Eine vernetzte Welt bietet nicht nur Vorteile. Vor allem der Sicherheitsaspekt wird zu sehr vernachlässigt. Nicht nur von Privatpersonen, sondern auch von Unternehmen.
Autos, die von Angreifern übernommen werden und plötzlich das Lenkrad kontrollieren. Hotels, bei denen das Licht an- und ausgeht, oder im Winter gar die Heizung von der Ferne aus ausgeschaltet wird. Privatpersonen, die ihr Haus durch einen Fingerabdrucksensor sperren und öffnen, stehen plötzlich vor verschlossenen Türen. Mit einem Mal klingt die Hacker-Attacke auf das Seehotel Jägerwirt, bei der das System zum Code-Erstellen der Chipkarten lahmgelegt wurde, beinahe harmlos. Durch die Vernetzung der Welt, stehen Unternehmen wie Privatpersonen vor großen Herausforderungen. Ihre Systeme und vernetzten Geräte vor Außenzugriffen entsprechend zu schützen. Oder wie im Fall vom Seehotel Jägerwirt, auf die Technik zu verzichten und zu analogen Schlüsseln zurückzukehren.
"Das Internet ist Neuland", erklärte Deutschlands Kanzlerin Angela Merkel nicht Anfang der 1990er Jahre, sondern 2013. Sie zog damit viel Spott auf sich. Ganz unrecht hatte sie aber nicht. Unternehmen gehen zum Teil viel zu leichtfertig mit dem Thema Sicherheit und Internet um. Ein Bericht des Technikmagazins "Golem" aus dem Sommer 2016 zeigt, wie leicht sich auf Industriesteuerungen in Wasserkraftwerken, Interfaces zur Gebäudeautomatisierung wie in Hotels zugreifen lässt. Bei einer zweimonatigen Untersuchung wurden weltweit 100 Systeme mit massiven Sicherheitslücken gefunden.
Adminrechte für jedermann
Sebastian Neef und Tim Philipp Schäfers zeigen in ihrer Analyse auf, wie leicht die Human-Machine-Interfaces im Internet gefunden werden konnten. Das sind Steuerungsanlagen, die zum Beispiel bei Wasserkraftwerken zur Überwachung und Steuerung der Maschinen und Anlagen vor Ort dienen. "Im Internet sollten diese kritischen Systeme" nicht zu finden sein. Außerdem konnten sie auch auf die Administrationsoberflächen zugreifen. Darüber hätten sie bei einem Wasserkraftwerk sogar auf die Pumpanlagen zugreifen können und die Wasserversorgung komplett zum Erliegen bringen können.
Doch auch ohne Admin-Zugriff können diese leicht auffindbaren Systeme ausgenutzt werden. Dabei reiche es schon eine DDOS-Attacke zu starten und die Anlagen dadurch zum Absturz zu bringen.
Das Sicherheitsthema wird unterschätzt
Terroristen sowie diversen Auslandsgeheimdiensten wird damit Tür und Tor geöffnet. "Hacker-Angriffe werden massiv zunehmen. Kriminelle Kräfte konzentrieren sich auf ein neues, lukrativeres Geschäftsfeld", zeigt sich Werner Steinbrenner, Software-Experte, im Gespräch mit der "Presse" überzeugt. Wenn Unternehmen es einem so einfach machen, sei das auch nicht verwunderlich. Auch Neef und Philip Schäfers kritisieren, dass die Sicherheitslücken vor allem durch Konfigurationsfehler zustande gekommen sind. "Oftmals waren die Firewalls schlichtweg schlecht oder falsch eingestellt". Hinzu kommt, dass Neef und Schäfers zufolge die meist gekauften Systeme durch das Unternehmen nicht zusätzlich gesichert werden.
Steinbrenner ergänzt, dass in vielen Bereichen US-Firmen, die anderen Sicherheits- und Datenschutzbestimmungen unterliegen, einen großen Druck auf die Konkurrenz in anderen Firmen aufbauen: "Bei vielen US-Firmen gilt, ein Produkt so schnell wie möglich auf den Markt zu bringen. Die Sicherheit kommt später. Je vernetzter wir sind, umso angreifbarer sind wir auch, wenn wir nicht Sicherheit und Absicherung voranstellen."
(bagre)
