Stuxnet, Heartbleed, WannaCry: Hackerangriffe häufen sich und breiten sich weltweit aus. Der Ingolstädter IT-Experte Hans-Joachim Hof kennt sich aus mit den Gefahren. Er hält insbesondere den Mittelstand für anfällig und warnt vor Geräten wie Smart-TVs.
Im Roman "Blackout" entwirft Autor Marc Elsberg ein Szenario, in dem Hacker das komplette Stromnetz Europas lahmlegen. Nach wenigen Wochen herrschen bürgerkriegsähnliche Zustände, und die Menschen kämpfen ums Überleben. Die Gedankenspiele des Schriftstellers sind womöglich nicht allzu weit von der Realität entfernt. Erst vor Kurzem infizierte der Cyber-Wurm WannaCry 230 000 Computer auf der ganzen Welt. Auch die Deutsche Bahn war betroffen: Zahlreiche digitale Anzeigetafeln und Ticketautomaten fielen aus. Im Vergleich zu dem Szenario im Roman klingt das harmlos. Doch wie weit sind wir davon entfernt, oder wie können sich Privatpersonen und Unternehmen vor solchen Angriffen schützen? Jemand, der sich intensiv mit solchen Fragen beschäftigt, ist Hans-Joachim Hof. Er ist Experte für IT-Sicherheit und lehrt an der Technischen Hochschule Ingolstadt.
Herr Hof, kann so ein Szenario wie in "Blackout" Wirklichkeit werden?
Hans-Joachim Hof: Grundsätzlich ist so ein Szenario denkbar. Vor einem Jahrzehnt war das aber noch wesentlich wahrscheinlicher als heute. Damals waren die Energieleitsysteme unsicherer. Die Strom-Terminals waren nicht sonderlich gesichert, man musste sich nur Zugang verschaffen und konnte darauf zugreifen. Heutzutage gibt es bestimmte Sicherheitsprotokolle, die es um einiges schwieriger machen, auf die Terminals direkt zuzugreifen. Aber grundsätzlich rechne ich täglich mit einem digitalen Tschernobyl. Dementsprechend habe ich auch private Vorkehrungen getroffen.
Was meinen Sie damit?
Hof: Ich habe Vorräte eingelagert, wie es die Notfallvorsorge der Bundesregierung empfiehlt. Ein klassisches Radio, Batterien, Konserven und Wasser. Insbesondere Wasser ist essenziell. Man kann unter Umständen ein paar Wochen ohne Nahrung auskommen, aber nur wenige Tage ohne Wasser. Deswegen gibt es zum Beispiel in München in jedem Bezirk Pumpen, mit denen man Wasser manuell hochpumpen kann.
Manche Menschen könnten Sie deswegen für paranoid halten. Wie reagiert Ihre Frau darauf?
Hof: Meine Frau hat einen Security-Experten geheiratet, die wusste, worauf sie sich einlässt.
Wie gut sind Unternehmen in Deutschland auf einen Hackerangriff vorbereitet?
Hof: Betreiber von kritischen Infrastrukturen wie Energieversorger setzen üblicherweise Standards zum Management von IT-Sicherheit um und sind auch durch Gesetze wie das
IT-Sicherheitsgesetz dazu verpflichtet. Dieses Gesetz sieht auch eine Meldepflicht von Angriffen an das Bundesamt für Sicherheit in der Informationstechnik vor. Andere Standards schreiben beispielsweise die Verschlüsselung von Daten oder die Überprüfung von Zugangsberechtigungen vor. Ebenfalls sollten unbedingt automatische Update-Funktionen von Betriebssystem und Programmen aktiviert werden, sodass der Rechner auf aktuellem Stand bleibt. Größere Unternehmen wie Audi oder Siemens sind in der IT-Sicherheit sehr gut aufgestellt. Aber mir machen kleine oder mittelständische Unternehmen Sorgen. Sie scheuen die Kosten und haben oft nicht das Security-Know-how.
Wie können sich Privatpersonen vor Hackerangriffen schützen?
Hof: Das ist schwierig. Sie sollten in jedem Fall einen Viren-Scanner haben. Allerdings haben die Scanner meist nur eine Erkennungsrate von 50 bis 60 Prozent, und die Viren passen sich sehr schnell an, sodass sie nicht ein zweites Mal entdeckt werden. Eine persönliche Firewall bietet weiteren Schutz. Und sie sollten einen Browser nutzen, der über eine Privatsphäre-Einstellung verfügt. Ich nutze Firefox im Privatmodus. Aber auch Chrome oder Explorer bieten diesen Modus an. Ihn muss man aktivieren, aber das geht mit nur einem Klick. Am wichtigsten ist es, regelmäßige Back-ups zu machen. Ich habe eine externe Festplatte mit einem System-Back-up bei meinen Eltern und eine im Büro.
Welche Geräte sind besonders anfällig für Hackerangriffe?
Hof: Smart-TVs. Mit diesen Geräten können Sie sogar ins Internet, davor graut es mir! Die Hersteller können tolle Fernseher bauen, aber was sie nicht können, ist IT-Sicherheit.
Was gibt es für Anzeichen, dass mein Computer gehackt wurde?
Hof: Wenn Ihr Internet plötzlich langsamer wird. Aber die Würmer gehen immer cleverer vor. WannaCry macht sich zum Beispiel nicht an der Internetgeschwindigkeit bemerkbar. Ansonsten ist es wirklich schwierig, das zu erkennen. Sie können vielleicht noch merken, dass die Systemleistung abnimmt.
Was soll ich als Privatperson tun, wenn ich merke, dass mein Computer gehackt wurde?
Hof: Es gibt Bereinigungsprogramme von Virenscannern. Aber die beste Methode ist es, den ganzen Rechner zu löschen, um anschließend ein Back-up draufzuspielen. Danach muss die Sicherheitslücke geschlossen werden, aber da ist man als Privatanwender oft überfordert. Ich rate, sich jemanden zu holen, der sich damit auskennt.
Gibt es in unserer digitalen und vernetzten Welt überhaupt Grenzen für Hacker?
Hof: Es ist alles eine Frage der Zeit. Wenn ein Hacker nur lange genug sucht, wird er überall reinkommen. Es gibt Systeme, die schwierig zu hacken sind, dazu gehören die großen Firmen. Aber es wurde sogar der Bundestag gehackt. Absolute Sicherheit wird es nie geben.
Wie sieht die Zukunft aus? Lesen wir in Zukunft jeden Tag von Angriffen durch Hacker?
Hof: Die Einschläge kommen näher, wir lesen relativ viel von solchen Angriffen in den Medien. Wenn Sie fünf oder sechs Jahre in die Vergangenheit schauen, dann haben Sie davon sehr wenig gelesen. Auch die Qualität nimmt zu. WannaCry zeugt von solch einer neuen Qualität. Der Wurm löscht all ihre Daten. Sie sind das, was ihr digitales Selbst ausmacht. Ich gehe davon aus, dass wir deutlich mehr solche Angriffe in Zukunft erleben werden.
Das Interview führte
Alexander Stiehle.