Piwik Webtracking Image

IT-SICHERHEIT I : »Es ist nur eine Frage der Zeit, bis der Notfall eintritt«

Cybersecurity-Expertin Haya Shulman prüfte, ob die Parteien auf digitale Angriffe vorbereitet sind

20.09.2021
2023-08-30T12:39:42.7200Z
3 Min

Frau Shulman, das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE hat sich mit der IT-Sicherheit der im Bundestag vertretenen Parteien befasst. Wie kam es dazu?

Tatsächlich analysieren wir die Cybersicherheit vieler wichtiger Sektoren. Die Parteien spielen aber eine besondere Rolle. Vor den Bundestagswahlen standen sie besonders im Fokus von Angriffen. Sie zu unterstützen, war aus unserer Sicht besonders wichtig.

Haben Sie und Ihr Team selbst Partei-Netzwerke gehackt?

Natürlich nicht. Aber wir sind für unsere Analysen tatsächlich so ähnlich vorgegangen, wie wir das auch bei den echten Angreifern beobachten. Welche Server und Netze gehören den Parteien? Findet man im Darknet gestohlene Passwörter oder Hinweise auf kompromittierte Systeme? Gibt es in den Infrastrukturen Schwachstellen, die man von außen ausnutzen kann? In unserer Forschung haben wir diverse Werkzeuge entwickelt, mit denen wir solche Analysen schnell und umfassend durchführen können. Aber im Gegensatz zu echten Angreifern sind wir natürlich nie tatsächlich eingebrochen.

Was könnten professionelle Angreifer gegebenenfalls anstellen, wenn sie diese Lücken ausnutzen?

Für die Parteien gilt dasselbe wie für alle Organisationen. Über Phishing-E-Mails werden oft persönliche Daten abgegriffen oder Malware verteilt. Bei Firmen geht es dann meist um Verschlüsselungstrojaner, bei politischen Organisationen eher um Spionage, Erpressung und Reputationsschäden. Es gibt auch Fälle, wo gefälschte Dokumente auf Webservern abgelegt wurden, wohl um sie später für Desinformationskampagnen nutzen zu können.

Wie kann man das verhindern?

Man kann Phishing technisch erschweren, aber das wird oft gar nicht oder falsch gemacht. Überall sehen wir veraltete Systeme mit bekannten Schwachstellen, was es Angreifern natürlich sehr leicht macht. Wichtig ist, dass ein großer Teil der aktuellen Angriffe - vielleicht 80, 90 Prozent - mit bekannten Methoden vermieden werden könnte.

Wie bewerten Sie ihre Ergebnisse? Sind die Parteien gut aufgestellt?

Die Parteien tun schon einiges, aber allgemein ist noch Luft nach oben, was IT-Sicherheit angeht. Es gibt ein paar Grundregeln, wie man Sicherheit verbessert. Es braucht Technik - Updates, Backups, Firewalls, Monitoring, Verschlüsselung und so weiter - aber vor allem auch Organisation. Man muss Verantwortliche benennen, für alle verbindliche Regeln durchsetzen und regelmäßig für den Notfall üben. Da es überall Schwachstellen gibt, ist es nur eine Frage der Zeit, bis der Notfall eintritt. Wie gut man das alles umsetzen kann, hängt von vielen Faktoren ab. Sehr einheitliche und hierarchische Organisation haben es einfacher als zum Beispiel die Parteien mit ihren gewachsenen Strukturen und vielen ehrenamtlichen Helfern.

Wie hoch ist der finanzielle Aufwand für solche Maßnahmen?

Sicherheit kostet natürlich auch Geld. In der Industrie gilt die Faustregel, dass ungefähr 15 bis 20 Prozent des gesamten IT-Budgets in IT-Sicherheit investiert werden sollten. Unser Eindruck ist, dass die Parteien - wie viele öffentliche Einrichtungen - davon weit weg sind.

Sie haben auch das Gespräch mit den Parteien gesucht. Wie waren die Reaktionen?

Durchweg sehr positiv. Das Thema war bei den Parteien natürlich schon vorher angekommen. Aber für viele, mit denen wir sprachen, machte es einen großen Unterschied, dass wir ihnen ganz konkrete Angriffs- und Handlungsmöglichkeiten aufzeigen konnten, nicht nur die üblichen allgemeinen Lagebilder und Hinweise. Mit den meisten Parteien sind wir auch tatsächlich ins Gespräch gekommen und arbeiten nun teilweise sogar recht eng mit ihnen zusammen. Ich denke, bei allen wurde unsere Analyse sehr ernst genommen und hat zu Verbesserungen der Cybersicherheit geführt.

Das Gespräch führte Sören Christian Reimer.



Haya Shulman leitet die Abteilung Cybersecurity Analytics und Defences am Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. ATHENE  ( www.athene-center.de/ )  ist eine Forschungseinrichtung der Fraunhofer-Gesellschaft unter Beteiligung der Fraunhofer-Institute SIT und IGD sowie der Hochschulen TU Darmstadt und Hochschule Darmstadt.