Leichte Sprache
Über das Projekt
Diese Fragen werden beantwortet:
– Was sind Cyberangriffe?
– Wie funktionieren sie?
– Welchen Meinungen gibt es dazu?
– Wann hören Cyberangriffe auf? Wann werden sie weniger oder mehr gefährlich?
– Was machen die Menschen, die für das Projekt arbeiten?
Angriffe auf Computer sind besondere Angriffe: Sie nutzen den Austausch von Daten über das Internet. Sie heißen Cyberangriffe, weil sie im Cyberraum stattfinden, einem künstlichen Raum, der durch die Verbindung zwischen vielen Computern entsteht. Angriffe im Cyberraum gibt es also nur, wenn ein Mensch, ein Unternehmen oder ein Staat das Internet benutzt.
Immer mehr Menschen, Geschäfte und Staaten nutzen das Internet. Je mehr das Internet genutzt wird, z. B. um sich den Weg zum Kino anzeigen zu lassen, desto leichter kann die Verbindung unterbrochen werden.
Mit vielen Computern kann man den Weg zu einer Internetseite blockieren, wenn alle gleichzeitig auf die gleiche Internetseite gehen. Das ist wie ein Verkehrsstau, aber eben im Internet. Diese Angriffe, die den Zugang zu einer Webseite blockieren, heißen Attacken (DDOS-Attacken).
Man kann sich auch Zugang zu einem Computer verschaffen, um Daten zu stehlen. Das wird Datendiebstahl genannt. Oft merkt niemand den Einbruch oder erst lange danach.
Wenn Staaten anderen Staaten Daten klauen, nennt man das Cyberspionage, weil die Daten nicht nur geklaut werden, sondern gegen das Opfer verwendet werden.
Sind die gestohlenen Daten peinlich für das Opfer, dann nennt man das „doxing“, ein englisches Wort, wie viele Wörter in der Computersprache.
Oft verschicken die Angreifer Mails an ihre Opfer, die gefälscht sind. Die Opfer öffnen einen Anhang der Mail oder einen Link darin und der Angreifer findet dadurch eine Lücke, um in den Computer einzudringen.
Ist der Angreifer erst durch die Tür, dann kann er viele andere Türen und Fenster des Computers öffnen und den Computer für sich benutzen. Dafür können unterschiedliche kleine Programme verwenden werden, die Schaden anrichten. Sie heißen Schadprogramme. Das Opfer muss das nicht einmal merken.
Der Angreifer kann nicht nur den Zugang blockieren oder Daten klauen und peinliche Daten veröffentlichen. Er kann auch Daten auf dem Computer zerstören.
Wenn der Computer wichtig ist, z. B. um ein Kraftwerk oder den Flugverkehr zu steuern, dann kann das sehr gefährlich werden. Diese Angriffe heißen Attacken auf kritische Infrastruktur, weil sehr viele Menschen und Unternehmen, die Polizei und die Regierung auf sie angewiesen sind.
Viele Menschen und Staaten sind gegen Cyberangriffe. Sie haben Angst, dass ihnen Daten gestohlen werden oder für immer zerstört werden könnten. Weil immer mehr Menschen und Maschinen mit dem Internet verbunden sind, ist es leicht für Kriminelle immer neue Opfer zu finden.
Diese Menschen und Staaten fordern mehr Sicherheit für den Austausch von Daten zwischen Computern: Das nennt man Cybersicherheit.
Menschen und Maschinen müssen sich immer besser gegen Schadprogramme schützen. Sie können das tun, indem sie die Programme des Computers pflegen, z. B. durch kleine Sicherungsprogramme (patches).
Viele Unternehmen haben Angst, das ihre Konkurrenten Daten klauen, um einen Vorteil zu erlangen. Sie könnten zum Beispiel Kunden abwerben oder die Zugangsdaten von Kunden benutzen, um Geld bei Banken abzuheben.
Deshalb fordern viele Menschen und Unternehmen, dass der Staat mehr gegen Cyberangriffe tun sollte. Die Polizei und Geheimdienste sollten mehr Rechte haben, um die Computer von Angreifern aufzustöbern. Manchmal sollten sie auch das Recht haben, die Computer der Kriminellen anzugreifen.
Wenn es um Cyberangriffe mit großen Folgen geht, z. B. gegen Atomkraftwerke oder die Wasserversorgung, soll die Polizei oder das Militär das Recht haben, die Computer der Angreifer zu zerstören.
