Security: Was der Staat bei groß angelegten Cyberattacken dürfen soll

Inhaltsverzeichnis

Cyberangriffe haben für die deutsche Wirtschaft allein im Jahr 2022 einen Schaden von knapp 206 Milliarden Euro verursacht, berichtete der IT-Wirtschaftsverband Bitkom vor wenigen Wochen. Diese Zahl scheint zwar hoch gegriffen, aber fest steht: Es gibt immer mehr Netzangriffe und immer höhere Schäden. Dabei ist hochprofessionelle, organisierte Kriminalität maßgeblich am Werk. Das betonen die Sicherheitsbehörden immer wieder und verweisen dabei auf Ermittlungserfolge der vergangenen Jahre. Die vielleicht meist gelobte Aktion, die das Bundeskriminalamt (BKA) im digitalen Raum je ausgeführt hat, richtete sich gegen ein ausgeklügeltes System von Schadsoftware, die unter der Bezeichnung Emotet bekannt wurde. Frühestens seit 2014 hat diese Abertausende von Rechnern infiziert. Dabei nutzte sie immer neue Methoden, um nicht entdeckt zu werden.

Das Emotet-Konzept gilt als so gefährlich, weil die Basistrojaner nahezu beliebig Schadmodule nachladen können. Doch damit war 2021 Schluss: Im Januar übernahmen die Ermittlungsbehörden in einer internationalen Operation zunächst die Infrastruktur; das BKA ließ infizierte Rechner nur noch mit kontrollierten Command- und Control-Servern kommunizieren. Im April machten die Kriminalbeamten Emotet dann "auf betroffenen deutschen Opfersystemen für die Täter unbrauchbar", wie es heißt. Ein großer Erfolg? Schon wenige Monate später tauchten Trojaner der gleichen Art wieder auf.

Mehr zu IT-Security

• Kommentar zum NIS2-Gesetz: Wirtschaft geschützt, Verwaltung bleibt Zielscheibe
• Cybersicherheit: Was Unternehmen über die NIS2-Richtlinie wissen müssen
• Grundlagen effektiven Schwachstellenmanagements
• Werkzeuge für das Schwachstellenmanagement im Überblick
• Keine Updates mehr: Sicherheitsrisiken von veralteten UEFI-BIOS-Versionen
• Security: Was der Staat bei groß angelegten Cyberattacken dürfen soll
• Machine Identification Code bei Laserdruckern
• Schwachstellen melden: Leitfaden für hartnäckige Hinweisgeber
• Storm-558: Angriff auf Exchange-Mails von Regierungsbehörden und vielleicht mehr
• Selbst-Hacking: So können sich Unternehmen vor Schwachstellen in der IT schützen
• IT-Grundschutz-Kompendium 2023: Neue Bausteine für Outsourcing

Emotet ist als Malware-as-a-Service konzipiert. Das heißt, illegale Dienstanbieter können Dritten die gekaperten Systeme für nahezu beliebige Zwecke zur Verfügung stellen. Der Markt der Angreifer professionalisiert sich, sagen die Ermittler. Arbeitsteilig werden kompromittierte Geräte, Schadroutinen, Sicherheitslücken, Serverkapazitäten und Daten angeboten. Zugleich enden die Kompetenzen deutscher Behörden regelmäßig an jeweiligen Staatsgrenzen. Und wie weit die Ermittler bei ihren Maßnahmen überhaupt gehen dürfen, ist umstritten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

• Split-Klimaanlage als Alternative

---

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

---

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

---

Know-how für Heim-Admins: Alles über Ethernet-Switches

"RJ45", das haben Sie bestimmt schon gelesen. Was die Abkürzung bedeutet und alles, was Sie schon mal über Netzwerkswitches wissen wollten, erklären wir Ihnen.

---

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland​

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

• Freiberufler: Was 2024 wichtig ist

---

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Zehntausende Menschen haben allein seit 2022 ihren Job in der Spielebranche verloren. Wir haben nach den Ursachen des globalen Phänomens gesucht.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

• Split-Klimaanlage als Alternative

---

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

---

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

---

Know-how für Heim-Admins: Alles über Ethernet-Switches

"RJ45", das haben Sie bestimmt schon gelesen. Was die Abkürzung bedeutet und alles, was Sie schon mal über Netzwerkswitches wissen wollten, erklären wir Ihnen.

---

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland​

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

• Freiberufler: Was 2024 wichtig ist

---

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Zehntausende Menschen haben allein seit 2022 ihren Job in der Spielebranche verloren. Wir haben nach den Ursachen des globalen Phänomens gesucht.