Wenn Terroristen ein Atomkraftwerk hacken, könnten sie eine ganze Region als Geisel nehmen.

Das Internet weist einige Sicherheitslücken auf, die Terroristen und Hacker anlocken können.
Das Internet weist einige Sicherheitslücken auf, die Terroristen und Hacker anlocken können.

Das Internet weist einige Sicherheitslücken auf, die Terroristen und Hacker anlocken können.

Barbora Prekopova

Das Internet weist einige Sicherheitslücken auf, die Terroristen und Hacker anlocken können.

Düsseldorf. Stellen Sie sich vor, Sie sitzen im Auto. Sie schwimmen mit Tempo 120 im Verkehr mit. Plötzlich machen mehrere Autos vor Ihnen auf freier Strecke eine Vollbremsung. Sie treten auch auf die Bremse. Aber Ihr Auto gehorcht nicht und gibt stattdessen Vollgas …

Klingt zu sehr nach Hollywood? Vielleicht. Könnte aber im Jahr 2025 ein ganz reales Bedrohungsszenario sein, wenn Ingenieure und Benutzer weiterhin leichtsinnig die Sicherheitslücken der Technik unterschätzen.

Das Internet als Gefahrenquelle: Wer sich ausmalen will, für welche Horrorszenarien das weltweite Datennetz in Zukunft taugt, braucht nicht viel Fantasie. Kriminelle Banden rauben Bankkunden mit gefälschten Webseiten aus? Hacker stehlen Millionen von Kreditkartendaten? Alles schon da gewesen.

Forschern an der Universität San Diego ist es sogar bereits gelungen, über eine manipulierte Musik-CD wichtige Funktionen eines Autos außer Funktion zu setzen. Denn moderne Pkw verzichten vielfach auf Lenkgestänge, Gas- und Bremszug und übertragen die Signale elektronisch. „Drive by wire“ nennen Fachleute diesen Trend, der Gewicht und Platz spart – aber auch ein potenzielles Einfallstor für Terroristen und Kriminelle ist.

„Viele der Entwickler kümmern sich gar nicht um die Sicherheit im IT-Sinne“, sagt Stefan Schumacher. Der geschäftsführende Direktor des Magdeburger Instituts für Sicherheitsforschung beschäftigt sich schon seit 20 Jahren mit dem Thema Hacking und berät Unternehmen in Sicherheitsfragen. Seiner Erfahrung nach herrscht in Firmen häufig der Gedanke: „Es kostet Geld, es bringt uns nichts, also brauchen wir es nicht.“

Steueranlagen im Atomkraftwerk als Hackerziel?

Da jüngst selbst große Technologiekonzerne wie Sony oder Nortel Opfer von Datendieben geworden sind, ist man geneigt, ihm zu glauben. Und seit im Juni 2010 der Computerwurm Stuxnet entdeckt wurde, der offenbar Zentrifugen in iranischen Urananreicherungsanlagen manipulieren sollte, ist noch Schlimmeres denkbar. „Würden Terroristen Steueranlagen im Atomkraftwerk in ihre Gewalt bringen, könnten sie eine ganze Region als Geisel nehmen“, sagt Schumacher.

Sicherheit hängt immer auch vom Anwender ab

Die gute Nachricht: Dass es nicht so weit kommt, liegt zumindest teilweise in den Händen der Politik, der Unternehmen und der Bürger. Denn Schuld ist natürlich nicht das Internet. Das Problem sind die Menschen, die unbedacht mit ihm umgehen.

Ein guter Anfang sei es, wenn Unternehmen für Sicherheitslücken zur Rechenschaft gezogen werden könnten. Schumacher fordert zudem einen weltweiten Pakt gegen Cyberkriminalität – bei Prävention und Strafverfolgung. Doch diese Allianz scheitert bislang an nationalen Interessen.

„Es wäre beispielsweise unter Sicherheitsaspekten sinnvoll, im Netz verstärkt auf Verschlüsselung und Anonymisierung zu setzen“, erklärt Schumacher. Das aber widerspricht den Anliegen von Sicherheitsbehörden und Strafverfolgern – gerade in Ländern, die im Netz zensieren wollen.

Im Endeffekt hängt die Sicherheit aber immer auch von Anwender ab. Schumacher: „Technische Maßnahmen helfen nicht, wenn das Passwort auf einem Post-it am Monitor klebt.“ Das haben auch Kriminelle erkannt und setzen auf „Social Engineering“: Bei diesen sozialen Angriffen geben sie sich am Telefon als Systemadministrator aus und fragen nach einem Passwort. Oder sie grüßen in maßgeschneiderten E-Mails als alter Klassenkamerad und gelangen im Plauderton an sensible Informationen. Die Hintergrundinfos dafür finden sie im Netz, etwa bei Facebook oder Stayfriends.

„100 Hacker sind billiger als ein Panzer“

„Awareness“ nennt Schumacher die Strategie, um dem entgegenzuwirken. Gerade Menschen in wichtigen Positionen sollten sich der Gefahr eines möglichen Angriffs bewusst sein und ein erhöhtes Maß an Wachsamkeit an den Tag legen. Im Großen gilt das im Prinzip genauso.

Hier wünscht sich Schumacher neben der Freude am technischen Fortschritt das Thema IT-Sicherheit als ständigen Begleiter. Denn wenn wichtige Daten zentral in der Cloud gespeichert werden, wenn Stromnetze, Verkehrsleitanlagen und Haustechnik via Internet gesteuert werden, ist die Gefahr groß, dass die Gesellschaft sich von der Technik abhängig macht.

Und ein gezielter Terror-Angriff auf die zivile Infrastruktur ist für Schumacher durchaus vorstellbar: „Es ist billiger, 100 Hacker auszubilden, als einen Panzer zu kaufen. Wir müssen deshalb Ausweichmöglichkeiten für den Notfall schaffen – dann laufen die Attacken ins Leere.“ Ob diese Philosophie bis 2025 in den Köpfen angekommen ist? „Ich hoffe es“, sagt Schumacher. Wirklich überzeugt klingt er dabei nicht.

Leserkommentare


() Registrierte Nutzer