Illustration: Geralt Absmeier

Die Angriffe auf die EDV politischer Organisationen nehmen zu. Rechner von Privatanwendern und Firmen könnten als Kollateralschaden infiziert werden. Sicherheitskopien halten die Handlungsfähigkeit nach Cyberangriffen aufrecht.

1. Am 3. November wählen die USA ihren neuen Präsidenten. Welche Rolle Cyberangriffe dabei spielen, ist spätestens seit 2016 klar, als Daten von Rechnern der Partei der „Demokraten“ abgeflossen sind. 2018 klagte die US-Justiz zwölf Russen an, für die Tat verantwortlich zu sein. Da war Hillary Clintons Kampagne längst gescheitert und der Kontrahent Donald Trump bereits zwei Jahre im Amt.Hacker greifen auch in den aktuellen Wahlkampf ein, indem sie Bürger, Parteien, Behörden oder Wahlkampfteams ins Visier nehmen, warnen US-Behörden. Da der Wahlkampf aufgrund der Corona-Krise verstärkt auf digitalen Kanälen stattfindet, haben ausländische Gruppierungen digitale Inhalte erzeugt, um die Systeme von Akteuren zu infizieren und die Wahl zu beeinflussen.

   Mit hoher Wahrscheinlichkeit werden die infizierten Inhalte weltweit verteilt und angeklickt, da das Interesse an der Präsidentschaftswahl groß ist, auch in Deutschland. Rechner von Privatanwendern und Firmen könnten in diesem digitalen Konflikt hierzulande als Kollateralschaden ebenfalls Schaden nehmen. Die US-Wahl dient als Lehrstück über die Cyberrisiken im Wahlkampf und lässt erahnen, dass kommendes Jahr vor der Bundestagswahl ähnliche Taktiken eingesetzt werden.

   Dies wäre kein Präzedenzfall, denn bereits 2015 wurde ein Hackerangriff auf die Bundesregierung in Deutschland durchgeführt. Auch das Abgeordnetenbüro von Bundeskanzlerin Angela Merkel war betroffen. Insgesamt erbeuteten die Cyberkriminellen mehr als 16 Gigabyte Daten, darunter viele E-Mails von Abgeordneten.

   Politische Akteure ausspähen und erpressen 
   Professionelle Cyberkriminelle beherrschen ein breites Repertoire von Angriffstechniken, mit denen sie Daten stehlen können. Eine davon ist aktuell sehr populär: Ransomware. Mit diesem Schadcode verschlüsseln Angreifer die Daten ihrer Opfer und erpressen Lösegeld für die Freigabe der Informationen. Hat ein politischer Akteur keinen Zugriff mehr auf seine Daten, kommen politische Kampagnen weitgehend zum Erliegen. Datengetriebene Wahlkampfaktivitäten wie Big-Data-Analysen, Microtargeting und maßgeschneiderte Botschaften an die Wähler über Social Media funktionieren nicht mehr. Parteien etwa können dadurch gegenüber ihren Kontrahenten stark ins Hintertreffen geraten, während sich die öffentliche Wahrnehmung zugunsten der Kontrahenten verschiebt. Richtig prekär wird die Situation, wenn Sicherungskopien fehlen und Informationen für immer verloren sind.

   Feindliche Inhalte lassen sich aufgrund des hohen globalen Interesses am Thema leicht in den Strom der vielen Anhänge, Videos, Memes und anderen digitalen Dateien einschleusen und weltweit verteilen. Es ist daher wahrscheinlich, dass auch Anwender in Deutschland auf das Angebot klicken und dadurch Rechner in Firmen und zuhause infizieren. Daher sollte jede Organisation, ob Partei, NGO oder klassisches Unternehmen, ihre wichtigen Daten vor Verlust sichern, um sie im Ernstfall bei einer erfolgreichen Attacke zuverlässig wiederherstellen zu können und so den Kollateralschaden möglichst gering zu halten.

   Folgende vier Best Practices helfen, den Prozess auf die richtigen Beine zu stellen und Cyberangriffen den Wind aus den Segeln zu nehmen.

