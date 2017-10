Was sind Hacker und was kann dabei alles passieren?

von Nina Behlendorf

Sicherheitslücken gibt es nicht nur bei WLAN-Netzen: Längst sind auch sensible Lebensadern wie Ampeln, Stromnetze oder Krankenhäuser vernetzt und damit im Visier von Hackern.

Die beiden IT-Studenten Tim Schäfers und Sebastian Neef sind sogenannte White Hats: Hacker, die ihr Wissen zum Schließen von Sicherheitslücken einsetzen. Nach eigenen Angaben haben die beiden bundesweit schon mehr als 200 ungesicherte Wohn- und Industrieanlagen entdeckt. Darunter auch die Wasser-Steuerung einer kleinen bayerischen Gemeinde: "Das hier ist offensichtlich ein kompletter Netzplan, wie das Wasserwerk aufgebaut ist. Wir wissen, was für Pumpen verwendet werden, welche Router verbaut sind und ähnliches. Ein Angreifer würde jetzt weiter gehen und beispielsweise Schwachstellen in solchen Systemen finden", erklärt Tim Schäfers.

Hacker melden Sicherheitslücken

Glück im Unglück: In diesem Fall melden die Studenten die Sicherheitslücke an die Behörden. "Echte" Hacker aber nutzen genau solche Schwachstellen. Und davon gebe es immer mehr, so die Studenten: "Man kann davon ausgehen, dass jede mögliche kritische Infrastruktur, die irgendwie am Internet angeschlossen ist, angegriffen wird. Das wird häufig automatisiert durchgeführt."

Die große Sorge: Ein Cyberangriff, der die Stromversorgung in Deutschland über mehrere Tage lahmlegt. "Transport, Verkehr, Gesundheit: Die würden sehr schnell zum Erliegen kommen", skizziert IT-Experte Stephan Boy die Risiken der digitalen Welt.

Offene Systeme sind angreifbar

TV-Tipp Die Doku "Datenklau und Cyberwar" sehen Sie am Mittwoch, 25.1.2017, um 23:15 Uhr im ZDF .

Doch warum sind unsere Systeme so angreifbar? Ursprünglich waren die Steuerung von Strom-, Gas- und Wassernetzen als eine Art Insel angelegt. Das bedeutet: Die Systeme waren in sich geschlossen. Durch Digitalisierung, Modernisierung und den notwendigen Datenaustausch aber wurden die Systeme zwangsweise offener. "Dafür aber sind sie nicht ausgelegt," kritisiert Boy, Mitglied im Zukunftsforum öffentliche Sicherheit.

Der wirtschaftliche Schaden der Cyberattacken ist enorm: 109,6 Milliarden Euro zahlten deutsche Unternehmen 2015/2016 für Umsatzeinbußen und Gegenmaßnahmen, so eine Studie des Digitalverbandes BITKOM. Doch wer muss sich um Cyber-Sicherheit kümmern? Laut IT-Sicherheitsstrategie der Bundesregierung sind die einzelnen Betreiber verantwortlich für die Cyber-Sicherheit ihrer Anlagen.

Unternehmen fürchten einen Imageverlust

Doch gerade kleinere Unternehmen sind oft nicht ausreichend auf Angriffe vorbereitet. Und: Werden Firmen gehackt, erstatten viele nicht einmal Anzeige. "Dies hängt damit zusammen, dass Firmen einen Prestige- und Imageverlust befürchten", mutmaßt die Berliner Staatsanwältin Susann Wettley, die auf Cyber-Verbrechen spezialisiert ist. Selbst als der Cyber-Angriff "Wannacry" im Frühling dieses Jahres weltweit Krankenhäuser, Industrie-Anlagen und Teile der Deutschen Bahn lahmlegten, seien in Deutschland gerade einmal acht Strafanzeigen eingegangen.

Politik probt den Angriff auf heikle Ziele der EU

Längst ist auch die Politik im Visier von Hackern: 2015 wurde etwa das Netzwerk des Deutschen Bundestages angegriffen. Auf internationaler Ebene nimmt man die Gefahr aus dem Netz inzwischen sehr ernst. In Tallinn probten die EU-Verteidigungsminister in diesem Herbst den Ernstfall: einen groß angelegten Cyber-Angriff auf heikle Ziele der Europäischen Union. "Wenn es sich um eine massive, mehrgleisige Attacke handelt, ist klar, dass sich die Verbündeten gegenseitig schützen müssen", bilanziert der estnische Verteidigungsminister Jüri Luik im Gespräch mit ZDFzoom.

So vielfältig die Gefahr aus dem Netz, so schwierig ist es, den Hackern auf die Spur zu kommen. Denn in der digitalen Welt lassen sich Spuren leicht verwischen. Gleichzeitig werden die Angriffe immer raffinierter. Die Frage für die Angegriffenen also wird sein, "kann er rechtzeitig reagieren und wie agiert er?" bringt es Richard Werner von der IT-Sicherheitsfirma TrendMicro auf den Punkt.