Professor Holz zum Cyber-Angriff auf den Bundestag: "Das waren Profis und keine Amateure"

11.06.15

Das Foto zeigt Prof. Dr. Thorsten Holz, Geschäftsführender Direktor des Horst Görtz Instituts für IT-Sicherheit
Prof. Dr. Thorsten Holz, Geschäftsführender Direktor des Horst Görtz Instituts für IT-Sicherheit. (Foto: Ja­ni­ne Bru­der)

Fachleute aus Wissenschaft, Wirtschaft und Politik treffen sich am 15. Juni zum Forschungstag IT-Sicherheit NRW an der Hochschule Niederrhein in Krefeld. Als Geschäftsführender Direktor des Horst Görtz Instituts für IT-Sicherheit kennt sich Prof. Dr. Thorsten Holz bestens mit dem Thema aus. Im Interview spricht er über die Cyberattacke auf den Bundestag, die fehlende Sensibilisierung für solche Angriffe und den großen Nachholbedarf bei Investitionen in IT-Sicherheitslösungen.

Herr Professor Holz, vor wenigen Wochen ist der Bundestag Ziel einer Cyberattacke geworden. Wie können Angreifer in ein solches System eindringen, das doch sicherlich sehr gut geschützt ist?

Professor Holz: Der Schwachpunkt ist immer der Faktor Mensch. Der Angreifer schickt eine E-Mail an einen kleinen Personenkreis, etwa an eine Gruppe von Mitarbeiterinnen und Mitarbeitern des Bundestages. Die E-Mail sieht offiziell aus und im Anhang befindet sich beispielsweise eine PowerPoint-Präsentation. Sie werden dazu verführt, diese Datei zu öffnen. Wenn die E-Mail gut gemacht ist, fällt immer einer darauf herein. Jetzt hat der Angreifer einen Zugang zum System und kann seine schadhafte Software einschleusen.   

Medienberichten zufolge scheint aber nicht nur die Software der Rechner betroffen zu sein, möglicherweise muss die komplette Hardware ausgetauscht werden. Wie kann so etwas passieren?

Professor Holz: Es besteht anscheinend der Verdacht, dass die Angreifer sehr viel tiefer in das Computer-Netzwerk des Bundestags eingedrungen sind und Zugriff auf Festplatten, Netzwerkkarten oder Ähnliches haben. So etwas passiert nur sehr selten, da es für den Angreifer mit einem extrem hohen Aufwand verbunden ist. Um eine Netzwerkkarte zu hacken, muss er den Hersteller und das Modell kennen und dann genau für dieses Modell eine Hintertür entwickeln. Bei Software wie etwa Windows-Betriebssystemen ist so etwas viel einfacher, weil sie massenhaft verwendet wird. Das spricht dafür, dass es Profis waren und sicher keine Amateure. Geheimdienste haben beispielsweise ein entsprechendes Budget für so etwas.

Wie können kritische Infrastrukturen wie öffentliche Institutionen, die Energieversorgung oder sensible Unternehmensdaten effektiv geschützt werden?

Professor Holz: In einem ersten Schritt muss die Sensibilisierung für Cyberangriffe verbessert werden. Unternehmen sollten ihre Mitarbeiterinnen und Mitarbeiter besser schulen und ihre eigene Infrastruktur auf mögliche Schwachpunkte hin untersuchen. Nachdem entsprechende Sicherheitskonzepte entwickelt wurden, müssen diese auch umgesetzt werden und die Firmen müssen bereit sein, in IT-Sicherheitslösungen zu investieren. Insbesondere bei kleinen und mittleren Unternehmen sehe ich in diesen Bereichen einen hohen Nachholbedarf.

Welchen Beitrag leistet der Wissenschaftsstandort NRW beim Thema IT-Sicherheitsforschung?

Professor Holz: In NRW haben wir mit dem Horst Görtz Institut für IT-Sicherheit an der Ruhr-Universität Bochum und dem Institut für Internet-Sicherheit an der Westfälischen Hochschule zwei der deutschlandweit führenden wissenschaftlichen Einrichtungen im Bereich IT-Sicherheit. Einerseits bilden diese Standorte viele Studierende aus, die dann später in Firmen oder Behörden entsprechende Sicherheitskonzepte entwickeln und umsetzen. Andererseits liefern sie wichtige Impulse für die Weiterentwicklung von IT-Sicherheitslösungen.

Mehr Infos zum Forschungstag IT-Sicherheit NRW finden Sie hier.