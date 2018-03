Die Hackerattacke auf die Bundesregierung wirft ein Schlaglicht auf die Risiken der Digitalisierung. Was die Politik jetzt tun muss.

Bei Smart Home sollen regelmäßige Abläufe Zuhause automatisch gesteuert werden und vernetzte Geräte miteinander kommunizieren. (Foto: dpa) Vernetztes Wohnen

BerlinAngesichts des Hackerangriffs auf das Datennetz des Bundes fordert die Datenschutzbeauftragte von Schleswig-Holstein, Marit Hansen, mehr Investitionen in den Schutz kritischer IT-Infrastrukturen. „Wie viele Weckrufe brauchen wir noch, bis die Politik umsteuert? Wir müssen in die Entwicklung sicherer Infrastrukturen investieren“, sagte Hansen dem Handelsblatt. „Wenn selbst die Experten mit viel Fachkunde und Erfahrung in der IT-Sicherheit die Bundesnetze zurzeit nicht vor Angriffen schützen können, zeigt dies, wie brüchig das Fundament für die Informationsgesellschaft und unser vernetztes Leben ist.“

Der Angriff auf das deutsche Regierungsnetz war offenbar Teil einer weltweiten Hacker-Attacke. Informationen von NDR, WDR und „Süddeutscher Zeitung“ zufolge zielte die Attacke neben Deutschland auf weitere Länder ab. Dazu zählen demnach Skandinavien, Südamerika, die Ukraine und ehemalige Sowjet-Staaten.

Eine russische Hackergruppe namens „Snake“ wird verdächtigt, hinter den Angriffen zu stecken. Die russische Regierung bestreitet das aber. Ein Kreml-Sprecher sagte, man nehme mit Bedauern zur Kenntnis, dass alle Angriffe dieser Art in der Welt mit russischen Hackern in Verbindung gebracht würden. Dafür gebe es aber keine greifbaren Beweise.

Das Internet der Dinge Alltägliche Objekte im Netz Das Internet ist bekannt als Infrastruktur, über die Menschen Daten austauschen – ob mit dem PC, Laptop oder Smartphone. Es geht also letztlich um Computer, die miteinander kommunizieren. Doch heutzutage lassen sich immer mehr Objekte vernetzen: Heizung und Haustür, T-Shirt und Brille, Auto und Heizung. Eine Sache, viele Begriffe Den Begriff „Internet der Dinge“ prägten Wissenschaftler am Massachusetts Institute of Technology (MIT) in Boston Ende der 90er Jahre. Es kursieren aber viele Begriffe. „Industrial Internet“ betont die wirtschaftliche Bedeutung, „Machine to Machine“ (abgekürzt M2M) beschreibt eher technisch, dass Geräte autonom Daten austauschen. Einsatz in der Wirtschaft Bislang ist das Internet der Dinge vor allem eine Sache der Wirtschaft: Logistikunternehmen verfolgen beispielsweise den Weg von Lieferungen. Technologie-Hersteller bringen aber zunehmend auch Produkte für Verbraucher auf den Markt, etwa Heizungssteuerungen. Mini-Computer und Funkantenne Vernetzte Objekte benötigen eine Art Mini-Computer und eine Funkantenne, außerdem Sensoren – im Fall einer Heizungssteuerung etwa, um die Temperatur zu messen. Diese Komponenten sind in den vergangenen Jahren so geworden, dass immer neue Einsatzgebiete in Frage kommen. Sextillionen von Adressen Damit vernetzte Objekte übers Internet gesteuert werden können, muss man sie eindeutig ansprechen können. Ein neuer Standard namens IPv6 soll dafür sorgen, dass auch im Zeitalter vernetzter Autos und Heizungen genügend IP-Adressen vorhanden sind – es sind 340 Sextillionen, also eine 340 mit 36 Nullen. Markt mit Riesenpotenzial Der Marktforscher Gartner wagt die Prognose, dass bis 2020 rund 26 Milliarden Geräte im Internet der Dinge sind – PCs, Tablets und Smartphones sind darin nicht eingeschlossen. Der Umsatz mit Produkten und Diensten werde auf mehr als 300 Milliarden Dollar wachsen. Noch optimistischer ist der Netzwerkausrüster Cisco, der bis dahin 50 Milliarden vernetzte Geräte erwartet. Diskussion über Datenschutz Der Siegeszug der vernetzten Geräte dürfte einige Diskussionen über den Datenschutz nach sich ziehen. Ein Beispiel: Darf eine Versicherung die Bewegungsdaten eines Autobesitzers auswerten, um den Tarif ans Fahrverhalten anzupassen? Oder darf die Polizei nach einem Unfall überprüfen, ob der Fahrer zu schnell war?

Nach dem Hacker-Angriff auf das Computernetz des Bundes gibt es nach Angaben des Innenministeriums keine Gewissheit darüber, ob die Attacke noch andauert. Bei Fragen der IT-Sicherheit könne man nie hundertprozentige Gewissheit haben, sagte ein Sprecher.

Risiken sieht die Datenschützerin Hansen etwa für digitale Zukunftstechnologien. „Wie sollen denn Connected Cars den Autoverkehr verlässlich meistern, wie können die Smart Homes abgesichert werden, was ist mit den sensiblen Anwendungen der Telemedizin, wenn unsere IT-Systeme so leicht angreifbar sind?“, fragte die Datenschützerin. Datenschutz und Sicherheit müssten daher von Anfang an eingebaut werden. „Hintertüren darf es nicht geben, blindes Vertrauen reicht nicht.“

Stattdessen muss aus Sicht Hansens die Komplexität der Systeme reduziert werden. „Überflüssige Funktionalität hat in sicherheitsrelevanten Komponenten nichts zu suchen, weil sonst Angriffsflächen entstehen“, sagte die Expertin. Für die Sicherheitsüberprüfung der Systeme müsse die Offenlegung von Software und von Hardware zur Pflicht werden. „Überprüfungen müssen wirklich stattfinden, nicht nur theoretisch möglich sein“, betonte sie. „Diese Verbesserungen“, so Hansen, „brauchen wir nicht nur im Hochsicherheitsbereich, sondern auch in den IT-Produkten für Privatnutzer.“

Der Hackerangriff auf die Bundesregierung hat inzwischen mehrere Ausschüsse des Bundestages beschäftigt. Im Digitalausschuss erklärte ein Vertreter des Innenministeriums, man habe Mitte Dezember erste Hinweise auf den Angriff gehabt. Um herauszufinden, wie der Gegner arbeite, sei entschieden worden, weiter zu beobachten. Deshalb sei auch das Parlament nicht früher informiert worden. Politiker mehrerer Parteien hatten kritisiert, dass sie erst aus der Presse von dem Vorfall erfahren hatten.

Die Mitglieder des Digitalausschusses erklärten, es gebe noch viele offene Fragen. So sei unklar, wie die Täter in die Netze eingedrungen seien. Vermutlich werde der Angriff nicht vollständig aufgeklärt werden können.

Der Chaos Computer Club hat ein grundlegend neues Konzept für die Sicherheit im Internet gefordert. Der jüngste Hackerangriff auf die Kommunikationsnetze des Bundes zeige, dass die üblichen Standards nicht ausreichten, sagte Club-Sprecher Frank Rieger.

Die IT-Systeme seien derzeit wie eine Wasserleitung, bei der an unendlich vielen Stellen das Wasser herausspritze. Und es werde darüber diskutiert, ob man die Lecks mit blauem oder rotem Heftpflaster abdichten sollte. Dabei benötige man eine komplett neue Leitung.