Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
China-General: "Cyberattacken wie Atombomben"
Veröffentlicht am 25.04.2013 22:58:32
Peking/Wien - Cyberangriffe könnten "so ernst wie eine Atombombe" sein, zitiert das Wall Street Journal den chinesisichen Generalstabschef Fang Fenghui, der sich diese Woche mit seinem US-Pendant Martin Dempsey getroffen hat. Diese dramatische Darstellung ist wohl etwas übertrieben, meint dazu allerdings Stefan Wesche, Sicherheitsexpte bei Symantec Norton http://norton.de , im Gespräch. "Das unterstellt ja, dass Angriffe wirklich flächendeckend kritische Infrastruktur ausschalten könnten." Aus heutiger Sicht sei zu bezweifeln, dass das wirklich möglich ist - obwohl es als zukünftiges Bedrohungsszenario nicht auszuschließen ist.
Eine heute viel realere Gefahr ist Cyberspionage, deren Unterlassung die USA immer vehementer von China fordern. Fenghui bestritt anlässlich des aktuellen Treffens freilich, dass das chinesische Militär hinter solchen Attacken stehe. Symantec zufolge fehlte bislang ein wirklich unzweifelhafter Beweis für staatliche chinesische Cyberspionage - doch das ändert nichts daran, dass das Phänomen an sich sehr real ist. Seit 2012 sind dem Sicherheitsspezialisten zufolge speziell KMUs zunehmend ins Visier von Cyberspionen geraten.
Wenngleich Fenghuis Atomwaffen-Vergleich Wesche etwas überzogen erscheint, ist nicht von der Hand zu weisen, dass Cyberangriffe gegen kritische Infrastruktur sehr ernste Folgen haben könnten. Wirklich großflächige Störungen sollten aber vermeidbar sein, wenn geeignet vorgebeugt wird. Eben das ist aber oft nicht der Fall, viele industrielle Anlagen sind leicht angreifbar, wie ein im März veröffentlichtes Trend-Micro-Experiment gezeigt hat.
"Infrastruktur-Betreiber sollten sich bewusst sein, dass sie Ziel von Angriffen werden könnten, und entsprechende Vorkehrungen ergreifen", mahnt auch Wesche. Zwar will er sich nicht festlegen, ob ein ausgewachsener Cyberkrieg derzeit schon ein wirklich realistisches Bedrohungsszenario ist, blind darauf vertrauen, dass es so weit nicht kommt, würde er aber nicht. "Man sollte die Gefahr ernst nehmen und rechtzeitig an Abwehrmaßnahmen denken", so der Norton-Experte. Das gelte nicht nur auf diesem Niveau, sondern insbesondere auch in Sachen Cyberspionage.
Für Wesche ist durchaus denkbar, dass zumindest nicht alle in den letzten Monaten China angelasteten Fälle von Spionage-Angriffen wirklich von dort ausgegangen sind. "Wer so einen Angriff macht, will ja nicht entdeckt werden und kann falsche Spuren legen", erklärt er. Ein ganz einfaches Beispiel dafür wären Einträge im Quellcode eines Spionage-Programms in einer Sprache, die gar nicht die des Hintermanns selbst ist - beispielsweise, um den Verdacht nach Fernost zu lenken. Die wahren Hintermänner könnten gerade bei wirtschaftlicher Cyberspionage aber durchaus auch Mitbewerber im eigenen Land sein, so Wesche.
Eine gewisse Veränderung hat Symantec bei den Zielen von Spionage-Angriffen beobachtet. "Bisher war immer der Finanzsektor stark im Visier, weil da viel Geld fließt", meint der Sicherheitsexperte. Doch das habe sich im Laufe des Jahres 2012 etwas verändert. "Da wurde vor allem die produzierende Industrie angegriffen", sagt Wesche. Es steht also zu vermuten, dass es bei gezielter Cyberspionage zunehmend um geistiges Eigentum wie beispielsweise Baupläne geht.