Einige Staaten, darunter China und Russland, meinen, dass Cyberangriffe nicht das größte Problem sind. Sie fürchten, dass die Informationen, die durch das Internet in ihre Gesellschaften gelangen, gefährlicher sind. Sie fordern daher Beschränkungen für bestimmte Informationen. Sie haben auch schon große Filter im Internet aufgebaut, damit sie den Datenverkehr in ihren Staaten kontrollieren können. Sie fordern Informationssicherheit, nicht Cybersicherheit.
Staaten, die Cybersicherheit fordern, und Staaten, die Informationssicherheit wollen, streiten sich in den Vereinten Nationen darum, welche Regeln gelten sollen. Es geht dabei auch um Menschen, die viel von Computern verstehen, und dieses Wissen gegen Computer anderer Menschen einsetzen. Man nennt sie Hacker.
Manche Staaten beauftragen Hacker, um die Computer anderer Staaten anzugreifen. Die Opfer wissen dann oft nicht, dass sie eigentlich von einem anderen Staat angegriffen wurden.
Überhaupt sind Cyberangriffe sehr schwer zu entdecken. Und dann weiß man auch nicht gleich, wer den Angriff gemacht oder beauftragt hat. Wenn man nicht weiß, wer der Angreifer war, ist es schwer, den Verantwortlichen zu finden und ihn zu bestrafen. Viele Cyberangriffe werden deshalb nicht verfolgt und angezeigt.
Wenn wenige Angreifer gefunden und bestraft werden, dann trauen sich mehr Menschen mit Computerwissen, Cyberangriffe zu machen. Regierungen, Unternehmen und Menschen müssen also besser werden, Cyberangriffe zu erkennen, denn nur dann können sie vielleicht besser verhindert werden.
Interessant ist, dass es zwar ziemlich viele Angriffsversuche zwischen Staaten gibt, aber nicht alle sind erfolgreich. Von den erfolgreichen Angriffen sind die meisten nicht sehr stark. Wissenschaftler:innen haben dafür unterschiedliche Erklärungen: Eine ist, dass Menschen, Unternehmen und Staaten besser geworden sind, sich zu verteidigen. Ein Beispiel ist die Ukraine in dem Krieg mit Russland: Viele Fachleute sagen, dass die Ukraine eine gute Cyberverteidigung hat.
Andere Wissenschaftler:innen sagen, dass Regierungen, die andere Staaten angreifen wollen, Angst vor den Folgen einer Aufdeckung ihres Angriffs haben. Werden die Angreifer entdeckt, dann könnte das Opfer zurück angreifen. Ist der Angreifer selber aber nicht gut geschützt vor Gegenangriffen, dann wird er nicht so stark angreifen.
Auch glauben viele Wissenschaftler:innen, dass die Gefährlichkeit der Cyberangriffe nicht so groß ist, weil die Staaten das Internet abschalten könnten, wenn es richtig gefährlich würde.
Die Menschen, die für dieses Projekt arbeiten, sitzen in Berlin, in Innsbruck (Österreich), Tallinn (Estland) und Heidelberg vor dem Computer und beobachten jeden Tag, wie viele Cyberangriffe es gibt.
Sie untersuchen die Angriffe: Welche Schadsoftware wurde verwendet, wer könnte der Angreifer sein? Welche Unternehmen, die sich mit Cybersicherheit beschäftigen, berichten über welche neue Schadsoftware, welche Fachleute erzählen was auf Twitter über Cyberangriffe? Welche Regierungen, Unternehmen oder auch einzelnen Menschen sagen, dass sie angegriffen wurden? Wen machen sie verantwortlich?
Die Menschen wollen herausbekommen, ob die Angriffe mehr werden, ob sie schlimmer werden und wie Europa sich besser schützen kann. Sie arbeiten deshalb mit vielen anderen Wissenschaftler:innen in europäischen Staaten zusammen.
Sie veröffentlichen ihre Ergebnisse auf dieser Webseite: durch Grafiken und Tabellen, die die Anzahl und Art der Angriffe (Diebstahl, Zerstörung, Zugangsblockade) anzeigen. Sie schreiben auch über Verbesserungsvorschläge oder erklären, welche Regeln gelten.
Das Projekt wird von der deutschen und dänischen Regierung finanziell unterstützt. Die Forschenden bestimmen aber selbst, worüber sie forschen wollen. Sie sagen auch frei ihre begründete Meinung, warum es mehr oder weniger Angriffe gibt.
Sie wollen, dass die Wissenschaft mehr über Cyberangriffe weiß, damit sie den Menschen, Unternehmen, Regierungen und Medien helfen kann, mit den Cyberangriffen umzugehen.
Das Projekt heißt übersetzt: Europäischer Wissensspeicher über Cyberangriffe, EuRepoC (gesprochen: Jurehpok).