Hacker Cyber-Kriminalität

Hacker griffen mehrere Energieversorger in der Ukraine an. Mit Hilfe einer Schadsoftware legten sie 30 Umspannwerke und Schaltanlagen lahm. - Bild:Pixabay

Die Cyberattacke startete mitten im Winter. Die Hacker griffen mehrere Energieversorger in der Ukraine an. Mit Hilfe einer Schadsoftware legten sie 30 Umspannwerke und Schaltanlagen lahm. Zudem behinderten sie das Notrufsystem. Für fast 230 000 Menschen fiel im Dezember 2015 der Strom aus, viele saßen im Dunklen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, und andere IT-Spezialisten vermuten russische Hacker hinter dem Angriff. Bis ins Detail aufgeklärt ist der Vorfall auch zwei Jahre später immer noch nicht.

Der Cyberangriff gilt in seinem Ausmaß als beispiellos. Die Angreifer führten nicht nur den Ukrainern, sondern der gesamten Welt vor Augen, wie verwundbar vernetzte Systeme sein können.

Grundrauschen digitaler Angriffe

Das ist im Großen nicht viel anders als im Kleinen daheim: «Wenn Sie heute einen Rechner kaufen und nichts für die Sicherheit tun - also zum Beispiel keine Firewall installieren und ihn nur direkt an das Internet anschließen - da können Sie sicher sein, dass er innerhalb von fünf Minuten gehackt wird», sagt Katzenbeisser. Denn es gebe eine Art Grundrauschen automatisierter Angriffe, einen flächendeckenden Beschuss der Rechner mit Virenprogrammen und Phishing-Mails.

Darmstadt gilt deutschlandweit als eine Hochburg für IT-Sicherheit. Manch einer nennt die südhessische Stadt in Anlehnung an das kalifornische Silicon Valley sogar «Security Valley». Tatsächlich arbeiten hier Hunderte Experten im Bereich Cybersicherheit.

So auch Matthias Schulz. Der wissenschaftliche Mitarbeiter der TU steht unter einer silbergrauen Plane und schaut gebannt auf sein Smartphone. Das behelfsmäßige Zelt ist in der Ecke eines Büroraums aufgespannt. Was aussieht wie eine selbstgebaute Kinderhöhle, ist eine Konstruktion, die der Forschung dient. Ähnlich wie bei Strom in einem Faradayschen Käfig ist man darin gegen Funksignale abgeschottet.

Schulz' Kollegen beschäftigen sich schon länger mit der Frage, was es bedeutet, wenn kritische Infrastrukturen - aus welchen Gründen auch immer - nicht mehr funktionieren. Im Falle einer Katastrophe würden nach kurzer Zeit auch die Kommunikationsnetze ausfallen, zumindest die in den privaten Händen, erläutern sie.

Besonders gefährdet sind Energiekonzerne, Wasserwerke, Krankenhäuser, Banken und Flughäfen. Auch Kontrollzentren im Schienenverkehr und die Telekommunikation stehen im Fokus. Fachleute sprechen von kritischen Infrastrukturen. Durch den Schaden, den eine massive Attacke dort hätte, können sie politische Gegner ebenso anlocken wie Terroristen und andere Kriminelle, die mit Erpressung Geld machen wollen.

Wie schützen sich Unternehmen, etwa die Deutsche Bahn und die Deutsche Flugsicherung, vor Attacken gegen ihre Rechnernetze? Und falls es tatsächlich zum Alptraum-Szenario kommen sollte, welche Notfallmaßnahmen entwickeln Forscher für diesen Fall?

Aus Sicht vieler Unternehmen bedeutet die digitale Vernetzung Chance und Risiko zugleich. Einerseits bringt sie wirtschaftliche Vorteile. Aber diese Effizienz geht oft zu Lasten der Sicherheit. «Jedem muss bewusst sein: Wenn ich digitalisiere, öffne ich ein Einfalltor für Angreifer», erklärt Professor Stefan Katzenbeisser vom Computer Science Department der Technischen Universität (TU) Darmstadt.

Not-Netz für Hilferufe mit Handys

Deshalb haben die Wissenschaftler zusammen mit der Uni Kassel, dem Bundesamt für Bevölkerungsschutz und dem Bundesforschungsministerium die App «Smarter» entwickelt. Über solch ein System kann künftig vielleicht in Krisenlagen kommuniziert werden, wenn das Mobilfunknetz zusammengebrochen ist und es keine Internetverbindung gibt.

Wie das funktioniert? Ähnlich wie bei Funkgeräten. Über den WLAN-Chip verbindet sich das Telefon mit einem anderen Smartphone, auf dem die App geladen ist. Dieses wiederum vernetzt sich mit weiteren Geräten im Umfeld. «Im freien Feld bekommen wir Reichweiten von 250 Metern von Smartphone zu Smartphone hin», erläutert Schulz. Über dieses Ad-hoc-Netz können digitale Hilferufe oder Lebenszeichen bei jedem Funkkontakt zweier Telefone weitergeleitet werden, bis sie das Zielgerät erreichen.

«Denkbar ist auch, dass wir mit Hilfe von Drohnen bei Katastrophen Ad-Hoc-Luftbrücken bauen, etwa um zwischen Teilnehmern, die voneinander abgeschnitten sind, wieder eine Kommunikation herzustellen. Oder auch um sich ein Bild von der Lage vor Ort zu machen», berichtet Schulz über das Forschungsprojekt namens «Nicer».

Roboter und Drohnen als Krisenhelfer

Hier kommt Stefan Kohlbrecher ins Spiel, der an der TU im Bereich Robotics forscht. Mit seinem Team entwickelt er autonom operierende Roboter verschiedenster Art. «Stellen wir uns vor, es gibt in einem Kraftwerk ein Problem und die Kommunikation bricht zusammen. Dann könnten die Rettungskräfte ihr eigenes Kommunikationsnetzwerk aufbauen, indem sie eine Drohne hinschicken, die Daten einsammelt und diese wieder in der Kommandozentrale ablädt», sagt er.

Die Technik bietet noch mehr Optionen: Ein rollender Bodenroboter kann im Krisenfall in unzugängliche Bereiche geschickt werden, etwa in ein verstrahltes oder einsturzgefährdetes Haus, um es zu vermessen. Das Gerät kommt mit einer 3D-Karte zurück. Opfer kann der Roboter mit einer Wärmebildkamera erfassen und dann eintragen.

Auf Seite 2 lesen Sie, wie sich die Flugsicherung schützt und was die Deutsche Bahn unter digitaler Sicherheit versteht.

Was Fabriken von Hackern lernen können

Industrieanlagen stehen im Visier von Hackern. Das zeigen nicht nur Angriffe wie der des Computerwurms „NotPetya“ im Juni 2017. Im Interview erklärt Bernd Jäger, Experte für Industrial Security bei Telekom Security, warum das Thema auf die Agenda der deutschen Produktionsbetriebe gehört. mehr...