Aufgrund ihrer Tätigkeit als Expertin für Rechnersysteme hat die Norwegerin Margrete Raaum schon eine gehörige Anzahl an Cyber-Sicherheitsproblemen miterlebt. Auf die Frage nach einem besonders bemerkenswerten Vorfall erinnert sich die Osloerin an einen Angriff auf eine Hochleistungs-Computeranlage vor vier Jahren, die mehrere Universitäten in Europa bediente.
„Es war ein Hackerangriff“, sagt Raaum. Irgendjemand hatte sich an einer Universität Zugang verschafft, von dort aus Sicherheitslücken im System entdeckt, eine Hintertür installiert und damit angefangen, sich alle möglichen Passwörter und digitalen Zertifikate zu „erschnüffeln“.
„Alle Forschungsbereiche, die an diese Anlage angeschlossen waren, waren betroffen“, fügt sie hinzu. „Die Medizinforschung, die Physik, die Meteorologie.“ Die Angreifer hätten diese enormen Computerressourcen für weitere Attacken nutzen können oder den Einbruch als Einfallstor, um sich Zugang zu anderen Anlagen mit vertraulichen Informationen zu verschaffen, erklärt Raaum.
Zu allem Überfluss wurde dieses Problem auch noch an einem Feiertag entdeckt, als viele Mitarbeiter der Universität nicht da waren.
Glücklicherweise stehen den Opfern ähnlich weitreichender Angriffe Instanzen wie das „Forum for Incident Response and Security Teams“ – kurz: FIRST – zur Verfügung. Dabei handelt es sich um ein globales Netzwerk ehrenamtlicher Experten auf dem Gebiet der Cyber-Sicherheit. Auch Raaum ist ein Mitglied, und die ehemalige Vorsitzende von FIRST. Und als sie sich vor vier Jahren mit diesem Hackangriff konfrontiert sah, konnte sie auf das FIRST-Netzwerk und dessen Fundus an Best Practices zurückgreifen, um das Problem zu beheben.
Die Universität setzte alle Passwörter zurück und alarmierte alle betroffenen Instanzen. Seither gehen sie sehr viel sorgfältiger bei der Schließung von Sicherheitslücken und der Überwachung von verdächtigem Verhalten vor.
Das auf mehr als 80 Länder verteilte FIRST-Netzwerk wurde vor 28 Jahren ins Leben gerufen, als das Internet noch in den Kinderschuhen steckte. „Im November 1988 zwang ein Computersicherheitsvorfall, der sogenannte ‚Internet-Wurm‘, große Teile des Internets in die Knie“, kann man auf der „History“-Seite des Webauftritts von FIRST nachlesen. „Die Reaktionen auf diesen Vorfall erfolgten isoliert und unkoordiniert, was zu doppeltem Arbeitsaufwand und widersprüchlichen Lösungsansätzen führte.“
Als Folge dieses Wurmbefalls entstanden die ersten Notfallteams für Cyber-Sicherheit. Diese hatten es aber mangels einheitlicher Sprache und Standards zunächst noch schwer, zusammenzuarbeiten. FIRST suchte nach Wegen, diese Community besser zu vernetzen.
Inzwischen deckt FIRST ein breites Aufgabenfeld ab. Zum einen stellt es Notfallteams, die sich um Vorfälle aus aller Welt kümmern; zum anderen entwickelt das Netzwerk Cyber-Sicherheitsprogramme und erarbeitet Standards für die Analyse von Malware und Empfehlungen, wie man das Internet am besten verwaltet. FIRST bietet außerdem auch Stipendien für Cyber-Sicherheitsexperten auf der ganzen Welt an – letztes Jahr in Panama, Vietnam, Ecuador und Moldawien.
FIRST besteht voll und ganz aus freiwilligen Helfern. „Bei uns gibt es keine Angestellten“, sagt Raaum. Die meisten Freiwilligen sind Computerwissenschaftler. Raaum zufolge hat die Organisation aber durchaus Interesse daran, ihr Spektrum auszuweiten und Experten für Gesetzgebung und politische Entscheidungsträger hinzuzuziehen. FIRST finanziert sich über Sponsoren für seine Konferenzen und durch Mitgliedsbeiträge von Teams auf der ganzen Welt.
Raaum merkt an, dass man sich im Bereich der Cyber-Sicherheit inzwischen vor allem um das Internet der Dinge Gedanken macht. „Sicherheitsmechanismen in Lüftungssystemen, Klimaanlagen und im Falle eines Brandes laufen zunehmend online ab und können entweder als eine Art Geisel oder für einen Angriff ausgenutzt werden.“
Dennoch gibt es Grund zur Zuversicht, glaubt Raaum. „FIRST wächst sehr schnell“, sagt sie. Und: „Politische Entscheidungsträger entwickeln langsam ein Interesse an Cyber-Sicherheit. Wenn immer mehr Experten für Cyber-Sicherheit in politische Entscheidungen eingebunden werden, kann das nur positiv sein. Wenn wir ein bestimmtes Maß an Bewusstsein entwickeln, lassen sich Dinge viel schneller bewegen. Dann schließen wir vielleicht irgendwann zu den Schurken auf.“
Weitere Links