In einer Studie der Deutschen Akademie der Technikwissenschaften, Acatech, entwerfen Wissenschaftler ein durchaus realistisches Szenario, um zu zeigen, wie sich mit ein paar kleinen Mails große Katastrophen auslösen lassen. Ein Hacker verschickt Post an einzelne Mitarbeiter eines Stromkraftwerkes. Mit dabei: Schadsoftware, sogenannte "Malware". Der Angreifer weiß: Wenn auch nur einer der Empfänger den Anhang öffnet, könnte er seinem Ziel schon sehr nahe sein: Das Kraftwerk fährt runter, öffentliche Einrichtungen wie Krankenhäuser oder Schulen werden geschlossen, der Nahverkehr bleibt stehen, das öffentliche Leben kommt zum Erliegen. Am Ende könnte sogar die Lebensmittelversorgung der Bevölkerung nicht mehr gesichert sein und es kann Tage dauern, die Software zu entdecken. Und es kann noch länger dauern, bis man die Geschichte hinter der Attacke begreift. "Motivation: Terrororganisationen oder Geheimdienste wollen Angst verbreiten und die Souveränität eines Staates diskreditieren", halten die Autoren der Studie fest. Reiner Hollywood-Stoff? Beileibe nicht.
Claudia Eckert. „Künstliche Intelligenz gibt den Angreifern neue Möglichkeiten“, sagt die Leiterin des Fraunhofer-Instituts Aisec.
(Foto: Andreas Heddergott)Einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) zufolge war im vergangenen Jahr jedes dritte befragte Unternehmen Ziel von Cyber-attacken. Das Marktforschungs- und Beratungsunternehmen Gartner schätzt, dass 2019 weltweit an die 124 Milliarden Dollar in die IT-Sicherheit investiert werden - eine Summe, die in den kommenden Jahren weiter steigen dürfte.
Wer von München mit der U-Bahn Richtung Norden und Allianz-Arena fährt, landet nach ein paar Kilometern in einer modernen Trabantensiedlung. Hier, im Gewerbegebiet Garching Hochbrück, zwischen BMW-Büros, Sixt und TÜV Süd, suchen die IT-Experten vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) nach Abwehrstrategien für die deutsche Wirtschaft. Die Informatikprofessorin Claudia Eckert, 60, hat das Institut aufgebaut, sie beschäftigt sich seit Jahrzehnten mit dem Thema IT-Sicherheit - und sie ist gar nicht mal so pessimistisch. "Unsere großen Industriekonzerne wissen sehr wohl, was zu tun ist", sagt sie. "Natürlich kann es immer Lücken geben, aber die Schutzmaßnahmen greifen in der Regel, nicht zuletzt auch, weil die Experten ihre Erfahrungen austauschen. Das haben die Spähangriffe der mutmaßlich chinesischen Winnti-Gruppe jetzt wieder gezeigt." Problematisch sei allerdings der deutsche Mittelstand. "Häufig höre ich: 'Meine Auftragsbücher sind voll, wie soll ich da noch zusätzlich das Sicherheitsthema stemmen? Ich bin doch für Angreifer nicht von Interesse.' Diese Firmen machen mir große Sorgen, denn sie sind häufig das Einfallstor für Angreifer."
Die Forscherin weiß, dass vieles von dem, was heute besprochen wird, morgen vielleicht schon überholt sein kann. "Mich interessiert, wie sich die Angreifer von morgen verhalten werden", sagt Eckert. "Künstliche Intelligenz gibt Angreifern neue Möglichkeiten, vollautomatisch und sehr gezielt, Systeme und auch Personen anzugreifen." Und - sind wir gut darauf vorbereitet? "Ich fürchte nein", sagt die Informatikerin. In den nächsten Jahren müsse man mit Hackerangriffen rechnen, bei denen Algorithmen unterwandert und in eine falsche Richtung gelenkt werden. "Das ist leider keine Fiktion, das kann schon bald Realität werden", sagt Claudia Eckert.
Die Industrie zwischen täglichen Cyberattacken und Science-Fiction-Dystopien: Um die Mitarbeiter an den Gedanken zu gewöhnen, dass ein Angriff nur einen Mausklick entfernt sein kann, hat Siemens das Böse personifiziert: In Schulungsvideos für Mitarbeiter taucht seit einiger Zeit ein gewisser Mr. Morphy auf, ein Mann in rotem, hautengen Ganzkörper-Suit, der lautlos versucht, in die Netze einzudringen. Manchmal kommt Mr. Morphy auch persönlich in die Siemens-Büros. Läuft herum, bleibt stehen, verteilt Infobroschüren. Die Botschaft: Passt gut auf, Leute, es könnte jeder sein. Er ist nur gut getarnt.
