DIGITAL Der Feind aus dem Internet
Eine Armee aus gehackten Kameras, Druckern und Babyphones hat vergangene Woche Dutzende Webseiten lahmgelegt. Der jüngste Angriff auf das World Wide Web zeigt, wie verwundbar wir durch das sogenannte Internet der Dinge sind.
Vergangenen Freitag waren für mehrere Stunden unter anderem die Seiten von Twitter, eBay und der New York Times nicht mehr erreichbar. Der Grund: Ein Hackerangriff von bislang unerreichter Intensität hatte einen DNS-Server, eine Art Vermittlungszentrale für das Web, lahmgelegt. Bei bisherigen DDos (Distributed-Denial-of-Service) – Attacken wird ein Server solange mit Anfragen von anderen Computern penetriert, bis dieser unter der Last zusammenbricht. Diesmal sind die Angreifer einen Schritt weiter gegangen: Sie haben millionenfach Haushaltsgeräte gekapert, die mit dem Internet verbunden waren und hatten dadurch die Schlagkraft ihres Angriffs um ein Vielfaches erhöht.
Die eleganteste Form der Kriegsführung ist es, die Waffen des Gegners gegen ihn selbst zu richten. Im jüngsten Fall handelte es sich tatsächlich um eine Armee aus Druckern, Babyphones und elektri- schen Zahnbürsten. Der Feind, der aus dem Internet kam – ein Vorgeschmack auf die Kriege der Zukunft?
Ob geklaute Daten oder Industriespionage, laut Branchenverband Bitkom verursachen Hacker allein in der deutschen Industrie einen jährlichen Schaden in Höhe von 22 Milliarden Euro. Mit der zunehmenden Digitalisierung und Vernetzung der Produktion („Industrie 4.0“) entstehen immer neue Angriffsflächen. Weil auch die Hacker immer raffinierter werden, bleiben viele dieser Angriffe zunächst unbemerkt.
Firewalls und dezentrale Server bieten Schutz. Doch das größte Sicherheitsrisiko ist nach wie vor der Mensch. Dank Idioten-Passwörter („123456“oder „Passwort“) oder das Öffnen unbekannter E-Mail-Anhänge gelingt es den Angreifern immer wieder, unbemerkt Schadsoftware auf fremde Rechner zu spielen und die Kontrolle über die Computer zu gewinnen.
Was bislang nur für große Unternehmen galt, wird zusehends auch ein Thema für den Privathaushalt. Moderne Thermostate, Überwachungskameras oder ähnliche Gerätschaften, die Tag und Nacht mit dem Internet verbunden sind, sollten unmittelbar nach Inbetriebnahme neue Passwörter erhalten.
Der Angriff, wie wir ihn letzte Woche erlebt haben, war vor allem deshalb möglich, weil Besitzer den Zugangscode ihrer Geräte auf der Werkseinstellung belassen haben (oft „0000“). Das ist fast so, als würde man den Schlüssel zum Haus unter die Fußmatte legen. Wer sehen will, wie viele digitale Türen allein in Ihrer Nachbarschaft sperrangelweit offenstehen, kann die Suchmaschine „http://shodan.io“befragen.