https://www.faz.net/-gqe-80o0h

Cyber-Sicherheit : Niemand ist auf IT-Angriffe vorbereitet

Angiff aus dem Internet: Ein Mann sitzt in Hamburg in einem abgedunkelten Raum vor Computern und Monitoren (Archivbild). Bild: dpa

Für Präsident Obama hat Melissa Hathaway den Grundstein seiner Internetstrategie gelegt. Jetzt warnt sie: Hacker und Cyberkrieger könnten Strom- und Wasserversorgung lahmlegen.

          Wie verwundbar die größte Volkswirtschaft der Welt im Cyberspace ist, zeigte vor ein paar Monaten ein amerikanischer Teenager auf - so erzählt es die ehemalige Internetberaterin des amerikanischen Präsidenten Barack Obama, Melissa Hathaway. Der Teenager veröffentlichte eine Karte des amerikanischen Stromnetzes. Nicht irgendeine. Darauf verzeichnet waren sämtliche Computer des Netzes, die am Internet hingen, aber noch mit einer unsicheren Version von Windows liefen - eine Einladung an Hacker, das amerikanische Stromnetz lahmzulegen.

          Lorenz Hemicker
          Patrick Bernau

          Verantwortlicher Redakteur für Wirtschaft und „Geld & Mehr“ der Frankfurter Allgemeinen Sonntagszeitung.

          Hacker sind in den vergangenen Monaten häufiger denn je auffällig geworden. Sie haben auf der ganzen Welt Banken Millionenbeträge gestohlen, Regierungswebsites lahmgelegt und auch einen Hochofen in Deutschland sabotiert. Nicht immer ging das den Deutschen direkt nahe. Manchmal profitierten sie sogar davon: Als Sonys Filmsparte gehackt wurde, waren plötzlich mehrere Filme kostenlos und zu früh im Internet.

          Doch das Beispiel vom Stromnetz zeigt: Nicht nur die Industrie ist gefährdet. Wenn das Stromnetz oder die Wasserversorgung sabotiert werden, kann noch viel mehr passieren. Hacker können von jedem beliebigen Punkt der Welt aus Staatsfinanzen korrumpieren. Sie können Flugzeuge und Schiffe manövrieren. Sie sind sogar dazu in der Lage, Geschütze, Panzer, Raketen oder Drohnen zu kontrollieren. Cyberangriffe sind zur alltäglichen Bedrohung vor allem der Hochtechnologie-Nationen geworden, letztlich aber der ganzen Welt.

          Die Warnungen werden immer lauter. Die Deutsche Telekom wies zuletzt öffentlich darauf hin, dass ihr Netz bis zu einer Million Mal am Tag angegriffen wird, dreimal so oft wie vor ein paar Jahren. Fast wöchentlich weisen Sicherheitsunternehmen auf Schwachstellen und Hacks hin, die sie gefunden haben. Die Angriffe kommen aus allen Richtungen. Im Februar 2015 etwa verzeichnete die Deutsche Telekom die meisten Angriffe aus der Sonderverwaltungszone Hongkong, gefolgt von Deutschland. Im Januar noch gingen die meisten Angriffe von China aus, gefolgt von Russland und Amerika. Die Spanne von Angriffsmöglichkeiten ist groß. Politische Aktivisten wie der im russischen Exil lebende Whistleblower Edward Snowden wollen Botschaften unter die Leute bringen und verbreiten dazu geklautes Wissen. Kriminelle suchen sich mit Einbrüchen in Servern zu bereichern. In anderen Fällen entsteht noch größerer Schaden. Hacker überfallen mit Hilfe Tausender abgerichteter Computer (sogenannter Botnetze) Internetseiten und legen sie lahm. Im äußersten Fall dringen sie in Netzwerke ein, um sie zu zerstören. Es tobt ein Cyberkrieg, der immer heftiger wird.

          Aktivisten, Kriminelle, Geheimdienste - alle können ähnlich hacken

          „Alle die unterschiedlichen Gruppen haben ähnliche technische Fähigkeiten“, sagt Sicherheitsexperte Andrey Nikishin beim Sicherheitsunternehmen Kaspersky. Sie hätten nur unterschiedlich viel Geld. Jetzt warnt auch die ehemalige Präsidentenberaterin Melissa Hathaway. Früher hat sie für Obama die Grundlage seiner Internetstrategie gelegt. Heute bewertet sie die Internetsicherheit von Ländern rund um den Globus - und sie warnt eindringlich: „Kein Land ist auf die Angriffe vorbereitet.“ Das Stromnetz stehe in den Vereinigten Staaten und in Europa ganz oben auf der Agenda, auch Verkehrssysteme gälten oft als unsicher.

