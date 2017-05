Die Erpresser-Software "WannaCry" blockierte weltweit hunderttausende Rechner - Computer-Forscher, die in Darmstadt über Sicherheit diskutierten, sagen: die nächste Attacke könnte ein Kraftwerk treffen - oder die Fernseher.

Das Timing war so gut, dass einige scherzhaft spekulierten, die Darmstädter Veranstalter müssten in der großen Cyberattacke vom Wochenende wohl irgendwie ihre Finger drin haben. Richtig ist: Die aktuelle Attacke, die infizierte Windows-Rechner mit einer Lösegeldforderung sperrte und so am Wochende beispielsweise die Anzeigentafeln im Frankfurter Bahnhof lahm legte, hat die Experten kaum überrascht - die Angreifer hatten eine Sicherheitslücke ausgenutzt, die Geheimdiensten - und seit einer Veröffentlichung in diesem Jahr auch der Allgemeinheit - eigentlich lang bekannt war.

Die "Crossing"-Konferenz mit 150 Forschern und Experten hatte ihr aktuelles Thema. Sicherheitsforscher spekulierten in ihren Vorträgen mit sichtbarer Freude am Grusel, ob die nächste Cybererpresser-Attacke vielleicht ein Kraftwerk ins Visier nehmen könnte. Kraftwerke sind allerdings gut geschützt. Viele Forscher erwarten zukünftige Angriffe eher auf ganz harmlose Alltagsgegenstände: über das Netz steuerbare Glühbirnen, Heizungs-Thermostate oder "smarte" Fernseher.

Gruseln mit dem "Internet of Things"

Tatsache ist: immer mehr Geräte sind nicht nur digital gesteuert, sondern haben Internet-Anschluss - das so genannte "Internet of Things" ist einer der großen Technik-Trends, und er bereitet den Sicherheitsforschern Sorgen. Denn es ist sicher, dass es schwierig wird, die Geräte mit Updates zu versorgen - viel schwieriger als bei den jetzt angegriffenen Windows-Rechnern, die den Update-Mechanismus ja eigentlich eingebaut haben. Ein Gerät, das nicht per Update vor neuen Angriffen geschützt werden kann, ist aber ein höchst unsicheres Gerät.

Zitat „Ich kidnappe ein Gerät und gebe es nur gegen Lösegeldzahlung wieder frei - wir werden das auch bei anderen Geräten sehen: Wenn Sie Ihr Auto aufschließen wollen oder Ihren Fernseher anschalten.“ Zitat von Prof. Matthias Hollick, TU Darmstadt Zitat Ende

Bildergalerie Bildergalerie zur Bildergalerie Was Computersicherheits-Experten über "WannaCry" denken [Bildergalerie] Ende der Bildergalerie

"Wir werden da einiges an Problemen sehen, weil es schwer bis unmöglich ist, diese Geräte abzusichern", sagt Matthias Hollick, Professor für Sichere Mobile Netze an der TU Darmstadt. Die Hersteller haben bei den billigen Massen-Geräten auch kaum ein Interesse, die Software aktuell zu halten und bei bekannt gewordenen Sicherheitslücken für Updates zu sorgen. "Sie sehen das ja bei Smartphones, das es nach zwei Jahren kein Update mehr gibt, und das sind mehrere hundert Euro teure Geräte", gibt Hollick zu bedenken.

Die Lösung: Regulierung muss her. "Dass die EU reguliert hat, dass ein Staubsauger nur noch 800 Watt haben kann, finde ich teilweise unsinnig", sagt Hollick. "Aber bei diesen Geräten fände ich es tatsächlich sinnvoll, dass eine Mindest-Update-Dauer garantiert sein muss." Auch wenn das bedeutet, dass die Geräte teurer würden - und der per Internet steuerbare Kaffeetassenwärmer vielleicht doch nicht mehr für 15 Euro zu haben ist.

Daten-Umweltverschmutzung

Das "Internet of Things" umfasst aber nicht nur billige, über das Internet steuerbare Spielzeuge, sondern vor allem: Sensoren, die in den Geräten stecken und jede Menge Daten produzieren - über Temperatur, Wetter, Luftgüte ebenso wie über unseren Puls, unsere Bewegungen, die von uns geöffneten Türen, unser Verhalten. Diese Daten kann man mit großen, schnellen Rechnern analysieren - Big Data nennen das die Forscher. Und Big Data in Verbindung mit dem "Internet of Things" ist ein weiteres großes Thema für die Cybersicherheits-Experten.

Zitat „Was bedeutet das für die Zukunft, wenn überall Sensoren eingebaut sind, die wir nicht sehen, und die immer mehr Daten produzieren?“ Zitat von Prof. Ahmad-Reza Sadeghi, TU Darmstadt Zitat Ende

Denn die Big-Data-Analysen sind ein gewaltiges Problem für die Privatsphäre der Bürger - und sie ermöglichen ungeahnte Manipulationen, etwa indem man Werbebotschaften genau auf ihr Verhalten abstimmt. Was bedeutet das für unsere Gesellschaft? Ahmad-Reza Sadeghi, Darmstädter Professor für Systemsicherheit und einer der Veranstalter der Konferenz, stellt jedenfalls erstaunt fest, dass diese philosophische Frage die Informatik erreicht hat.

"Privatsphäre ist nicht tot. Sie schafft Jobs." Vortragsfolie bei der Konferenz Bild © hessenschau.de

"Ich habe nicht damit gerechnet, dass ich mich vom technischen Bereich in eine Richtung bewege, wo ich mir Gedanken mache über Dinge, vor denen uns Aktivisten lange gewarnt haben", wundert sich Sadeghi und fordert "mehr Philosophen" für die Informatik. Und der Vortragsredner Trevor Hughes, Präsident des internationalen Verbands der Datenschutzbeauftragten, streicht parallel dazu den Wert dieser Überlegungen für die Technik selbst heraus.

Als Autos erfunden wurden, so Hughes, hätten sie keine Bremse gehabt - die Folge: man habe aus Angst vor Unfällen nicht schnell fahren können. Datenschutz sei wie diese Bremse - ein vermeintliches Hindernis, das aber erst ermögliche, dass man sich schnell bewegen könne.

Erfolgreich im "Security Valley"

Darmstadt ist auch deshalb Austragungsort der Konferenz, weil sich hier eine deutschlandweit einmalige Konzentration von Sicherheitsforschern angesiedelt hat. Auch Anwender der Forschung sind vor der Haustür - etwa die Automobilzulieferer, die das Thema Cybersicherheit in den letzten Jahren massiv vorangetrieben haben.

Nicht zur völlig ungetrübten Freude des Bordcomputer-Forschers Matthias Hollick: Denn die Industrie-Labors vor der Unitür bedeuten, dass seine Studenten exzellente Jobchancen im "Security Valley" rund um Darmstadt haben - und dann doch lieber hochdotierte Jobs annehmen statt weiter in der universitären Forschung zu arbeiten.