Veröffentlicht am 25.04.2013 22:58:32
Peking/Wien - Cyberangriffe könnten "so ernst wie eine Atombombe" sein, zitiert das Wall Street Journal den chinesisichen Generalstabschef Fang Fenghui, der sich diese Woche mit seinem US-Pendant Martin Dempsey getroffen hat. Diese dramatische Darstellung ist wohl etwas übertrieben, meint dazu allerdings Stefan Wesche, Sicherheitsexpte bei Symantec Norton http://norton.de , im Gespräch. "Das unterstellt ja, dass Angriffe wirklich flächendeckend kritische Infrastruktur ausschalten könnten." Aus heutiger Sicht sei zu bezweifeln, dass das wirklich möglich ist - obwohl es als zukünftiges Bedrohungsszenario nicht auszuschließen ist.
Eine heute viel realere Gefahr ist Cyberspionage, deren Unterlassung die USA immer vehementer von China fordern. Fenghui bestritt anlässlich des aktuellen Treffens freilich, dass das chinesische Militär hinter solchen Attacken stehe. Symantec zufolge fehlte bislang ein wirklich unzweifelhafter Beweis für staatliche chinesische Cyberspionage - doch das ändert nichts daran, dass das Phänomen an sich sehr real ist. Seit 2012 sind dem Sicherheitsspezialisten zufolge speziell KMUs zunehmend ins Visier von Cyberspionen geraten.
Wenngleich Fenghuis Atomwaffen-Vergleich Wesche etwas überzogen erscheint, ist nicht von der Hand zu weisen, dass Cyberangriffe gegen kritische Infrastruktur sehr ernste Folgen haben könnten. Wirklich großflächige Störungen sollten aber vermeidbar sein, wenn geeignet vorgebeugt wird. Eben das ist aber oft nicht der Fall, viele industrielle Anlagen sind leicht angreifbar, wie ein im März veröffentlichtes Trend-Micro-Experiment gezeigt hat.
"Infrastruktur-Betreiber sollten sich bewusst sein, dass sie Ziel von Angriffen werden könnten, und entsprechende Vorkehrungen ergreifen", mahnt auch Wesche. Zwar will er sich nicht festlegen, ob ein ausgewachsener Cyberkrieg derzeit schon ein wirklich realistisches Bedrohungsszenario ist, blind darauf vertrauen, dass es so weit nicht kommt, würde er aber nicht. "Man sollte die Gefahr ernst nehmen und rechtzeitig an Abwehrmaßnahmen denken", so der Norton-Experte. Das gelte nicht nur auf diesem Niveau, sondern insbesondere auch in Sachen Cyberspionage.
Für Wesche ist durchaus denkbar, dass zumindest nicht alle in den letzten Monaten China angelasteten Fälle von Spionage-Angriffen wirklich von dort ausgegangen sind. "Wer so einen Angriff macht, will ja nicht entdeckt werden und kann falsche Spuren legen", erklärt er. Ein ganz einfaches Beispiel dafür wären Einträge im Quellcode eines Spionage-Programms in einer Sprache, die gar nicht die des Hintermanns selbst ist - beispielsweise, um den Verdacht nach Fernost zu lenken. Die wahren Hintermänner könnten gerade bei wirtschaftlicher Cyberspionage aber durchaus auch Mitbewerber im eigenen Land sein, so Wesche.
Eine gewisse Veränderung hat Symantec bei den Zielen von Spionage-Angriffen beobachtet. "Bisher war immer der Finanzsektor stark im Visier, weil da viel Geld fließt", meint der Sicherheitsexperte. Doch das habe sich im Laufe des Jahres 2012 etwas verändert. "Da wurde vor allem die produzierende Industrie angegriffen", sagt Wesche. Es steht also zu vermuten, dass es bei gezielter Cyberspionage zunehmend um geistiges Eigentum wie beispielsweise Baupläne geht.
« Weltweit erstes integriertes Wireless 3D Home Cinema Speaker System · China-General: "Cyberattacken wie Atombomben"
· Sony zeigt Kameras für den Sommerurlaub »