Offenburger Hochschul-Professor erläutert aktuelle Hacker-Angriffe

„Hersteller legen zu wenig Wert auf Sicherheit“

Ortenau. „Solche Attacken passieren permanent“, macht Prof. Dr. Stephan Trahasch deutlich, nachdem in der vergangenen Woche Hunderttausende Telekom-Kunden Opfer von
sogenannten Hackern geworden waren, nicht telefonieren konnten, nicht
ins Internet kamen und auch der Fernseher nicht lief. Im Anschluss
entbrannte eine Debatte über die Sicherheit von Computern und
Programmen, bei der sich auch Bundesinnenminister Thomas de Maizière
einschaltete. „In der Regel sind Unternehmen und Behörden oder
Internetdienste die Angriffsziele“, erklärt Trahasch, der an der
Hochschule Offenburg Prodekan der Fakultät für Elektro- und
Informationstechnik ist. In diesem Fall habe es aber die Privathaushalte
betroffen. „Wenn Sie ein Gerät mit dem Internet verbinden und dieses
öffentlich erreichbar ist, dauert es häufig nur wenige Minuten, bis ein
Angriff auf das Gerät erfolgt“, so seine Analyse.

Die Angreifer hätten in diesem Fall versucht, eine Schwachstelle im
Fernwartungsprotokoll von Routern auszunutzen, um Schadsoftware darauf
zu installieren und die Geräte in ein Botnetz zu integrieren, so
Trahasch. Die Router der Telekom seien allerdings nicht anfällig dafür
gewesen, jedoch seien die Router durch die häufigen Versuche, die
Schwachstelle auszunutzen, zum Absturz gebracht worden. „Richtig
konfiguriert, hätten die Router gar nicht auf die Anfrage aus dem
Internet reagieren dürfen“, macht der Hochschul-Professor deutlich.

Hätten die Hacker Erfolg gehabt, so hätten sie dies ausnutzen können, „um ein
Botnetz weiter auszubauen. Mit einem großen Botnetz wäre es dann zu
einem späteren Zeitpunkt möglich gewesen, Internetdienste oder Webserver
mit einer hohen Anzahl von Anfragen aus dem Botnetz heraus lahm zu
legen. Dies sind sogenannte DDoS-Attacken“, erklärt Trahasch die Folgen –
(DDoS steht für Distributed Denial of Service, Anm.d.Red.). Er warnt
auch: „Die Anzahl der Geräte und der damit verbundene Umfang an
Anfragen, die über ein Botnetz gesteuert werden können, haben dramatisch
zugenommen.“  Es sei inzwischen möglich, dass aufgrund einer
DDoS-Attacke „sehr etablierte Internetdienste“ nicht mehr genutzt werden
könnten. „Aufgrund eines solchen Angriffs waren Angebote wie Netflix,
Twitter oder Spotify am 21. Oktober für wenige Stunden in Teilen der USA
nicht mehr erreichbar“, nennt Trahasch Beispiele.

„Grundsätzlich sind Haushaltsgeräte wie Smart-TVs, Kameras oder Kühlschränke
anfälliger für Angriffe, da leider bei der Herstellung der Geräte die
Sicherheit eine untergeordnete Rolle oder zum Teil auch gar keine Rolle
spielen“, warnt er vor Gefahren. „Das ist schon sehr erschreckend zu
sehen, wie wenig die Herstellerfirmen Wert auf die Sicherheit legen und
grundlegende Sicherheitsmechanismen nicht umsetzen“, kritisiert Trahasch
und fordert den Gesetzgeber auf, hier regulierend einzugreifen, und die
Hersteller, neue Sicherheitskonzepte zu entwickeln.

Aber nicht nur Privathaushalte sind betroffen: „Sicherheit ist für alle Unternehmen
ein essentielles Thema, das zuerst einmal Geld kostet“, sieht der
Hochschul-Professor Risiken.  Gerade für Unternehmen, deren
Kernkompetenz nicht in der Informationstechnik liege, stelle die
Komplexität  eine große Herausforderung dar. „Sicherheit darf dabei
nicht zum Selbstzweck werden, sondern muss auch die notwendige Agilität
der Unternehmen unterstützen“, lautet Trahaschs Empfehlung.

Autor: Rembert Graf Kerssenbrock