Ganz ehrlich, auch ich musste mich zunächst einmal über diese Form des Angriffs auf datenverarbeitende IT-Systeme schlau machen, aber jetzt weiß ich: Mit dem Begriff XorDDoS ist eine Linux-Trojaner-Malware mit Rootkit-Funktionen gemeint – und spätestens jetzt dürfte jedem klar sein, worum es geht. Oder? Egal. Jedenfalls stammt der Begriff von der starken Verwendung der Xor-Verschlüsselung sowohl in der Malware selber, als auch in der Netzwerkkommunikation mit den C & Cs.
Umgangssprachlich formuliert: Die Angriffe auf die Integrität datenverarbeitender Systeme werden immer zahlreicher und raffinierter. Damit setzt sich ungebremst ein Trend fort, der schon im Lagebericht zur IT-Sicherheit vom Oktober 2021 für besorgte Blicke auf das Geschehen gesorgt hatte. Die Lage wurde damals kurz und trocken wie folgt beschrieben:
„Die Gefährdungslage im Cyberraum ist hoch. Wir müssen davon ausgehen, dass dies dauerhaft so bleibt – oder gar zunehmen wird. Die Angriffe werden immer ausgefeilter und betreffen für die Gesellschaft elementare Bereiche wie die Stromversorgung und den Gesundheitsbereich.“
Im Zeitraum Juni 2020 bis Mai 2021 seien immer ausgefeiltere kriminelle „Dienstleistungsmodelle“ im Darkweb angeboten worden. So habe sich ein Krankenhaus(!) nach einem Cyberangriff 13 Tage lang(!) von der Notfallversorgung abmelden müssen.
Die Malware/Schadsoftware wird immer schwerer zu erkennen, die Absender immer schwerer zu enttarnen. Anno 2021 muss niemand mehr im Schutz der Dunkelheit klandestin einen Erpresserbrief deponieren oder gar Postdienstleistungen in Anspruch nehmen. Die Angriffe erfolgen heimlich, still und leise – und viel zu oft so, dass die Geschädigten zunächst einmal gar nichts von dem Angriff bemerken.
Datensicherheit: Luft nach oben
Der DatenSCHUTZ hat in Deutschland politisch und gesellschaftlich eine überragend hohe Bedeutung, es sei nur kurz um die Debatten vor der Einführung der sogenannten Corono-WarnApp erinnert. Beim Thema DatenSICHERHEIT ist demgegenüber noch viel Luft nach oben.
Der Staat alleine wird trotz aller Anstrengungen hier nicht für das Maß an Schutz sorgen können, das sich alle Nutzerinnen und Nutzer wünschen. Umso wichtiger sind die Bemühungen von uns allen, vor allem von solchen Unternehmen und Institutionen, die traditionell permanent diesen Attacken ausgesetzt sind.
Immerhin hat es bislang noch keinen erfolgreichen Ransomware-Angriff auf die digitale Verwaltung des Bundes gegeben, so das BSI. Aber so, wie ich die Szene kenne, ist dieser Befund für die Ganoven eher Ansporn als Abschreckung.
Der Autor ist Kongresspräsident des Berliner Kongresses für Wehrhafte Demokratie. Von 1994 bis 2017 war Wolfgang Bosbach Mitglied des Deutschen Bundestages und dort unter anderem von 2000 bis 2009 stellvertretender Vorsitzender der CDU/CSU Bundestagsfraktion für den Bereich Innen- und Rechtspolitik und von 2009 bis 2015 Vorsitzender des parlamentarischen Innenausschusses.
