In meiner Jugend tobte der kalte Krieg und die Menschheit hatte das Horrorszenario des globalen Thermonuklearen Krieges vor den Augen. Damals hieß es, man könne nicht mit Sicherheit sagen, mit welchen Mitteln der nächste Krieg geführt wird, aber der übernächste würde dann wohl wieder mit Pfeil und Bogen geführt werden. Heute erleben wir die Wiedergeburt des kalten Krieges und es scheint so, dass wir mit der Möglichkeit eines Cyberkriegs kalkulieren müssen.
Wir leben in einer Zeit, in der jeder „vernetzt“ ist und in der bald auch jeder Kühlschrank, jede Kaffeemaschine oder sonstige Kleinigkeiten plötzlich online sind. Der Adressraum im Internet ist dank IPv6 mit 128bit Addressen (statt der 32bit von IPv4) gigantisch angewachsen und die Industrie hat Blut geleckt. Internet-of-Things (IoT) heißt das neueste Buzzword und der Markt wird mit billigen Gadgets wie dem Amazon-Dash-Button geflutet. Wichtig ist vor allem, dass es billig ist, niemand will viel Geld für die neuen Spielerein ausgeben, vor allem wenn eigentlich noch gar nicht so genau klar ist, worin denn der Mehrwert dieser Dinge besteht.
Bei billigen Geräten bleibt aber leider die Sicherheit oft genug auf der Strecke. Ein gerade aktuelles Beispiel ist der LTE-Hotspot D-Link DWR-932B, der derart viele offene Sicherheitslücken hat, dass Sicherheitsexperten raten ihn umgehend auf dem Elektroschrott zu entsorgen und keinesfalls in Betrieb zu nehmen. Zu groß ist die Gefahr, dass ein solches Gerät von einem Angreifer übernommen wird und dann für kriminelle Dinge verwendet wird.
Kriminelle Dinge können z.B. DDoS-Attacken sein. In den letzten Wochen gab es mehrere die vor allem durch die dabei verwendete Angriffsrate aus der Masse der „üblichen“ Angriffe herausragten. Mittlerweile können solche Angriffe auf eine Bandbreite von 1 Terabit/Sekunde zurückgreifen, möglich machen es eben genau die billigen Geräte die mit offenen Schwachstellen überall im Netz rumstehen und dann eben für so einen Angriff mitverwendet werden könne. Man könnte fast mutmaßen, diese spektakulären Angriffe waren so etwas die „Cyberwaffen-Tests“, einfach um mal eine „Duftmarke“ zu setzen was man schon alles kann.
Natürlich kann man sich jetzt hinstellen und sagen „was juckts mich, ich kaufe ja nix online sondern im Laden und das tun mir Cyberangriffe nicht weh“. Das ist allerding sehr kurz gedacht, denn auch der Laden muss seine Ware irgendwie bestellen. Eine weitaus größere Gefahr geht aber auch von unseren Finanz-Spielcasinos aus, der sehr lukrative Hochfrequenzhandel basiert hauptsächlich auf Algorithmen die versuchen auf irgendwelche Trigger-Ereignisse möglichst schnell zu reagieren, denn der schnellste macht womöglich den größten Profit. Wer so ein System erfolgreich angreifen kann, der ist in der Lage unsere Finanzmärkte in Schutt und Asche zu legen.
Aber auch so einfache Dinge wie das Telefonnetz sind mittlerweile in großen Teilen auf „Internet-Telefonie“ umgestellt, statt dem System einer „Leitungsvermittlung“ zwischen Anrufer und Angerufenem wird heute alles digitalisiert und geht als Datenpaket durchs Internet.
Das Internet war ja mal so konzipiert worden dass es im Notfall auch einen Atomkrieg übersteht. Wenn irgendwelche Knoten ausfallen kann man die Pakete anders routen und irgendwie klappt das dann schon. Das war aber zu einer Zeit als die Anzahl der Teilnehmer noch relativ „gering“ war und vor allem alle Teilnehmer bestrebt waren, dass die Kommunikation übers Netz reibungslos funktioniert.
Heute fluten wir das Netz mit sehr vielen Gadgets, Sicherheit interessiert die durchschnittlichen Nutzer nur am Rande, ebenso viele Hersteller die Billigramsch anbieten der dann problemlos für Angriffe mißbraucht werden kann. Die Frage muss gestellt werden, wann die kritische Masse an Sicherheitsproblemen erreicht sind ab der das Netz dann zusammenbricht, eben weil irgend ein Idiot mal ein wenig mit seiner vermeintlichen Macht „rumspielen“ will. Wir erinnern uns an die Frühzeit der Computer-Würmer, da wurde auch viel Schaden angerichtet weil die Autoren „einfach mal gucken“ wollten, wie sich ihr Wurm so verbreitet wenn man ihn loslässt.
Die Zukunft wird spannend werden. Denn natürlich ist das Internet als Instrument der Informationsbeschaffung etwas, was womöglich eines der primären Angriffsziele im Falle eines Krieges wird, denn in so einem Konfliktfall werden sicherlich viele versuchen sich über das Netz überlebenswichtige Informationen zu besorgen. Wer den Informationsfluß beim „Feind“ unterbinden kann hat dann strategische Vorteile.
Auswege aus dem Dilemma sehe ich leider kaum. Die Büchse der Pandora ist offen und wir müssen sehen, wie wir mit den Folgen dieser Entwicklung klar kommen.
[ratings]
Was mich viel eher beunruhigt, sit die Tatsache, dass es Infrastruktur gibt, wie Kraftwerke, Wasserwerke oder Ampeln, welche am Internet hängt, aber nur ungenügend abgesichert ist.
Was passieren kann, wenn in Zeiten höherer Auslastung, wegen z. B. Weihnachten oder hohen Verkehrsaufkommens, jemand da einen DDOS-Angriff startet, mag man sich nicht vorstellen.
Sollte dann, was wir nicht hoffen wollen, ein AKW nicht nur nicht mehr zu regeln sein, sondern richtig gehackt werden, möchte man ganz weit wech sein.
Und wenn dann auch noch koordiniert an mehreren Stellen gleichzeitig angegriffen wird, sagen wir Ampeln spielen verrückt, wir haben Freitag, 14:00h, ein AKW, ein Krankenhaus, die Notrufzentrale, ein Mobilfunkbetreiber und ein Stellwerk werden „Opfer“ eines oder mehrerer Angriffe, ist die Katastrophe vorprogrammiert. Mache das in mehreren Städten zur selben Zeit oder im Kanon, lehne Dich zurück und genieße die Show.
Und auch wenn das so noch passiert ist, möglich ist es.