Adobe Stock/Marcus Völp: SnT
Vergangene Woche wurden Internetseiten der luxemburgischen Regierung und auch einige Firmen durch russische Hackerangriffe vorrübergehend unzugänglich gemacht. Seit dem Beginn des Ukraine-Krieg gab es weltweit vermehrt ähnliche Attacken von russischen Hackern auf Regierungs- und Firmenwebseiten, im Januar 2024 gab es auch eine Attacke auf Microsoft. Dabei besteht eine Bedrohung nicht nur in der Lahmlegung von Internetseiten, sondern auch in möglichen Kollateralschäden, z.B. wenn sich durch solche Angriffe Schadstoffsoftware verbreitet.
Welche Arten von Cyberangriffen gibt es, wie funktionieren sie und welche sind noch zu erwarten? Was bedeutet das für die Gesellschaft? Und wie kann unsere digitale Infrastruktur (noch) besser gesichert werden? Diese Fragen haben wir Prof. Marcus Völp von der Universität Luxemburg gestellt. Er ist Associate Professor für verlässliche cyberphysische und eingebettete Systeme und leitet eine Forschungsgruppe im Bereich Cybersecurity.
Welche Arten von Cyberangriffen gibt es, wie funktionieren sie, und welche sind noch zu erwarten?
Die meisten Cyberangriffe, die wir heute sehen sind immer noch Viren, sogenannte Ransomware, die Daten verschlüsseln und damit unbrauchbar machen, bis ein Lösegeld gezahlt wird. Aber auch die verteilten „Denial of Service“ Angriffe, die wir am letzten Donnerstag gesehen haben. Dabei handelt es sich um Angriffe bei denen so viele Anfragen an Systeme gestellt werden, dass sie mit der Abarbeitung überlastet sind. So kam es letzte Woche dazu, dass manche Internetseiten und Onlinedienste in Luxemburg vorübergehend nicht erreichbar waren.
Für diese Art von Angriffen werden meist andere Systeme genutzt, die schlecht geschützt waren und in die schon eingebrochen wurde. Deshalb ist es auch so wichtig, dass wir alle auf Cybersicherheit achten und das Betriebssystem auf unseren Geräten aktuell halten und gelegentlich auf Viren prüfen.
Für größere Angriffe, jedoch wie es scheint, nicht die vom letzten Donnerstag, sind wir Menschen meist noch das schwächste Glied in der Kette. Wir nutzen schwache oder leicht zu erratende Passwörter und verwenden dieselben Passwörter in unterschiedlichen Systemen.
In Forschungskreisen schauen wir uns noch andere Angriffe an, um zu verstehen, wie wir unsere Systeme besser schützen können. Dabei ist weniger die Art des Angriffs entscheidend, denn letztendlich müssen wir Systeme heute bauen, die den Angriffen von Morgen widerstehen, sondern die Komplexität unserer Systeme. Wir müssen verstehen lernen, welchen Berechnungen wir wirklich vertrauen müssen, wie wir diese so klein und wenig komplex wie möglich bauen können und dann Systeme bauen, die resilient sind. Das heißt wir brauchen Systeme, die Angriffe tolerieren können, die sich anpassen, sodass teilweise erfolgreiche Angriffe keinen Effekt haben und die Systeme sich währenddessen selbst reparieren und wieder so aufstellen können, als hätte der Angriff gar nicht stattgefunden. Daran forsche ich mit meinem Team am SnT und mit unseren Industriepartnern.
Haben Cyberangriffe zugenommen? Was bedeutet das für die Gesellschaft?
Die Anzahl, aber auch die Gewieftheit der Cyberangriffe hat Weltweit zugenommen. Die Gründe dafür sind aber nicht nur der Krieg in der Ukraine oder im Nahen Osten, sondern auch Gier, wenn man sich zum Beispiel die Ransomwareangriffe der letzten Jahre anschaut; und leider auch ein Mangel an Mitgefühl, wenn solche Angriffe gezielt auf Krankenhäuser gelenkt werden.
Wir sollten uns bewusst machen wie und wo wir alle von Informations- und Kommunikationssystemen abhängig sind und in ihre Sicherheit, Verlässlichkeit und Robustheit investieren, nicht nur nachdem ein Cyberangriff passiert ist.
In Luxemburg überwacht das NC3 Cybersecurity Observatory Bedrohungen aus dem Netz. Das Observatory liefert Organisationen und Unternehmen in Luxemburg Erkenntnisse, um proaktive Cybersecurity-Strategien entwickeln zu können. Die Aufgabe des NC3 besteht darin, eine cyberresistente, offene Datenwirtschaft in Luxemburg zu fördern. Mehr Infos: https://observatory.nc3.lu/
Aus Sicht der Wissenschaft: Wie kann unsere digitale Infrastruktur (noch) besser gesichert werden?
Wir forschen am SnT, an der Universität Luxemburg und mit unseren Industriepartnern, an genau dieser Frage und sind ständig dabei neue Sicherheitsmechanismen zu entwickeln und in Umlauf zu bringen.
Zum Beispiel forschen wir am SnT zurzeit in Zusammenarbeit mit unseren Industriepartnern SES, RESTENA und iTrust an Lösungen, wie die Kommunikation über Satelliten auch dann noch sicher sein kann, wenn Quantencomputer existierende Verschlüsselungsverfahren unbrauchbar machen. Wir entwickeln mit HITEC Werkzeuge, um Anomalien in der Programmausführung zu erkennen, um nur zwei unserer Partnerprojekte im Bereich Security zu nennen.
Wir arbeiten an Verifikationswerkzeugen, die die Programme, die wir schreiben besser auf Sicherheitslücken testen und die kritische Komponenten sogar beweisbar sicher machen können. Wir schauen uns an, wie wir Wahlen absichern können, um unsere Demokratie zu schützen; wie wir den digitalen Finanzmarkt schützen können, undwie Ransomwareangriffe abgewendet werden können.
In meinem Team schaue ich mir sicheres autonomes und kollaboratives Fahren und Systemarchitekturen an, die Cyberangriffe nicht nur abwehren können, sondern die in der Lage sind Angriffe zu tolerieren, das System sicher (und zwar sowohl im Sinne der „Safety“ (Sicherheit der Personen und der Umgebung) als auch der „Security“ (Informations und Datensicherheit) durch diese hindurch zu manövrieren und die sich selbst Reparieren können.
Fragen: Michèle Weber (FNR)
Antworten: Prof. Marcus Völp (Universität Luxemburg)
Foto Marcus Völp: SnT (Universität Luxemburg)