Wie Hacker Metropolen lahmlegen
Städte geraten zunehmend ins Visier von Cyberkriminellen. Je vernetzter und digitaler urbane Systeme werden, desto anfälliger werden sie für Hackerangriffe.
Im März 2018 kam es in der USMetropole Atlanta zu einem Zusammenbruch der städtischen Infrastruktur. Angestellte der öffentlichen Verwaltung konnten ihre Computer nicht mehr hochfahren. Der Flughafen Hartsfield-Jackson, der größte Passagierflughafen der Welt, musste das WLAN abschalten. Die Bürger konnten keine Parktickets lösen und Wasserrechnungen online nicht begleichen. Gerichte konnten nicht auf elektronische Strafregister zugreifen. Und in den Gefängnissen mussten die Justizbeamten zu Papier und Stift greifen. Zustände wie im analogen Zeitalter. Eine Woche lang befand sich die Millionenmetropole in digitaler Geiselhaft. Was war geschehen?
Kriminelle hatten eine sogenannte Ransomware, eine Erpressersoftware, die Dateien auf Rechnern verschlüsselt und nur gegen Zahlung eines Lösegelds wieder freigibt, in die Computersysteme eingeschleust. Die Hacker forderten 50.000 Dollar (rund 44.000 Euro) Lösegeld, zahlbar in der Kryptowährung Bitcoin. Die Bürgermeisterin von Atlanta, Keisha Lance Bottoms, sprach von einer „Geiselnahmesituation“.
Erst durch die Hinzuziehung von IT-Spezialisten, welche einige der Dateien entschlüsseln konnten, gelang es der Stadt, sich aus dem Klammergriff der Cyberkriminellen zu befreien. Nach offi- ziellen Angaben kam die Stadt der Lösegeldforderung nicht nach. Dennoch war der Hackerangriff für die Metropole ein finanzielles Fiasko: 2,2 Millionen Dollar (rund 19 Millionen Euro) musste die Stadt als Sofortmaßnahme für ihr Krisenmanagement ausgeben: für IT-Spezialisten, Berater und Kommunikation.
Aus dem unfreiwilligen Shutdown der Verwaltung entstand zudem ein Schaden in Millionenhöhe. Die Urheber der Cyberattacke waren zwei iranische Hacker, die im November 2018 von der Polizei festgenommen wurden.
Kritische Infrastruktur
Es ist nicht das erste Mal, dass Städte ins Visier von Cyberkriminellen geraten. Und es ist auch nicht das erste Mal, dass Iraner am Werk waren. 2013 hackte ein iranischer Angreifer mit Verbindungen zu den iranischen Revolutionsgarden einen Staudamm in der Nähe der Stadt Rye im USBundesstaat New York. Im Kontrollzentrum, das die städtische Infrastruktur von der Stromversorgung bis zur Beleuchtung steuert, wurden sieben unautorisierte Zugriffe auf das Computersystem registriert. Was der Angreifer nicht wusste: Das Kraftwerk war wegen Wartungsarbeiten vom Netz genommen worden.
Die US-Behörden nahmen den Vorfall dennoch ernst. Seitdem die USA und Israel 2010 den Compu- terwurm Stuxxnet in das Rechnernetz der iranischen Urananreicherungsanlage Natans einschleusten und dabei 1000 Zentrifugen lahmlegten, schwelt zwischen beiden Nationen ein Cyberkrieg. War der Angriff auf Atlanta ein Vergeltungsschlag?
Der Hack lehrt zweierlei: Erstens sind die kritischen Infrastrukturen von Städten extrem verwundbar. Zweitens sind Städte ein potenzielles Angriffsziel von Cyberkriegern. Ein einziger Hacker kann das Leben in einer Millionenmetropole lahmlegen.
In der Ukraine kam es 2015 zu einem Blackout. Zahlreiche Orte wurden von der Stromversorgung abgekoppelt. In der Hauptstadt Kiew gingen die Lichter aus, 200.000 Haushalte saßen im Dunkeln, vielerorts fiel die Heizung aus – und das im strengen ukrainischen Winter. Die Armee war in Alarmbereitschaft. Es dauerte fast sechs Stunden, bis das Stromnetz wieder hochgefahren werden konnte. Hackern war es gelungen, mittels präparierter Word-Dateien einen Trojaner in das System des Energieversorgers zu schleusen und so die Kontrolle über das Stromnetz zu erlangen.
Im Dezember 2016 kam es in der Ukraine erneut zu einem CyberBlackout: Diesmal waren 700.000 Menschen vorübergehend vom Stromnetz abgeschnitten. Kiew bezichtigt bis heute Moskau der Sabotage. IT-Experten vermuten, dass der Sabotageakt nur ein Testlauf für eine viel größer angelegte Attacke in den USA war. Die USBehörden beobachten die Entwicklung mit großer Sorge.
Am 8. April 2017 heulten in Dallas kurz vor Mitternacht alle 156 Tornado-Sirenen auf. Panische Bürger riefen den Notruf an, um sich zu erkundigen, ob die Stadt angegriffen wurde oder ein Tornado naht. Die Telefone in der Notrufzentrale standen nicht mehr still. Die Stadt war in hellem Aufruhr. Allein es war ein Fehlalarm. Ein Hacker hatte das System kompromittiert – nicht über das Computernetz, sondern über Radiofrequenzen, indem er künstlich Signaltöne erzeugte, welche die Sirenen aktivierten.
Falscher Alarm
Je vernetzter und digitaler Städte werden, desto verwundbarer werden sie. Sensoren in smarten Städten, welche die Luftqualität oder Feuchtigkeit im Boden messen, bilden ein Einfallstor für Hacker. Cybersicherheitsforscher des IT-Konzerns IBM haben im Bericht „The Dangers of Smart City Hacking“zahlreiche Schwachstellen in der Infrastruktur smarter Städte aufgezeigt. Zum Beispiel könnten Hacker ohne PasswortAuthentifizierung auf Schnittstellen zugreifen oder über versteckte Pfade Zugangsdaten abgreifen, um so Zugriff auf Steuerungselemente zu erlangen.
Die Sicherheitslücken erlaubten es nicht nur, in Sensoren und Monitore einzudringen, sondern auch falsche Daten in die Systeme einzuspeisen und falschen Alarm auszulösen, schreiben die Sicherheitsforscher in ihrem Bericht.
Solche „Fake-Desaster“, die einen Katastrophenzustand simulieren, könnten zu Massenpaniken führen – so wie beim falschen Raketenalarm auf Hawaii im Jänner 2018, der jedoch nicht von einem erratischen Computersystem, sondern einem Menschen ausgelöst wurde. Andererseits könnte die Manipulation von Sensordaten dazu führen, dass Gefahren erst gar nicht erkannt werden. Während die Computer „normale“Werte melden, könnten sich unbemerkt Gefahren in den urbanen Raum einschleichen, beispielsweise Gas oder Strahlung.
Die Sicherheitsforscher entwickeln einige düstere Szenarien: Kriminelle könnten durch einen Hack der Ampelschaltung ein Verkehrschaos verursachen und so verhindern, dass Polizeieinheiten zu einem Tatort vorrücken.
So weit wie im Film The Fate of Furious, in dem Hacker die Kontrolle über „Zombie-Autos“übernehmen und Zufahrtsstraßen blockieren, wird es wohl nicht kommen. Doch einige Szenarien sind durchaus realistisch. Städte werden heute nicht nur von Terroristen und Banden bedroht, sondern auch von Hackern.