Lebensgefahr durch Vernetzung
19. Juli 2014
Die zunehmende Vernetzung von Geräten macht vieles einfacher: Das Navigationsgerät im Auto oder auf dem Smartphone weist uns den Weg, wir können leichter miteinander kommunizieren, Informationen sind schneller verfügbar. Technikbegeisterte können schon jetzt über das Internet vom Büro aus die Heizung an- oder ausdrehen und über den Fernseher eine Pizza bestellen. Doch wo ein Gerät sich nach außen hin öffnet, kann es angegriffen werden - von gut- und böswilligen Hackern, Terroristen, Regierungen.
Die meisten Hacks zielen darauf ab, Computersysteme zum Absturz zu bringen oder an Daten, etwa Passwörter, zu kommen. Davon betroffen waren in der Vergangenheit auch große Behörden wie das FBI und das US-Verteidigungsministerium. Das Vorgehen: Die Angreifer suchen ein Schlupfloch im System, schleichen sich hinein und fahren dann ihre Attacke. Dieses Prinzip funktioniert bei allen Geräten, die mit ihrer Außenwelt kommunizieren - also nicht nur bei klassischen Rechnern, sondern auch bei Flugzeugen, Schiffen, Autos oder Haushaltsgeräten. Wie anfällig sie sind, haben Klaus Scherer und Rudolph Herzog für ihre Dokumentation "Im Visier der Hacker" untersucht.
Vollbremsung vom Laptop aus
Ihr Film beginnt mit dem Tod des US-Reporters Michael Hastings. Er starb bei einem Autounfall, von dem viele glauben, dass er "herbeigeführt" wurde. Dass so etwas möglich ist, dass Hastings' Auto gehackt wurde, sei denkbar, sagt Richard Clarke, Geheimdienstkenner und ehemals Berater im Weißen Haus. Ein Hacker und ein Universitätsprofessor führen das im Film vor: Sie lenken das Auto von einem Laptop aus, manipulieren die Bremsen und lassen es abrupt zum Stehen kommen.
Zugang zum Auto-Bordcomputer bekommen die Angreifer, indem sie einen Virus einschleusen. Wenn ein Auto eine Internetverbindung hat, ist das - so die Hacker - recht einfach: Der Virus kann etwa in einer Musikdatei oder einem Spiel versteckt sein, das sich der Autofahrer über das Bordsystem herunterlädt. "Viele Netzwerke, die sich in Autos befinden, sind in technologischer Hinsicht altertümlich. Es gab lange keine Konzepte, um ihre Kommunikation zu schützen oder zu verschlüsseln", sagt der Hacker Chris Valasek. Hugo Teso, ein anderer Hacker, zeigt, wie mit Schadsoftware sogar Flugzeuge vom Kurs abgebracht werden können. Es gebe Lücken in den Kommunikationsnetzen, die Fluggesellschaften für die Wartung ihrer Maschinen oder für den Kontakt mit der Crew nutzen, erklärt er.
Nicht weniger erschreckend sind Szenarien, die die Infrastruktur betreffen, Stromnetze etwa. Cyber-Angriffe bereiten Energiekonzernen seit einiger Zeit Kopfzerbrechen. Viele schützen sich, indem sie wichtige Computersysteme weitgehend vom Internet trennen. Cyber-Kriminelle finden jedoch immer wieder Einfallstore. Zum Beispiel über intelligente Stromzähler, wie kürzlich die Nachrichtenagentur Reuters berichtete. Die Zähler verbinden Kunden direkt mit dem Versorger, um über das Internet Nutzungs- und Verbraucherdaten zu liefern.
Nachholbedarf bei Herstellern
Der Trend zur Rundumvernetzung scheitet voran, die Zukunft soll das sogenannte Smart Home sein. Im Moment sind noch relativ wenige Haushaltsgeräte vernetzt, es sollen aber immer mehr werden. Im "Smart Home" der Zukunft können Waschmachine, Fernseher, das Licht und der Herd vom Smartphone oder Tablet aus gesteuert werden - und die Gefahr besteht durchaus, dass sie gehackt werden. Der Eindringling könnte dann zum Beispiel den Herd anstellen, wenn niemand zu Hause ist.
Panik sei aber nicht angesagt, sagt der IT-Sicherheitsexperte Christof Paar von der Ruhr-Universität Bochum. Das Beispiel elektrische Garagentore zeige, dass nicht jede Gelegenheit gleich Diebe macht. Denn obwohl elektrische Garagentore recht einfach fernzusteuern seien, gebe es fast keine Einbrüche, bei denen das ausgenutzt werde, so Paar im DW-Gespräch.
Es gehe immer um Aufwand und Ertrag: "Davon, sich in ein Haushaltsgerät zu hacken, hat der Angreifer nicht viel - anders als bei einem Hack des Online-Bankkontos." Dennoch müssten die Hersteller in diesem Bereich aufholen. "Sehr viele Geräte haben keine oder nur sehr rudimentäre und schwache Sicherheitsfunktionen eingebaut", sagt Paar. Hersteller von Haushaltsgeräten, Küchen oder auch Jalousien hätten einfach wenig Erfahrung mit IT-Sicherheit.
Vielen Herstellern fehlt das Know-how
Klaus Scherer hat bei seinen Recherchen auch festgestellt, dass sich viele Firmen mit dem Thema schwertun. "Es ist das alte Lied, sie reden ungern über dieses Thema, weil sie ja Flugzeuge, Autos etc. verkaufen wollen und stark für die Vernetzung und die 'moderne, neue Generation von Fahrzeugen, die alles können' werben", sagt er im DW-Gespräch. Die Risiken wollten sie nicht unbedingt öffentlich breitgetreten sehen - zumal der Konkurrenzdruck groß sei.
Es gebe aber auch Unternehmen, die das Thema Sicherheit offensiver angehen, sagt Scherer. "Sie sagen: Wir müssen eine digitale Nachbarschaftshilfe beginnen, wo eine Firma der anderen hilft." Letztlich ist aber auch wieder einmal der Käufer gefragt. "Muss ich im Stau Mails lesen können und das Auto fährt alleine?", fragt Scherer sich und andere Konsumenten.
Er hat festgestellt: Durch die NSA-Ausspähaffäre hat das Vertrauen zumindest der deutschen Verbraucher in diese Technologien gelitten. Auf einem globalen Markt ist das aber vielleicht ein bisschen wenig. Das Verhältnis der US-Amerikaner zu dieser Technologie sei zum Beispiel ganz anders, erklärt Scherer. "Aus historischen Gründen haben die Deutschen eine Scheu vor Überwachungsstaaten." Die Amerikaner fragten eher "Was ist möglich?" und setzten es dann um.