Warum wir alle Angst vor Hackern haben sollten

„Sie stehlen Identitäten und lassen Menschen in der digitalen und analogen Welt verschwinden. Sie beeinflussen Wahlen und bringen Demokratien ins Wanken. Hacker attackieren Herzschrittmacher, Babymonitore oder Computersysteme in Krankenhäusern“: So beginnt Gerald Reischls neues Buch „Internet of Crimes -  Warum wir alle Angst vor Hackern haben sollten“.

Der frühere Chefredakteur der futurezone und jetzige Unternehmenssprecher von AT&S widmet sich den Anfängen und der Zukunft der Cyberkriminalität, sowie aktuellen Bedrohungen und Fällen. Gerade die Corona-Krise hat den Kriminellen in die Hände gespielt: „Sie hatten die Leute genau dort, wo sie sie haben wollten. Vor dem Computer, Smartphone und Tablet. Die Menschen hatten hohen Informations- und Kommunikationsbedarf und das wurde ausgenutzt“, sagt Reischl.

Höhere Anfälligkeit in der Krise

Studien hätten gezeigt, dass bestimmte Faktoren das Hereinfallen auf Betrug begünstigen. Viele davon sind in der Pandemie zum Tragen gekommen: Isolation (Social Distancing), eine erhöhte Online-Aktivität (Informationsbedarf) und finanzielle Verwundbarkeit (Kündigungen, ausbleibende Geschäftseinnahmen).

„Hier haben die Cyberkriminellen angesetzt. Durch gefälschte Corona-Verbreitungskarten wurden Passwörter gestohlen, in E-Mails wurde eine lukrative Beteiligung an einem Unternehmen versprochen, das einen COVID-19-Impfstoff herstellt. Aufgrund des erhöhten Online-Shoppings gab es neue Wellen mit Phishing-Mails, die die Empfänger aufforderten ihre Daten einzugeben, um ein zurückgehaltenes Paket zu bekommen“, sagt Reischl.

Gesundheitssektor besonders anfällig

Aber die Krise macht nicht nur Individuen zu Angriffszielen. Vor kurzem wurde bekannt, dass Cyberkriminelle über eine Million US-Dollar Lösegeld von COVID-19-Forschern für ihre Daten bekommen haben. Wegen häufig schlecht gewarteter IT-Infrastrukturen sind Kliniken und Krankenhäuser besonders anfällig.

„Hier geht es um Menschenleben“, sagt Reischl: „Man braucht sich nur an WannaCry im Jahr 2017 erinnern. Wegen dieser massiven Ransomware-Attacke mussten mehrere Krankenhäuser auf der ganzen Welt schließen. Patienten konnten deshalb nicht behandelt werden.“ Reischl geht davon aus, dass sich Cyberkriminelle künftig auf Angriffe von genau solchen Einrichtungen spezialisieren werden. Schlecht gesicherte, aber notwendige Infrastruktur, ist für die Hacker in vielen Fällen ein Garant, dass sie das geforderte Lösegeld bekommen.

Ein weiterer Bereich im Gesundheitswesen, der künftig noch mehr ins Fadenkreuz der Hacker geraten wird, sind vernetzte Medizingeräte. Dazu gehören etwa Herzschrittmacher und Insulinpumpen. „Es ist erschreckend zu sehen, dass bestimmte Unternehmen nicht einmal darauf reagieren, wenn ihnen wohlgesonnene Hacker die Sicherheitslücken zeigen. Die Hacker müssen erst an die Öffentlichkeit gehen, damit etwas passiert. Natürlich hätte ein Gerät mit so einer Schwachstelle gar nicht erst ausgeliefert werden dürfen. Hier werden Sicherheitskonzepte vernachlässigt“, sagt Reischl.

Smart Cars als leichte Beute

Das Vernachlässigen von Sicherheitskonzepten scheint derzeit ein Grundproblem in vielen Branchen zu sein. Denn man müsse immer davon ausgehen: „Alles, was connected ist, kann und wird angegriffen werden.“ Vor dieser Herausforderung stehen derzeit auch viele Autohersteller. Laut Studien drängen die Hersteller mit Smart Cars auf den Markt. Weil dieses Segment zu lange ignoriert wurde, stehen sie jetzt unter Druck, schnell entsprechende Modelle zu veröffentlichen.

Immer wieder zeigen Hacker, wie anfällig die Systeme dieser Autos sind. In einigen Fällen konnten sie etwa bei fahrenden Autos Systeme manipulieren, wie etwa Bremsen aus der Ferne betätigen. Weniger drastisch ist da die Relay-Attacke, mit der das Signal von Funkschlüsseln abgegriffen wird, um Autos zu stehlen. Allerdings ist die Angriffsmethode bereits seit 2011 bekannt und viele Autohersteller haben es bis jetzt nicht geschafft, dies zu unterbinden.

Die Rache der Sex-Roboter

Das umfassende Buch beschäftigt sich auch mit Themen, die heute noch wie Zukunftsmusik scheinen, aber bereits Realität sind. Der Abschnitt „Die Rache der Sex-Roboter“ im Kapitel „Das Internet der gehackten Dinge“ erinnert fast an eine Episode der dystopischen TV-Serie Dark Mirror. Immer realistisch werdende Sex-Roboter bieten großes Hack-Potenzial.

„Die Roboter besitzen Sensoren, Kameras und Mikrofone. Hacker könnten Fotos des Nutzers machen und drohen diese zu veröffentlichen“, sagt Reischl. Einige IT-Experten gehen mit ihren Warnungen noch weiter. Wenn die Roboter noch realistischer werden, könnte man sie durch Hacken so programmieren, dass sie einen gefährlichen Gegenstand ergreifen und damit den Nutzer attackieren. Der Sex-Roboter würde so zur Mörderpuppe werden.

Hacker im Weltraum

Nachdem auf der Erde so ziemlich alles gehackt werden kann, ist man dann im Weltraum sicher? Nein. Es gab bereits in der Vergangenheit mehrere Vorfälle, bei denen Satelliten von Hackern gekapert wurden. In einem Fall wurde ein Satellit unbrauchbar gemacht, in einem anderen wurde Lösegeld verlangt. „Hier ist das Problem, dass vor 10 bis 20 Jahren, als diese Satelliten gestartet wurden, die Verschlüsselung für die Unternehmen leistungs- und kostentechnisch nicht machbar war“, sagt Reischl.

Solche Angriffe werden zukünftig vermehrt passieren, da es immer mehr Satelliten werden: „Denn wenn ich eine Masse angreife, bin ich als Hacker effektiver.“ Alleine Elon Musk hat angekündigt, weitere 10.000 seiner Starlink-Satelliten ins All schießen zu wollen. Reischl: „Ich gehe davon aus, dass Elon Musk weiß, wie er seine Satelliten gegen Angriffe schützt.“