Go to Top

Vernetzung – Segen und Fluch

Vernetzung

Die zunehmende Vernetzung ist ein großes Thema: Menschen und Autos, Häuser und Züge – kaum ein Bereich unseres Lebens bleibt außen vor. Das ist im Prinzip nicht Schlechtes. Doch an allen Enden scheint es mit der Sicherheit zu hapern.

IBM hat in den USA vernetzte Gebäude untersucht. Dort wird das Internet der Dinge (IoT – Internet of Things) schon weit mehr genutzt als bei uns: Fernwartung, Klimasteuerung oder Beleuchtung können einfach per App bedient werden. Forscher haben einen Angriff auf ein reales vernetztes Gebäude simuliert und entdeckt, dass ein Dutzend Sicherheitslücken existieren. Es sei ihnen möglich gewesen, über die Lücken in das Gebäudesystem einzudringen. Im weiteren Verlauf ihrer Attacke gelang es, auf einen zentralen Server Zugriff zu erlangen, der 20 weitere Gebäude steuert. Es wäre theoretisch möglich gewesen, in diesen Gebäuden die Fahrstühle anzuhalten oder die Stromversorgung zu manipulieren.

Zwar sind die Technologie und auch Lösungen vorhanden, um smarte Gebäude gegen Cyber-Kriminalität zu schützen. Jedoch fehle häufig das Bewusstsein dafür, wie angreifbar vernetzte Systeme sein können. In intelligenten Fabriken, Verwaltungsgebäude und Häuser sind laut der Marktforschungsfirma Gartner über 200 Millionen vernetzte Geräte in Betrieb.

Nicht nur Gebäude gehören in die Rubrik „Verbesserungswürdig“. So konnte ein Sicherheitsforscher in Australien die Klimaanlage des Nissan Leaf (meistverkauftes Elektroauto weltweit) eines Freundes in Nordengland fernsteuern. Das ist zwar nicht sehr spektakulär, aber in der Folge konnte der Forscher die Fahrdaten der letzten Tage abfragen: Datum und Uhrzeit, Strecke und verbrauchte Energie. Die App, mit der die Sitzheizung gesteuert werden kann, wurde inzwischen von Nissan deaktiviert.

Kritischer zu bewerten sind Angriffe auf öffentliche Netzwerke. Attacken auf Kraftwerke und Stromversorgungsnetzte wurden von Forschern schon demonstriert. Nun hat das Hacker-Kollektiv SCADA StrangeLove auf dem Chaos Communication Congress in Hamburg über Sicherheitslücken in Eisenbahnnetzwerken referiert, allerdings ohne allzu sehr ins Detail zu gehen. Problematisch seien beispielsweise veraltete Betriebssysteme wie Windows NT oder hardcodierte Passwörter bei Systemen der Fernwartung. Auch die parallele Nutzung von bordeigenen Unterhaltungssystemen und Steuerungsnetzwerken sei kritisch zu beurteilen, da Hacker sich über das Unterhaltungssystem in die Zugsteuerung einklinken könnten.

Dass bisher auf diesem Wege noch keine Probleme aufkamen hängt wohl damit zusammen, dass manche der Zugsysteme so komplex sind, dass sich nur Insider damit auskennen. In Zukunft seien Angriffe auf Züge jedoch vorstellbar. Und nicht nur Züge, alle großen Netzwerke könnten für Kriminelle interessant sein. Erst kürzlich wurde bekannt, dass schon 2013 iranische Hacker das Netzwerk eines Staudamms bei New York im Visier hatten. Es steht zu befürchten, dass noch weitere Attacken auf uns zukommen.

Bildquelle: geralt / pixabay