Erstellt am: 22. 1. 2015 - 13:32 Uhr
Alles wird gehackt
Ausgerechnet in den Weihnachtsferien mussten viele Xbox- und Playstation-Besitzer weltweit feststellen, dass die Onlinenetzwerke ihrer Spielkonsolen zusammengebrochen waren. Schuld an den tagelangen Ausfällen war die böswillige Hackergruppe "Lizard Squad". Sie hatte die Netzwerke mit DDoS-Attacken lahmgelegt – aus Spaß und um ihr DDoS-Tool "Lizard Stresser" zu bewerben. Sicherheitsforscher haben mittlerweile herausgefunden, dass das hinter den Attacken steckende Botnetz zum Großteil aus geknackten Heimroutern besteht – also den kleinen "Verteiler"-Kästchen, an die man Computer und andere Netzwerkgeräte ansteckt und mit denen man etwa auch ein WLAN betreibt.
Einen Router zu knacken sei eine der leichtesten Übungen für einen Hacker, sagt der Sicherheitsexperte Craig Heffner. Oft könnten Angreifer ein solches Gerät in nur wenigen Sekunden komplett übernehmen: "Ihre Sicherheitsstandards sind fürchterlich. Und selbst wenn ein Router keine Bugs haben sollte: Die meisten Leute sichern sie nicht ab - denn sie haben keine Ahnung von Netzwerk-Sicherheit. Die Annahme, dass Menschen ihre Netzwerk-Geräte selbst sicher konfigurieren würden, ist von Grund auf falsch."
Viele Nutzer packen ein neues Gerät aus, stecken es an, aber lassen den Standard-Usernamen (meistens "admin" oder "root") und das Standard-Passwort (oft "admin" oder "12345") im Gerät stehen. Und das gilt nicht nur für Router: Mit dem Internet können sich mittlerweile auch Smart-TVs, "intelligente" Glühbirnen oder Smart-Refridgerators (Kühlschränke) verbinden. Letztere wurden im Dezember ebenfalls von Angreifern gehackt. Und was hat der Angreifer davon? "The smart home appliances were infected with botnet software and then used to send spam emails", berichteten die Fernseh- und Radiostationen weltweit im Dezember über einen spektakulären Eiskastenhack - und nach dem selben Prinzip funktionierten auch die Angriffe auf die Netzwerke von Playstation und Xbox, bei denen gehackte Heimrouter das eigentliche Botnetz bildeten.
Unheimlich? Ja, aber immerhin nicht lebensbedrohlich wie z.B. im Fall von gehackten Fahrzeugen.
Ferngesteuerte Autos
Moderne Fahrzeuge haben elektronische Systeme wie Bremscomputer, Lichtcomputer, Telefon, Digitalradio, Bluetooth und Analysewerkzeuge. Sie alle sind miteinander verbunden – und von außen erreichbar. Der Computersicherheits-Experte Avi Rubin erklärte das schon im Jahr 2011 auf einer TEDx-Konferenz, wie Forscher in Versuchen die Kontrolle über Fahrzeuge erlangt haben: "Sie fuhren auf ein verlassenes Flugfeld – mit zwei Autos, also Jäger und Gejagtem. Eine Aktion, die den Forschern im Verfolgerauto gelungen ist, war die Bremse im anderen Auto zu betätigen – einfach durch einen Hack des Computers. Sie waren imstande, die Bremsen auszuschalten. Sie konnten außerdem Malware installieren, die sich z.B. erst bei einer Geschwindigkeit von 20 Meilen pro Stunde aktivierte. Sie konnten die Lichtelektronik, den Motor, die Armaturen, das Radio und vieles andere übernehmen. Und sie taten all das per Drahtlosnetzwerk mit kommerziellen Autos, die sie gekauft hatten."
Gehackte Herzschrittmacher
Es wird noch gruseliger: Auch medizinische Geräte werden zunehmend mit Funknetzwerken ausgestattet - Geräte, die wir nicht im Haushalt oder auf der Straße benötigen, sondern in unseren Körpern. Die Vernetzung kann durchaus sinnvoll sein: Ein Arzt kann die Therapie an den aktuellen Gesundheitszustand des Patienten anpassen kann, ohne zu operieren. Doch auch hier, berichtet Avi Rubin, hätten Forscher erfolgreich bewiesen, wie einfach man die Geräte - z.B. Herzschrittmacher – hacken kann: "Sie führten viele erfolgreiche Angriffe durch. Sie konnten den Namen des Patienten ändern. Sie konnten die Therapie verändern und auch das Gerät komplett abschalten. Sie taten dies mit einem kommerziell vertriebenen Produkt – einfach, indem sie dessen Software durch Reverse Engineering nachgebaut haben."
Das Zeitalter des sogenannten "Internets der Dinge" hat gerade erst begonnen – immer mehr Alltagsgegenstände werden mit Netzwerkfähigkeiten ausgestattet. Wenn Botnetze nicht nur Spam versenden und Videospielkonsolen lahmlegen können, sondern lebensbedrohlich werden, bekommt das Wort "Cyberwar" eine ganz andere Bedeutung. Panik und "Angstmache" sind fehl am Platz. Doch sich mit Netzwerktechnologie zu beschäftigen, ist heutzutage nicht nur für IT-Liebhaber notwendig, sondern für jeden Menschen - und den Computersicherheits-Experten wird die Arbeit in Zukunft bestimmt nicht ausgehen.