          Das Internet ist dabei nicht das einzige Einfallstor, sondern nur das offensichtlichste. Gegen korrupte Mitarbeiter, die von innen über einen USB-Stick heimlich Schadsoftware in ein Netzwerk schleusen, hilft keine Firewall; ganz zu schweigen von vorproduzierten Sicherheitslücken, die aufgrund der globalen Wertschöpfungskette heutzutage von zahlreichen Staaten auf Rechnern, Tablets oder Smartphones installiert werden können.

          Melissa Hathaway war „Direktor für Cyberspace“ unter Präsident Barack Obama. Heute ist sie private Sicherheitsberaterin und hat für die G-20 einen Länderindex der Cybersicherheit erarbeitet.

          „Wir im Westen sind von den Versprechen der Technik verführt worden“, sagt Hathaway, und blickt pessimistisch in die Zukunft, angesichts der zunehmenden Durchdringung des Alltags mit internetgängigen Gebrauchsgegenständen. „Wir tragen ein Fitnessarmband, um schlank zu werden, wir nutzen ein Handy, damit wir effizient arbeiten können. Wir bauen bald intelligente Häuser in intelligenten Städten - aber all diese Techniken wurden entwickelt, ohne Wert auf Sicherheit und Datenschutz zu legen.“

          Hathaways Worte lassen eine Rechnung zu: Wenn mehr komplizierte Software im Alltag arbeitet, wachsen die Angriffsmöglichkeiten ins Gigantische. Wer möchte sich schon vorstellen, was passiert, wenn Hacker Kurzschlüsse im trauten Heim verursachen oder die Lebenserhaltungssysteme in Krankenhäusern kontrollieren?

          „Politik und Regulierung bleiben immer hinter der Technik zurück“, findet Kaspersky-Sicherheitsexperte Nikishin. Er gibt sich deshalb schon mit Minimalstandards für den Schutz der wichtigsten Infrastruktur und für Berichte über Angriffe zufrieden. Obama-Beraterin Hathaway fordert, es müsse Kontrollen dafür geben, ob neue Technik mit einem ausreichenden Blick auf Sicherheit entwickelt worden ist. Sie spricht von einem Technik-TÜV. Zumindest die Staaten müssten bevorzugt Produkte kaufen, die dessen Anforderungen erfüllen. Aber werden die Verbraucher tatsächlich mehr Wert auf Sicherheit und Datenschutz legen, wenn sie ihre Technik kaufen - oder achten sie am Ende doch nur auf die neuesten Funktionen?

          In den Vereinigten Staaten wollte Präsident Barack Obama gerade einen neuen Sicherheitspakt mit den Internetkonzernen schließen. Doch viele von denen blieben dem Treffen fern, weil sie sich an den Spionageaffären der amerikanischen Geheimdienste stören. Das sieht auch Hathaway so. Sie fordert, der Staat müsse transparenter arbeiten, um Vertrauen zurückzugewinnen. Eine Alternative dazu sieht sie nicht. „Der Staat kann nicht die Aufgaben der Unternehmen übernehmen, das schafft er nicht.“

          Weitere Themen

          Was ging schief in Venezuela? Video-Seite öffnen

          Wirtschaft am Abgrund : Was ging schief in Venezuela?

          Den Menschen in Venezuela fehlt es an allem. Die Versorgung mit Lebensmitteln oder Medikamenten ist katastrophal, ständig fällt der Strom aus und aktuell wird das Benzin knapp - in einem der erdölreichsten Länder der Welt. MADE sucht nach Ursachen.

          Der „zensierte“ Präsident

          Trumps Social-Media-Gipfel : Der „zensierte“ Präsident

          Präsident Donald Trump lädt zu einem Social-Media-Gipfel ins Weiße Haus ein. Rechtskonservative Internetaktivisten diskutieren, wie sie die Basis für Trump aktivieren können – und beklagen die „Zensur“ rechter Parolen im Internet.

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.