http://www.faz.net/-gzg-8zveu
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER
F+ Icon
F.A.Z. PLUS
abonnieren

Veröffentlicht: 18.07.2017, 11:27 Uhr

TU Darmstadt Mit Honigtöpfen gegen Cyber-Attacken


Seite     1 | 2   |  Artikel auf einer Seite

Genutzt werden können diese Netze für unterschiedliche kriminelle Aktionen: für das heimliche Versenden von Spam-Mails über infizierte Rechner genauso wie für Großangriffe auf Firmennetzwerke, Streamingdienste und Behörden. „Hacken ist heute eine Industrie“, sagt Florian Volk. Die Botnetze haben sich zu wahren Goldgruben entwickelt. „Da ist ein unüberschaubarer Untergrundmarkt entstanden, auf dem die Netze zur Miete oder zum Kauf angeboten werden. Für wenige hundert Dollar erhalten Sie dort Netzwerkkapazitäten, die ausreichen, um eine mittelständische Firma komplett aus dem Internet zu entfernen.“

Die neue digitale Zeitung F.A.Z. PLUS
Die neue digitale Zeitung F.A.Z. PLUS

Die ganze F.A.Z. jetzt auch im Web, mit zusätzlichen Bildern, Videos, Grafiken. Hier geht’s zum Test.

Mehr erfahren

Dabei greifen die Hacker mittlerweile viel seltener klassische Computer an. Und sogar die Attacken gegen Smartphones gehen anscheinend zurück. Neues Ziel der Cyber-Kriminellen ist das Internet der Dinge. Immer mehr Geräte des Alltags sind über das Netz verknüpft. Heizungen oder Kühlschränke lassen sich per Internet steuern. Die Geräte, die diese Alltagsgegenstände lenken, sind aber meistens schlechter gegen Hackerangriffe gesichert als ein Computer oder ein Smartphone. Das macht sie für Kriminelle attraktiv.

Würden Hacker also zum Beispiel die intelligente Heizungssteuerung angreifen, würde der Nutzer zunächst gar nichts davon merken, so Volk. „Da machen Sie auch nie Updates. Die läuft rund um die Uhr und hat immer Internetverbindung.“ Eine Phalanx aus solchen Geräten werde heute genutzt, um Konzerne wie Amazon anzugreifen.

Die Wissenschaftler in Darmstadt sind überzeugt: Gegen diese Angriffe, die von unzähligen, miteinander verbundenen Maschinen ausgeführt werden, können sich die Angegriffenen nur wehren, wenn sie sich ebenfalls zusammenschließen. „Wir brauchen eine kollaborative Verteidigung“, sagt Max Mühlhäuser. Wie diese funktionieren könnte, daran forscht aktuell der Doktorand Carlos Garcia Cordero. Der Mexikaner will Methoden entwickeln, wie Anomalien aus dem Netz noch schneller als bös- oder gutartig eingestuft und wie diese Informationen so effizient wie möglich ausgetauscht werden können, auch die über Fehlalarme. Denn nicht alles, was nach einem Cyber-Angriff aussieht, ist auch wirklich eine gefährliche Attacke. Wenn etwa jemand mehrfach versehentlich ein falsches Passwort am Firmen-PC eingibt, dann werden die Mitarbeiter in der IT-Sicherheitsabteilung sofort alarmiert, denn: Manchmal wirken einfache technische Probleme wie ein Angriff durch Hacker.

„Es ist eine Gewissensentscheidung“

Das öffentliche Bewusstsein für Cyber-Sicherheit ist noch immer nicht besonders ausgeprägt. Angriffe werden gerne verdrängt, solange sie einen nicht selbst betreffen. Und natürlich ist das Thema komplex und somit für Nichtinformatiker kaum zu durchdringen. Ein Problem sei aber auch, dass den Nutzern lange ein Maß an Sicherheit versprochen worden sei, das es gar nicht gebe, so Mühlhäuser. „Wir haben jahrelang falsch über IT-Sicherheit gesprochen“, sagt der Informatiker. Den Nutzern habe man den Glauben verkauft, mit bestimmten Sicherheitssystemen geschützt zu sein. „Doch diese absolute Sicherheit gibt es nicht, es gibt nur mehr oder weniger Sicherheit.“

Mühlhäuser zieht einen Vergleich zum Schutz vor Einbrüchen. Auch dort könne man einiges unternehmen, um seine Wohnung oder sein Haus sicherer zu machen. „Doch wenn jemand wirklich eindringen will, dann können Sie das nicht unmöglich machen – und so ist es bei der IT-Sicherheit leider auch.“

Wie ist das, wenn man sich tagtäglich mit Hackerangriffen beschäftigt? Will man das nicht auch einmal ausprobieren? „Es ist eine Gewissensentscheidung, ob man auf der guten oder bösen Seite arbeitet“, sagt Florian Volk. „Was die Hacker machen, das können hier alle. Mit dem Wissen, das man mit einem Informatik-Studium erwirbt, wäre es ein Leichtes, auch für die Bösen zu arbeiten, wo man mit sehr viel weniger Aufwand sehr viel mehr Geld verdienen würde.“

Eine frühere Mitarbeiterin der Telecooperation Group arbeitet seit einiger Zeit schon als Hackerin – auf der guten Seite. Sie ist bei einer Firma untergekommen, die im Auftrag von Unternehmen gezielt Cyber-Angriffe gegen deren Internetseiten ausführt. Die Attacken sollen Sicherheitslöcher identifizieren, um sie zu stopfen – nicht, um dadurch Viren einzuschleusen. Im Kampf gegen die bösen Hacker braucht es heute auch gute Hacker.

Vorherige Seite 1 | 2   |  Artikel auf einer Seite

Belastungsprobe zu Bettensteuer steht noch aus

Von Jacqueline Vogt

Zwei Euro je Nacht. Das schmerzt niemanden, tut dem Stadtsäckel aber gut. So lautet die amtliche Botschaft zur Bettensteuer in Frankfurt. Die Belastungsprobe auf die Akzeptanz der Abgabe steht aber aus. Mehr 4 1

Zur Homepage