrechern anscheinend populär. Könnte da jeder einsteigen?

Das kann theoretisch jeder. Sie müssen es aber nicht einmal selber machen: Im Darknet können Sie ganze Teams mit präzisen Aufträgen anheuern – kommt darauf an, wie viel Geld Sie haben. Der Markt der Cyberkriminalität hat sich in den letzten zehn Jahren stark professionalisiert und die Angriffe haben zugenommen.

Merke ich, wenn ich Ziel eines Angriffs war?

Gewöhnlichen Kriminellen geht es um den Profit. Die fordern Lösegeld oder klauen die Kreditkartennummer. Sie bemerken sie also irgendwann. Anders im High-End-Bereich, wo es um Spionage geht. Hier ist das Ziel, dass der Angriff nicht entdeckt wird. Dahinter stecken meist politische Akteure, die hochprofessionell vorgehen.

Wie hacken sich Cyberkriminelle eigentlich in die Systeme?

Es gibt in einem Unternehmen ja eine diverse IT-Infrastruktur. Das sind Tausende Zeilen Programmiercode mit unzähligen Sicherheitslücken, sogenannte Exploits. Diese werden ausgenützt, um den Computer auszutricksen. Die wertvollsten Lücken sind jene, die nur wenige kennen, sogenannte Zero-Day-Exploits. Für diese Exploits haben die Firmen noch keine Patches, Pflästerli, gemacht. Die können auf dem Schwarzmarkt gekauft werden. Sie kosten aber sehr viel Geld: 300'000 bis eine Million Dollar, sagen Schätzungen.

Lohnt sich ein solcher Deal für Cyberkriminelle überhaupt?

Für die meisten Kriminellen sind solche Angriffe nicht rentabel. Erst nach Snowden hat man begriffen: Es sind grosse Geheimdienste, die auf den Schwarzmarkt gehen, um sich solche Exploits zu kaufen.

Sind die Schweizer gewappnet?

Wir haben nach wie vor eine schlechte Cyberhygiene. Für die meisten kleinen und mittleren Unternehmen ist Cyber-Security nebensächlich. Und vor allem: richtig guter Schutz ist sehr teuer. Er ist nicht immer für alle erschwinglich und nötig. Bei grossen Firmen, speziell in der Finanzbranche, sieht das anders aus. Die UBS zum Beispiel ist hochspezialisiert in Cyber-Security, denn sie ist Hauptangriffsziel. Die Banken geben dafür sehr viel aus und sind in vielen Bereichen stärker als der Staat.

Apropos Staat: Steckt die Welt in einem Cyber-Krieg?

Nein, denn dafür müssten Armeen involviert sein und es müsste zu Zerstörung kommen. Aber: es herrscht sehr viel Unfrieden im Netz. Die meisten staatlichen Cyber-Attacken finden bewusst unter der Kriegsschwelle statt. Das betrifft vor allem die Grossmächte USA, Russland, China, Nordkorea, Iran. Auch sind die Geheimdienste hier federführend, nicht das Militär.

Ein digitales Scharmützel also ohne Regeln.

Genau. Die Akteure gehen weit: Die Russen, die sich bei den amerikanischen Wahlen einmischen. Die Amerikaner, die sich ins russische Stromnetz einhacken. So verwischt der Raum zwischen Krieg und Frieden. Das Problem ist: Es ist jetzt nicht eine Armee, die getroffen wird, sondern das sind «unsere Netzwerke», die jeder Weltbürger benutzen will.