AnalyseAttacke auf das Heimnetzwerk

Sascha Zinke könnte jetzt ein Windrad stilllegen. Er ruft eine Website auf, gibt den Namen eines deutschen Windturbinenherstellers ein und ist mit zwei Mausklicks in der Log-in-Maske einer Windkraftanlage in Norddeutschland. Dass es ein Windrad ist, ist Zufall, Zinke könnte auch nach Kameras in Einkaufszentren suchen, nach Fernsehern oder Babyphones. Jedes dieser Geräte kann möglicherweise von außen genutzt, gesteuert oder manipuliert werden. Wenn man das Passwort herausbekommt – wenn es überhaupt Schutz durch ein Passwort gibt. „Kraftwerke und Stromnetze sind noch vergleichsweise sicher“, sagt Zinke. „Aber schon Krankenhäuser sind eine Katastrophe.“

Der junge Mann mit dem schwarzen Pullover sitzt in einem engen Raum im sechsten Stock eines Hochhauses im Süden Berlins. Neben ihm hacken andere junge Leute in die Tasten, auf den Tischen sammeln sich leer getrunkene Club-Mate-Flaschen. Zinke könnte jetzt eine Liste von Standardpasswörtern durchprobieren oder sehen, ob sich das Log-in mit ein paar Programmzeilen umgehen lässt. Aber das tut er nicht, weil es verboten ist. Und weil er als einer der Gründer der IT-Sicherheitsfirma Splone sein Geld damit verdient, es Leuten schwerer zu machen, die das mit dem Passwort mal ausprobieren wollen. Doch solche Räume wie hier, mit Computern und Leuten, die sich auskennen, gibt es überall auf der Welt. Nicht alle haben gute Absichten.

Das Internet der Dinge ist ein Versprechen. Seit Jahren bringen die Unternehmen immer mehr Geräte auf den Markt, die per WLAN oder Mobilfunk mit dem Netz verbunden sind: Drucker, Toaster, Staubsauger, Kühlschränke, sogar Mülleimer. Im Jahr 2016 kam auf jeden Menschen auf dieser Erde etwa ein Gerät aus diesem „Internet of Things“, dem IoT – ohne Smartphones, Tablets oder Computer. Bis Ende des Jahrzehnts sollen es schon mehr als 20 Milliarden sein. Doch während Nutzer von Bürorechnern mittlerweile meist verstanden haben, dass es sinnvoll ist, sich gegen Angriffe von außen zu schützen, sind viele dieser Alltagsgeräte nur minimal gesichert. „Das Bewusstsein dafür hat nicht Schritt gehalten mit der Entwicklung und Verbreitung der Technik“, sagt Thomas Rosteck, der beim Halbleiterhersteller Infineon den Bereich Hardware-Sicherheitslösungen verantwortet. „Weder bei den Anwendern noch bei den Herstellern.“

Innerhalb kurzer Zeit bekam die Menschheit an zwei sehr drastischen Beispielen vorgeführt, was das bedeuten kann. An einem Freitag im Oktober waren die Internetseiten großer Anbieter wie Netflix, Amazon, Spotify über Stunden kaum erreichbar. Betroffen war vor allem der Nordosten der USA, aber auch Teile Europas und Asiens. Es ging um Milliardeneinnahmen. Etwa einen Monat später hatten Hunderttausende von Kunden der Deutschen Telekom auf einmal keinen Internetzugang mehr. Deren DSL-Router waren de facto lahmgelegt worden.

Armee der Kleingeräte

Wer die Schuld an den Ausfällen trägt, ist nicht bekannt. Es gab anonyme Hacker, die sich damit brüsten, aber das muss nicht stimmen. Eines aber ist sicher: Hinter den Angriffen steht ein riesiges Netz aus Kleinstrechnern – also IoT-Geräten –, die mit der Schadsoftware Mirai gekapert worden waren. Einmal gehackt, konnten diese Minicomputer zu gewaltigen Armeen zusammengeschaltet werden, sogenannten Botnetzen.

Ende November waren weltweit 3,3 Millionen Geräte mit Mirai infiziert. Ziel der Attacke auf die Telekom war es offenbar sogar, Schadsoftware auf die DSL-Router aufzuspielen, was allem Anschein nach nicht gelungen ist. Wären die Angreifer damit durchgekommen, hätte sich die Armee noch um ein Vielfaches erweitern lassen. Mit solchen Netzen lassen sich innerhalb kurzer Zeit Millionen von Anfragen auf Websites oder Internetdienste abfeuern, bis irgendwann auch leistungsfähige Server in die Knie gehen. Es ist in der Welt der Internetsabotage eher die grobe Art von Angriff. Aber sie kann unerhört effektiv sein.

Warum das so einfach ist und warum sich dagegen derzeit so wenig ausrichten lässt, zeigt das Beispiel von Jörg Singermann, Lehrer aus dem Harz – und ein Internetnutzer wie Millionen andere. Singermann hat einen DSL-Zugang mit WLAN-Router, an dem bis vor zwei Jahren ein Computer und ab und zu die Handys der Familie hingen. Seitdem kamen dazu: ein Drucker, ein Fernseher, eine Hifi-Anlage und ein WLAN-fähiges Spielgerät der Kinder mit einer Kamera, von dem Singermann nicht genau weiß, wie es eigentlich heißt. All diese Maschinen sind jetzt mit dem Internet verbunden. Und wenn man Singermann fragt, wie sie vor Hackern geschützt sind, dann sagt er: „Keine Ahnung.“

Man kann das Singermann so wenig vorwerfen wie anderen Internetnutzern. Die Elektronikhersteller werben zwar in leuchtenden Farben für die Vernetzung. Sie preisen Kühlschränke an, die melden, wenn die Milch alle ist, und Kameras, mit denen man auch von den Malediven aus kontrollieren kann, ob daheim die Geranien blühen. Aber sie lassen die Kunden oft ziemlich allein, wenn es um die Frage geht, wie sie andere daran hindern können, sich diese Vernetzung zunutze zu machen.