Cybersicherheit fängt bei uns zu Hause an
Kriminelle im Internet rüsten auf, ebenso staatliche Hacker. Politik, Forschung und Ermittler halten dagegen. Doch in der Pflicht sind wir alle
Billy Rios und Jonathan Butts hatten leichtes Spiel. Ein paar Zeilen Code und ein erratenes Passwort – es lautete 12345 – genügten den Forschern, um die Kontrolle über eine amerikanische Autowaschanlage zu übernehmen. Sie konnten über das Internet die Türen öffnen und schließen, das Wasser starten und den Roboterarm steuern. Eine harmlose Spielerei? Von wegen. Die beiden hätten Kunden in der Anlage einschließen, das Auto demolieren, und seine Insassen mit dem Roboterarm schwer verletzen können.
Was Sicherheitsexperte Rios kürzlich auf der IT-Konferenz „Black Hat“vorführte, ist nur die Spitze des Eisbergs. Immer mehr Alltagsgegenstände sind miteinander vernetzt, über das Internet fernsteuerbar – und oft nur unzureichend gegen Angriffe von außen geschützt. Ob die Stereoanlage zu Hause oder die Heizung, Webcams, Schließanlagen, Stromgeneratoren oder das eigene Auto: Das „Internet der Dinge“ist in vielen Bereichen schon Realität und wird in den nächsten fünf bis zehn Jahren für uns zum Alltag werden. Die Schattenseite des bequemen Lebens: Cyberkriminelle, egal ob kleine Betrüger oder staatlich gelenkte Hacker, haben damit immer mehr Möglichkeiten, uns zu schaden.
Mehr als die Hälfte der Unternehmen in Deutschland ist in den vergangenen zwei Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Das hat der Digitalverband Bitkom in einer Studie herausgefunden. Er bezifferte den dabei entstandenen Schaden auf rund 55 Milliarden Euro jährlich. Dazu kommen, schwerer bezifferbar, die Schäden, die Privatpersonen durch Cyberkriminalität entstehen: von Trojanern blockierte Computer etwa, abgeräumte Konten, Passwortklau.
Und so mancher Experte blickt schon gebannt auf die kommenden Wochen. Werden ausländische Regierungen versuchen, die Bundestagswahl über Cyberattacken zu manipulieren? Die Erfahrungen aus den USA und Frankreich deuten die Möglichkeiten an. Sowohl Hillary Clinton als auch Emmanuel Macron sahen sich mitten im Wahlkampf mit geleakten, unangenehmen Dokumenten konfrontiert. In beiden Fällen sollen die Spuren Richtung Russland führen. Vor zwei Jahren wurde das Netzwerk des Deutschen Bundestags gehackt. Nicht auszuschließen, dass die dabei gestohlenen Unterlagen „zufällig“demnächst öffentlich werden – je nachdem, ob sie interessierten Kreisen nützen.
Cyberkriminalität ist keine Science-Fiction mehr, sondern längst Realität. Sind wir für diesen Kampf gerüstet? Gute Ansätze sind zumindest schon da. In seiner „Cyber-Sicherheitsstrategie für Deutschland“hat das Bundesinnenministerium im Herbst wichtige Schritte skizziert, wie das Land gegen IT-Kriminalität und Terror abgesichert werden soll. Das von manchen als „rechtsfreier Raum“gescholtene Internet ist in Deutschland zivil- und strafrechtlich bereits gut reguliert. Auch die Forschung zieht mit. An der Augsburger Hochschule wurde am Montag das Institut für innovative Sicherheit – kurz HSAinnoS – gegründet. Dieser Verbund kann durch Forschung und praktische Beratung zu einer wichtigen Brücke zwischen IT-Experten und Mittelstand werden.
Bei vielen kleineren Unternehmen, aber auch in Privathaushalten, liegt die IT-Sicherheit dagegen oft noch brach. „Welcher Kriminelle interessiert sich schon für mich?“, mag sich so mancher denken. Doch das ist ein gefährlicher Irrtum. Die größten Cyberattacken beginnen heutzutage damit, Privatcomputer und vernetzte Geräte zu entern und diese fernzusteuern. In der Pflicht, sich zu schützen, sind deshalb alle: Cybersicherheit fängt bei uns zu Hause an.
Bei vielen kleinen Firmen liegt die IT-Sicherheit brach