Das „Internet der Dinge“ (IoT) liegt im Trend. Eset, ein Unternehmen für Sicherheitssoftware aus der Slowakei, glaubt, dass sich das IoT im Jahr 2018 zu einem großen Sicherheitsrisiko entwickeln könnte.
Wenn der vernetzte Bürger nach getaner Arbeit in seinem Auto auf dem Weg nach Hause ist, übermittelt sein Smartphone Verkehrsdaten ins Internet und teilt sie anderen Verkehrsteilnehmern mit. Das vernetzte Thermostat im trauten Heim kommuniziert ebenfalls mit dem Handy und weiß, wo sich der Besitzer gerade befindet, um rechtzeitig die Heizung aufzudrehen, wenn dieser nach Hause kommt.
Wenn das Auto dann in die Nähe der heimischen Garage kommt, entscheidet sich das Garagentor eigenmächtig, sich zu öffnen, und im Haus gehen alle Lichter an. Die Stereoanlage weiß, welches Lied sich der Mensch gerade anhört, und empfängt seinen Besitzer mit eben diesem Lied.
Alle Geräte, die am IoT angeschlossen sind, kommunizieren untereinander und kennen die Gewohnheiten ihres Besitzers nur allzu genau. Wenn alle Daten kombiniert werden, können Kriminelle sich ein komplettes Bild vom Alltag ihres möglichen Opfers machen. Wann und wo er arbeitet, was er isst oder welche Filme er mag – alles ist in der Cloud gespeichert.
Risiken des „Internets der Dinge“
„Im Jahr 2018 wird es 11,2 Milliarden vernetzte Geräte geben“, weiß Eset. „Bis zum Jahr 2020 werden es schon 20,4 Milliarden sein.“ Die Daten, die diese Geräte sammeln, sind bares Geld wert. Laut Eset sollten sich die Nutzer dieser Geräte bewusst sein, welche potenziellen Gefahren in ihnen lauern.
Doch nicht nur im privaten Bereich setzt sich der Trend der stärkeren Vernetzung fort, auch was kritische Infrastrukturnetze betrifft, ergeben sich daraus Sicherheitsrisiken (Stichwort Fernwartung).
Als Beispiel geben die Macher der Studie den Blackout in der Ukraine aus dem Jahr 2015 an. Der Schadcode mit dem Namen „black energy“ oder „Industroyer“ konnte sich in das Kontrollsystem der Kraftwerke einhacken und hätte dort nichts anderes gemacht, als „die Lichter an- und auszuknipsen“. Das führte dazu, dass das gesamte Netz zusammenbrach und in Hunderttausenden Wohnungen während einigen Stunden alle Lichter ausgingen.
Viele mögliche Horrorszenarien drohen
„Das technische Equipment, das in der Ukraine eingesetzt wird, steht auch in anderen Staaten der EU und der USA“, meint Eset. Dieser Angriff könnte theoretisch also auch in diesen Ländern passiert sein.
Wichtige Strukturen (dazu gehören auch der Verteidigungs-, Gesundheits- und Wassersektor) wurden zu einer Zeit entwickelt, als noch niemand an die Vernetzung dachte. Aus diesem Grund gibt es oftmals gar keine Sicherheitsvorkehrungen. Laut Eset sei es überaus schwierig (doch nicht unmöglich), diese im Nachhinein zu implementieren.
„Der technologische Fortschritt und dessen verstärkte Nutzung führen zu einer Reihe Szenarien, die noch vor ein paar Jahren als unmöglich galten und heute im Bereich des Möglichen sind“, schreibt Eset. Die Spezialisten des Softwareunternehmens würden immer mehr Sicherheitslücken entdecken, die daraus entstanden sind, dass Systeme entwickelt wurden, ohne daran zu denken, dass diese eines Tages vernetzt sein würden. „Wie lösen wir dieses Problem, ohne unsere technischen Möglichkeiten zurückzustufen?“ Diese selbst gestellte Frage können selbst die Macher der Studie nicht hinreichend beantworten.
Dies ist aber notwendig, denn: „Wenn wir wollen, dass die Technik unser Leben verbessert, müssen wir dafür sorgen, dass dadurch nicht größere Probleme entstehen, welche die Vorteile überwiegen“, schrieben die Macher der Studie.
