Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

SICHERHEIT: Smart und trotzdem gefährlich

Automobile, Haushaltsgeräte und Industriemaschinen sind heute oft mit dem Internet verbunden. Das ist praktisch, birgt aber grosse Risiken, warnt Swisscom in ihrem neuen Sicherheitsbericht.
Moderne Autos, wie zum Beispiel dieses Modell von General Motors, bieten Hackern laut Experten noch zu viele Sicherheitslücken. (Bild: Getty)

Moderne Autos, wie zum Beispiel dieses Modell von General Motors, bieten Hackern laut Experten noch zu viele Sicherheitslücken. (Bild: Getty)

Maurizio Minetti

Der Fall sorgte in Fachkreisen für Aufsehen: Ende Juli gelang es zwei Sicherheitsforschern, in das System eines Jeep Cherokee einzudringen. Die IT-Spezialisten hatten so aus der Ferne unter anderem Zugriff auf Bremsen, Beschleunigung, Türverriegelung, Klimaanlage und Scheibenwischer. Glücklicherweise hatten die beiden keine bösen Absichten. Der inszenierte Angriff der Forscher sollte aufzeigen, wie anfällig moderne Autos sein können, wenn deren Software Sicherheitslücken aufweist. Fiat Chrysler musste daraufhin 1,4 Millionen Fahrzeuge zurückrufen, um die Software auf den neusten Stand zu bringen.

«Dieser Fall zeigt exemplarisch, dass die Autoindustrie ein Sicherheitsproblem hat», sagt Stefan Frei. Der Fachmann für Computersicherheit arbeitet bei Swisscom als Security Architect und hat gestern in Zürich den ersten Cyber-Security-Report der Swisscom vorgestellt. In dem Bericht geht Swisscom auf bekannte Gefahren ein, die im Internet lauern: Computer sollten immer mit einer aktuellen Antivirensoftware bestückt werden, im Umgang mit persönlichen Daten sollte man vorsichtig sein, und allgemein gilt: Alles, was irgendwie am Netz hängt, ist potenziellen Angriffen von Cyberkriminellen ausgesetzt.

Steuerungsanlagen sind angreifbar

Einen besonderen Fokus legt Swisscom in dem Bericht aber auf industrielle Anlagen und «smarte» Geräte und Maschinen, die ans Internet angebunden sind. Man spricht dabei auch vom Internet der Dinge und meint die Vernetzung jeglicher Gerätschaften und Sensoren. Kaffeemaschinen, Kühlschränke, Thermostate, Stromzähler, Steuerungsanlagen von Kernkraftwerken oder eben auch Autos. All diese Dinge arbeiten mit einer Software, und Software ist das Einfallstor für potenzielle Angreifer. «Wir verbinden immer mehr Geräte untereinander. Mit jedem neuen Knoten vervielfachen sich die möglichen Interaktionswege im Netz. Ein beträchtlicher Teil dieser neuen Wege lässt sich missbrauchen», sagt Frei.

PCs eher sicherer

Seit der Lancierung der ersten Personalcomputer Anfang der Achtzigerjahre haben die Computerhersteller die Sicherheit ihrer Software stets verbessert. Moderne Rechner, Mobiltelefone oder Tablets stopfen die Sicherheitslücken in ihrer Software mittlerweile quasi automatisch. Die Angreifer sind den Herstellern von Sicherheits- lösungen zwar immer einen Schritt voraus, und Computer werden immer angreifbar bleiben. In der Summe aber gelingt es den PC-Herstellern gut, herkömmliche Computer einigermassen sicher zu machen. Dies sei bei vielen vernetzten Geräten aber eben nicht der Fall, sagt Stefan Frei. Diese Systeme seien heute extrem verwundbar und zum Teil durch triviale Attacken kompromittierbar. Potenziell kann dies sehr gefährlich werden, wenn zum Beispiel Anlagen von Kernkraftwerken angegriffen werden. Auch hierfür gibt es ein aktuelles Beispiel: Vor zehn Tagen hat ein Forscher eine ganze Reihe von Sicherheitslücken in der Software von Siemens und Schneider Electric aufgedeckt. Die verwundbaren Systeme erfüllen wichtige Aufgaben in Raffinerien, Fabriken und Kraftwerken.

Stefan Frei von Swisscom macht sich keine Illusionen: «Wir müssen davon ausgehen, dass kritische Komponenten von Infrastrukturen zum Zweck von Spionage oder zur Vorbereitung von Sabotage kompromittiert sind – alles andere wäre naiv.» In der Pflicht sieht er vor allem die Hersteller von Systemen für die Industrie. Solche Geräte werden in der Regel fest verbaut und dann zum Teil jahrelang nicht mehr aufdatiert. Viele der heute im kritischen Einsatz stehenden Systeme sind veraltet und wurden zu einer Zeit gebaut, in der das Bedrohungsumfeld noch vergleichsweise unbedeutend war. So haben Angreifer alle Zeit der Welt, um Sicherheitslücken in der Software aufzuspüren. «Unzugängliche Kontrollsysteme, die über keinen eingebauten Mechanismus zur sicheren Software-Aktualisierung verfügen, sind eine regelrechte Aufforderung für Kriminelle», sagt Frei. «Wir erwarten deshalb viele grosse Ausfälle», warnt der Sicherheitsspezialist.

Systeme sollten aktualisiert werden

Firmen, die zur Steuerung ihrer Anlagen vernetzte Systeme verwenden, sollten gemäss Frei wachsam sein und darauf achten, dass die Software immer auf dem neusten Stand ist. An die Hersteller von Software für das Internet der Dinge appelliert er, aus der Erfahrung der PC-Industrie zu lernen und ihre Systeme laufend zu aktualisieren, um so zumindest eine Chance zu haben gegen potenzielle Angreifer von aussen.

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.