In Überwachungskameras aus China hat der finnische Sicherheitsanbieter F-Secure 18 teils kritische Sicherheitslücken gefunden. „Die Sicherheit wurde bei diesen Produkten komplett ignoriert“, sagt Harry Sintonen, Experte bei F-Secure. Offenbar ging es dem Hersteller nur darum, das Gerät schnell fertigzustellen und auf den Markt zu werfen. „Diese Kameras sollen mehr Sicherheit zu Hause bieten – während sie gleichzeitig das virtuelle Heim unsicherer machen“, ärgert sich Sintonen.
Schnell statt sicher – für Fachleute ist das ein bekanntes Problem. Es dringt mit der voranschreitenden Vernetzung immer weiter in Alltag und industrielle Produktion vor. Die bald schon milliardenfach in Maschinen, Autos, Straßenlaternen, Türöffnern und vielem mehr verbauten Sensoren, Funkchips und smarten Stecker werden primär aus asiatischen Quellen stammen – und sicher nicht immer mit Blick auf maximale Sicherheit konstruiert sein. „Sensoren können altern, unter Umwelteinflüssen leiden, aber natürlich auch manipuliert werden“, warnt Hans Dieter Schotten, Chef des Forschungsbereiches Intelligente Netze am Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) in Kaiserslautern.
Schotten und sein Team wollen, dass die gigantische Vernetzung künftig mehr Segen als Fluch sein wird – gerade mit Blick auf die vernetzte Industrie 4.0. Zu den zahlreichen Werkzeugen, die die Experten auf der Jagd nach Softwaremanipulationen nutzen, gehören Mikrofone in Industriemaschinen, um die Betriebsgeräusche der im Innern liegenden Kurbeln, Wellen oder Lager zu überwachen. Ändert sich der Klang, sehen die Forscher genauer nach: Verschleißt die Maschine – oder hat jemand via Internet einen Schadcode eingeschleust, der die Technik stören, vielleicht sogar zerstören soll?
Wie findig Angreifer mitunter sind, zeigt ein Fall aus den USA: Dort konnten Forscher die Steuersoftware eines Geländewagens knacken: Sie attackierten das Empfangsmodul, das Stauwarnungen und Musik empfängt – und konnten den Wagen zum Stehen bringen. Helfen gegen solche Attacken könne eine Art digitale Selbstkontrolle der Maschinen, sagt Schotten. So, wie es sie bei Computern schon gibt, die E-Mail-Dienste abwickeln. Versendet ein Rechner plötzlich ungewöhnlich viel Spam, fällt das auf, die Maschine bekommt ein schlechtes Rating – und wird vom Netz getrennt.
Schottens Team erforscht die Strategien der Angreifer auch mit einem sogenannten „Honeynet“. Dieses Rechnersystem täuscht Angreifern vor, ein kompromittierbares Gerät zu sein. In Wahrheit dient die Lock-Kulisse einem anderen Ziel: Sie soll helfen, das Verhalten der Kriminellen nachzuvollziehen, ihre Methoden und Ziele zu beobachten und zu analysieren.
Künftig möchte der Wissenschaftler solche Honigtöpfe regulär in Netzwerken installieren – als eine Art Frühwarnsystem für Angriffe. Denn Schotten ist sich sicher, dass die Attacken massiv zunehmen werden. Er plädiert deshalb für eine strikte Trennung der Systeme. „Die Technologie, mit der wir Anlagen steuern, und diejenige, mit der wir sie absichern, dürfen nicht vermischt werden, das schafft unkalkulierbare Risiken“, warnt der Wissenschaftler.
Fest steht: Alle Vorkehrungen sind nicht mehr als – Vorkehrungen. „Es bleibt immer ein Wettlauf zwischen den Cyberkriminellen und uns“, sagt Expert-System-Chef Welcker und skizziert ein aktuelles Dilemma: „Unseriöse Internetdienstanbieter haben ihren Sitz oft in Rechtsräumen, die schwer zu erreichen sind.“ Mit nationalen Regelungen komme man nicht weit. Welcker plädiert deshalb für internationale Regeln und Bündnisse für ein sichereres Netz.