Der Demokratie-Hack
Das Jahr 2017 war auch von der Angst geprägt, dass Kriminelle Einfluss auf politische Prozesse nehmen könnten. Die größte Gefahr lauert laut Eset in der Verwendung von elektronischen Wahlmaschinen, wie sie in mehreren Staaten genutzt werden. Diese sollen Wahlfälschungen erschweren und die Auszählung der Stimmen vereinfachen.
Schon im Jahr 2006 soll es ein Finne mit dem Namen Harri Hursti geschafft haben, nur durch den Einsatz einer Speicherkarte die Wahlmaschinen Floridas zu hacken – ohne dass es einem aufgefallen sei. Er konnte so die Zahl der Stimmen für jeden Kandidaten nach Gutdünken verändern.
„Auch wenn kleinere Änderungen vorgenommen wurden, wird diese Software immer noch eingesetzt“, meint Eset. Zehn Jahre später sei bekannt geworden, dass es möglich sei, in die Wahlcomputer Brasiliens einzudringen und so das Wahlgeheimnis komplett auszuhebeln. In der Folge sei entschieden worden, wieder zu Wahlzetteln aus Papier zurückzukehren.
Eset kommt zum Schluss, dass die elektronische Wahl nicht sicher sein kann, und schlägt hybride Prozesse aus einer kombinierten Papier- und Computerwahl als Lösung vor. Doch Hacker könnten auch auf eine andere Art Einfluss auf politische Prozesse nehmen: indem sie auf sozialen Netzwerken falsche Informationen verbreiten und die Reputation von Politikern mit Fake News angreifen.
„Doch auch wenn solche Attacken dazu beitragen, die öffentliche Meinung zu manipulieren, bedeutet dies nicht das Ende der Demokratie“, meint Eset. Es sei die Aufgabe der Regierungen, ihrer Verantwortung gerecht zu werden und nationale Cybersicherheitsprogramme zu starten. Alle Verantwortlichen, die Einfluss auf solche Wahlprogramme haben, müssten laut Eset „Cybersicherheitstrainings unterlaufen“.
Verbrechensbekämpfung
Ein Trend, der sich laut Eset im Jahr 2018 verstärken wird, ist die Zusammenarbeit zwischen Softwarefirmen und staatlichen Behörden. Bisher herrscht die Meinung vor, dass nur wenige Cyberkriminelle entdeckt und noch weniger bestraft würden. Die Online-Aktivitäten seien meist anonym und der Hacker, der am Ursprung einer Attacke ist, würde nur schwer entdeckt.
Die Spezialisten von Eset glauben jedoch, dass genau das Gegenteil der Fall sei. Alles werde gespeichert und sei nachvollziehbar. „Cyberkriminelle sind auch nur Menschen, und Menschen machen Fehler“, so die Studie. Eine Cyberattacke werde von langer Hand geplant. In jedem einzelnen Punkt können Fehler unterlaufen. Das abgelaufene Jahr sei dann auch von einem Anstieg der Verhaftungen geprägt gewesen.
Im Jahr 2014 entdeckte Eset das „Windigo-Virus“. Dieses infizierte Zehntausende Server und ermöglichte die heimliche Installation weiterer Schadprogramme. Die Antivirusspezialisten schauten sich den Programmcode genauer an und teilten die Informationen mit dem FBI.
So konnte ein russischer Staatsbürger mit dem Namen Maxim Senakh im Jahr 2015 als einer der Hacker identifiziert und in den USA angeklagt werden. Später wurde er an der finnischen Grenze verhaftet, als er aus einem Urlaub zurück in seine Heimat reisen wollte. Nachdem er in die USA ausgeliefert wurde, wurde er im vergangenen Jahr zu einer 46-monatigen Haftstrafe verurteilt.
Dies zeigt laut Eset, dass die Zusammenarbeit zwischen Antivirenherstellern und staatlichen Verbrechensbekämpfern dazu führen kann, dass sich Cyberkriminelle im digitalen Raum nicht allzu sicher fühlen können.
Sie müssen angemeldet sein um kommentieren zu können