2019, Blog

Wie Geheimdienste unsere Sicherheit gefährden

Die Stadtverwaltung der Stadt Baltimore in den USA ist Opfer eines Hackerangriffes geworden. Die eingesetzte Ransomware hat die wichtigsten Systeme der Stadt lahmgelegt.

Die Kommunikationskanäle sind zusammengebrochen. So sind die Mitarbeiter zum Teil auf Googlemail umgestiegen.
Ebenso können Auftragnehmer der Stadt nur verspätet bezahlt werden. Die Zahlungsverarbeitung anstehender Steuereingänge können ebenfalls nicht ordentlich bearbeitet werden. Die Verantwortlichen der Stadt können bisher nicht sagen wann die Probleme gelöst sein werden. Das Lösegeld in Höhe von 100.000 Dollar soll jedoch nicht bezahlt werden.

Mittlerweile hat die Stadtregierung eine Notfall- und Katastrophenerklärung des Bundes beantragt. Der Grund: Die amerikanische Bundesregierung ist involviert und, man darf behautpen, durchaus mitverantwortlich.

Im Jahre 2017 hat die Hackergruppe Shadow Brokers Angriffswerkzeuge der NSA veröffentlicht. Einige der Angriffswerkzeuge nutzen Schwachstellen in Computersystemen aus. Angeblich haben diese Tools derweil auch Eingang in das digitale Waffenarsenal von Hackern in Russland (darf nie fehlen), China (sowieso) und Nord-Korea (wer, wenn nicht die) gefunden.

Die genutzt Malware ist bekannt unter dem Namen EternalBlue. Durch die Ausnutzung von Schwachstellen mit Hilfe von EternalBlue konnte der Angriff möglicherweise erst so verheerend erfolgreich sein.

Natürlich dürfen wir nicht vergessen, dass auch eine Stadt wie Baltimore Sicherheitsstrukturen hätte aufbauen müssen. Grundsätzlich gilt immer, dass kritische Bereich nicht an das Internet angeschlossen und auch intern abgeschottet betrieben werden sollten. Einige Institutionen haben noch eine Menge zu tun in diesem Bereich.

Dieser Fall zeigt aber, dass Geheimdienste nicht die Möglichkeit bekommen dürfen Schwachstellen durch eigene Software angreifbar machen zu können, sondern verpflichtet werden sollten Schwachstellen und Gefahren unverzüglich offen legen zu müssen.

Wer mit Softwarewerkzeugen und dem Wissen über Sicherheitslücken offensive Spionage betreibt, riskiert Lücken und Schwachstellen bei der Gefahrenabwehr im eigenen Land. Hier ist nur eine Stadtverwaltung betroffen. Was wäre aber, wenn stattdessen sicherheitsrelevante Systeme von Atomkraftwerken, lebenssichernde Systeme in Krankenhäusern oder bspw. Systeme zur Überwachung des zivilen Flugverkehrs betroffen sind?

Grundsätzlich hat kritische Infrastruktur nichts im Internet zu suchen. Geheimgehaltene Schwachstellen sind aber auch in einer perfekten Sicherheitsstruktur ein Sicherheitsproblem. Wer Geheimdiensten derartige Möglichkeiten einräumt, muss sich den Vorwurf gefallen lassen selbst ein Sicherheitsrisiko zu sein und selbst Sicherheitsrisiken zu schaffen.

 

This message goes only to me! Encrypted with PGP. | Diese Nachricht geht nur zu mir. Verschlüsselt mit PGP.
Tagged , , , , , , ,