   1. Welche Daten müssen bis wann wiederhergestellt werden? 
   Organisationen und Unternehmen sollten im Vorfeld festlegen, welche Daten welche Priorität besitzen. Kritische Informationen sind dabei vordringlich zu behandeln. Kenngröße für die Priorisierung sind das Recovery Time Objective (RTO) und das Recovery Point Objective (RPO). Das RTO legt fest, wie viel Zeit maximal vergehen darf, bis auf alle Daten einer Anwendung wieder zugegriffen werden kann. Das RPO gibt Auskunft über die Menge an Daten, deren Verlust gerade noch zu verschmerzen ist, sprich: Wie viel Zeit zwischen der letzten Duplizierung und dem Angriff liegen darf
   2. Umschwenken auf ein Ersatzsystem
   Sollten Informationen nicht mehr abrufbar und Anwendungen lahmgelegt sein, muss die betroffene Organisation dafür sorgen, dass die Mitarbeiter beispielsweise auf ein anderes System umgeleitet werden – und das automatisch. So können sie nahtlos weiterarbeiten; im Idealfall ist von dem Einschnitt nichts zu merken. Dieser Prozess wird als Failover bezeichnet. Ist die ausgefallene Anwendung wieder einsatzbereit, schaltet der Service in die Ausgangssituation zurück. Dabei wird das primäre System auch um die Workloads aktualisiert, die in der Zeit des Ausfalls im sekundären System angefallen sind.

   3. Daten entkoppeln 
   Um zu verhindern, dass bei Angriffen mehrere Sicherheitskopien mit verschlüsselten Daten entstehen, sollten die Backup-Informationen entkoppelt werden. Es gilt also, die Replizierung von Daten logisch zu konfigurieren. Nach einer erfolgreichen Erstellung eines Backups wird das Backup logisch zum nächsten Standort repliziert, aber nur das Backup. Wird das primäre Backupsystem angegriffen und verschlüsselt, sind die Daten, die auf dem zweiten oder dritten Standort liegen, nicht betroffen und stehen weiter für einen Restore zur Verfügung.

   4. Testläufe durchführen 
   Last but not least ist zu überprüfen, ob die eingerichteten Wiederherstellungsprozesse auch funktionieren und wie schnell. Die dafür notwendigen Tests laufen automatisiert im Hintergrund ab, ohne dass die Arbeit der Parteimitglieder beeinträchtigt wird. Mit entsprechenden Lösungen haben Parteien die Möglichkeit, den gesamten Prozess per Drag & Drop einzurichten. Ein integriertes Dashboard stellt Echtzeit-Analysen bereit. So sind Informationen abrufbar, ob die zeitlichen Zielvorgaben eingehalten werden. Mit wenigen Mausklicks liefert die Lösung belastbare Informationen zur Dauer eines Failovers oder Failbacks. IT-Verantwortliche von politischen Organisationen können sich durch die Simulation ein Bild vom Ernstfall machen, das auf realistischen Bedingungen basiert.

Eric Waltert, Vice President DACH bei Veritas Technologies, fasst zusammen: „Cyberattacken können jede Organisation und jeden Anwender treffen, manchmal als Kollateralschaden. Politische Organisationen mit einem Wahlkampfbudget von jeweils mehr als 20 Millionen Euro fallen genau in das Beuteschema zielgerichteter Hacker und ihrer Ransomware. Allerdings gibt es Lösungen, die Abhilfe schaffen. Analog zu Unternehmen sind Parteien gut beraten, Software zur Sicherung ihrer Daten einzusetzen, um unmittelbar nach dem Angriff verlorene oder korrumpierte Dokumente aus den Backups zu rekonstruieren. Denn analog zu Unternehmen sind für politische Akteure datenbasierte Entscheidungen kein Nice-to-have, sondern ein Must-have geworden. Das bedeutet auch, Daten als strategische Ressource zu verstehen und auf angemessenem Niveau zu sichern.“

Weitere Informationen zu Datenmanagement und -sicherung unter www.veritas.com/de.

Artikel zu „Datensicherung“