Augsburger Allgemeine (Land West)
900000 Telekom-Kunden waren nur der Anfang
Leitartikel Der Hackerangriff auf hunderttausende Internetnutzer zeigt, wie verletzbar unsere vernetzte Welt ist – und wie sehr wir diese Gefahr noch unterschätzen
Auch wenn das viele TelekomKunden vermutlich anders sehen werden: Diesmal ist es gerade noch mal gut gegangen. Als am Sonntag 900 000 InternetRouter in deutschen Haushalten plötzlich nicht mehr funktionierten und ihre Besitzer weder telefonieren noch im Internet surfen konnten, lag das nicht an einer Telekom-Panne, wie es anfangs hieß. Stattdessen waren fast eine Million Bundesbürger Opfer eines Hackerangriffs geworden.
Dass bei dieser Attacke „nur“Telefon- und Internetanschlüsse lahmgelegt wurden, lag Experten zufolge daran, dass die Schadsoftware der Täter schlampig programmiert war. Anderenfalls wäre die Sache – bei allem entstandenen Ärger – wohl nicht so glimpflich ausgegangen. Ziel der Kriminellen dürfte gewesen sein, die DSLRouter unter ihre Kontrolle zu bringen. Sie wollten damit ein sogenanntes Bot-Netz schaffen – eine regelrechte Armee ferngesteuerter Computer, die für Cyber-Attacken im Netz eingesetzt werden kann.
Schon seit Jahren verschicken Kriminelle mithilfe von Bot-Netzen massenhaft unerwünschte Werbung („Spam“) oder stehlen sensible Informationen. Genauso können sie darüber aber auch ganze ITSysteme zum Absturz bringen – und Unternehmen so erpressen.
Nun war der Angriff auf die Telekom-Router an diesem Wochenende in seiner Dimension zwar gewaltig, aber alles andere als ein Einzelfall. In seinem Lagebericht zur IT-Sicherheit 2016 verzeichnet das Bundesamt für Sicherheit in der Informationstechnik bis zu 39 000 kompromittierte deutsche Computersysteme – pro Tag, wohlgemerkt. Und das seien auch nur die aufgedeckten Fälle. Die echte Zahl der Infektionen dürfte „sich mindestens in einem sechsstelligen Bereich“bewegen.
Wir zahlen damit den Preis für ein zunehmend vernetztes Leben. Vom Fernseher bis zum Kühlschrank, vom Auto über das Babyfon bis zur Überwachungskamera – immer mehr Geräte sind heute mit dem Internet verbunden. Wir streamen Filme mit dem Smart-TV, drehen von unterwegs aus die Heizung in der Wohnung auf oder sehen mal schnell per Webcam nach, ob zu Hause alles in Ordnung ist. Für uns Nutzer bedeutet dieses „Internet der Dinge“vor allem einen Gewinn an Komfort. Wir verlassen uns dabei auf die Technik und ihre Hersteller – es wird schon alles sicher sein. Dass dem nicht so ist, lernen wir erst dann, wenn wir selbst zum Opfer werden – von Datenklau, Betrug oder Identitätsdiebstahl.
Tatsächlich nämlich ist die zunehmende Vernetzung für Kriminelle eine Chance, mit geringem Aufwand hohen Schaden anzurichten. Je mehr Geräte online sind, umso mehr Schwachstellen gibt es auch. Im aktuellen Fall etwa nutzten die Täter eine Sicherheitslücke in den Telekom-Routern, die schon mehrere Wochen bekannt, aber nicht repariert worden war.
Erste Politiker riefen prompt dazu auf, die Hersteller der Geräte vermehrt in die Haftung zu nehmen. Sie sollten verpflichtet werden, Sicherheitslücken in ihrer Technik schneller zu schließen. Diese Forderung ist richtig und deckt sich mit einem Ziel der Cyber-Sicherheitsstrategie der Bundesregierung.
Gleichzeitig ist sie aber auch nur ein Teil der Lösung. Was daneben immer noch weit verbreitet fehlt, ist das Bewusstsein für die Gefahren unserer vernetzten Welt. Noch immer surfen Abermillionen Menschen ohne aktuellen Virenschutz durch das Internet. Schulen schützen sich nicht gegen Schadsoftware. Selbst große Firmen investieren oft nur unwillig in IT-Sicherheit. Das alles kann sich eines Tages rächen. Denn beim nächsten Mal gehen die Hacker möglicherweise nicht so schlampig vor wie jetzt.
Je mehr Vernetzung, umso mehr Schwachstellen