Nach dem Router-Hack Wir brauchen einen Reset

Der Cyberangriff, bei dem Hunderttausende Telekom-Router lahmgelegt worden sind, offenbart, wie schwach Internet und Endgeräte gegen den Zugriff Krimineller gesichert sind. Das muss sich ändern.

Verschlüsselung (Symbolbild)
DPA

Verschlüsselung (Symbolbild)

Ein Kommentar von


Mittlerweile dürfte klar sein, dass das, was ein paar Tage lang als Telekom-Hack bezeichnet wurde, gar kein Telekom-Hack war. Doch der Angriff, durch den zu Wochenbeginn fast eine Million Internetrouter von Telekom-Kunden zeitweise gestört wurden, wirkt im politischen Berlin wie ein Weckruf. Angela Merkel (CDU) mahnte am Dienstag, dass Cyberangriffe heutzutage zum Alltag gehören würden. "Wir müssen lernen, damit umzugehen", so der Rat der Kanzlerin.

Aber wie? Darauf gibt es keine klare Antwort.

Bundesinnenminister Thomas de Maizière (CDU) etwa forderte in der "Bild", man müsse die Hersteller von IT-Geräten stärker in die Pflicht nehmen, ihnen mehr Haftung als bisher auferlegen, damit sie ihre Produkte besser gegen Angriffe schützen. "Verbraucher müssen jedenfalls auf die Sicherheit der auf dem Markt befindlichen IT-Produkte vertrauen können", so der Minister.

"Gezielte Störkampagnen"

Die Frage, wie man das Thema IT-Sicherheit in Zukunft angeht, sollte zügig geklärt werden. Angesichts der anstehenden Bundestagswahl 2017 ist Eile geboten. Nach der Präsidentenwahl in den USA ist die Frage virulent, inwieweit übers Internet verbreitete Lügenmeldungen Wahlen beeinflussen können. Facebook steht unter Beschuss. Das Netzwerk wird dafür kritisiert, Donald Trump indirekt geholfen zu haben, weil es nicht vehement genug gegen vorgebliche Tatsachenbehauptungen vorgegangen ist.

Bruno Kahl, Präsident des Bundesnachrichtendienstes (BND), warnt bereits vor Daten-Hacks und Desinformationskampagnen, die aus Russland gesteuert würden. Laut Kahl gibt es konkrete Erkenntnisse, dass gezielte Störkampagnen und Cyberangriffe stattfinden, "die keinen anderen Sinn haben, als politische Verunsicherung hervorzurufen". Die Bundestagsfraktion von CDU und CSU reagiert auf solche Meldungen, wie es Politiker oft machen: Sie fordert eine härtere Gangart gegen Moskau.

Dass solche politischen Maßnahmen irgendetwas an einer möglichen Bedrohungslage ändern, darf man bezweifeln. Selbst wenn sich Cyberangriffe nach Russland zurückverfolgen lassen, ist es kaum möglich, sie staatlichen Akteuren zuzuweisen. Das sei "technisch naturgemäß schwierig", weiß auch der BND-Chef. Zudem können Spuren im Internet absichtlich gelegt werden, um von den wirklichen Tätern abzulenken - oder Unschuldige anzuschwärzen.

Es ist viel zu leicht

Das Problem ist, dass es für Hacker, politische Auftragstäter oder einfach Cyberkriminelle viel zu leicht ist, sich die für ihre Angriffe nötige Rechenleistung zu verschaffen. Rechenleistung, möglichst breit gestreut übers Internet verteilt, ist es, worauf sie es derzeit abgesehen haben.

Erst ein Konstrukt wie das Mirai-Botnet verschafft ihnen die Leistung, die sie brauchen, um wirklich gefährlich zu werden, um großangelegte Angriffe zu starten. Dass die Telekom-Router aus dem Netz gefegt wurden, war nur die unbeabsichtigte Nebenwirkung einer Offensive, die ansonsten unbemerkt von der Öffentlichkeit die Schlagkraft des Mirai-Botnets immens erhöht hätte.

Es ging alles so schnell

Angesichts solcher Bedrohungen brauchen wir ein stärkeres Bewusstsein dafür, dass das Internet kein Ponyhof ist. Das Netz ist eine der wichtigsten und besten Erfindungen der Menschheit. Die Intensität, mit der es die Lebenswelt großer Teile der Menschheit durchdrungen hat, ist vergleichbar nur mit den Auswirkungen des Individualverkehrs.

Nur ist das Internet viel schneller zu einem alltäglichen Bestandteil unseres Lebens geworden. Während wir rund 100 Jahre Zeit hatten, um zu lernen, dass man knatternden, stinkenden Automobilen besser ausweichen sollte, wenn sie auf einen zukommen, kam die Mehrheit der heutigen Internetnutzer erst im vergangenen Jahrzehnt mit dem Internet in Kontakt. Logisch, dass vielen die natürliche Vorsicht gegenüber dem fehlt, was darin passiert.

Standards schaffen

Sorglos und unbekümmert gehen Anwender mit dem neuen Medium um. Da werden mal eben ein paar neue LED-Lampen installiert, die man per Smartphone fernsteuern kann. Dass das Fernsehgerät sich ins WLAN einklinkt, ist sowieso klar. Aber dass man all diese Geräte, die jetzt vernetzt werden, auch vor Bedrohungen schützen muss, wird ignoriert. Standardpasswörter bleiben unverändert, Schutzfunktionen werden nicht aktiviert.

Das gilt nicht nur für Privatpersonen. An Schulen werden nicht selten Lehrer zum IT-Beauftragten, die sich zwar mit PC auskennen, aber keine Erfahrung darin haben, ein Netzwerk abzusichern. Firmen wiederum scheuen oft die Kosten, die damit verbunden wären, ihre Systeme besser gegen Angriffe abzudichten.

Hier gilt es, Standards zu schaffen. Für vernetzte Endgeräte müssen Minimalanforderungen für deren Schutzmaßnahmen definiert werden. Die Hersteller müssen umdenken. Standardpasswörter, mit denen heute viele Geräte ausgeliefert werden, darf es nicht mehr geben. Der Kunde muss zur Sicherheit gezwungen werden. Und sei es durch die Hürde, dass er ein eigenes, sicheres Passwort definieren muss, bevor das Gerät überhaupt in Betrieb gehen kann.

Dasselbe muss für Komfortfunktionen wie Cloud-Zugänge und Fernzugriffsfunktionen gelten. Es muss einfach schwerer werden, es sich leicht zu machen. Nur so kann man Cyberkriminellen die Arbeit verleiden. Erst wenn es gelingt, solche eigentlich einfachen Prinzipien durchzusetzen, haben wir eine reelle Chance, uns gegen sie zur Wehr zu setzen.



insgesamt 153 Beiträge
Alle Kommentare öffnen
Seite 1
tpro 01.12.2016
1.
Sie können die sichersten Haustüren oder Fenster Ihr Eigen nennen. Das nützt aber nichts, wenn diese immer offen stehen. Genauso verhält es sich mit Usern, die ihre Router mit den Werkseinstellungen betreiben.
Sahnetäubchen 01.12.2016
2. Selbst gestellte falle
Die Falle haben wir uns selbst gestellt. Mir erschließt sich überhaupt nicht, warum mein Kühlschrank online sein soll oder ich meinen Toaster fernsteuern möchte, damit der Toast warm ist, wenn ich den Schlüssel zu Wohnung umdrehe. Was kann aber kann man dagegen tun, wenn keine anderen Geräte mehr verkauft werden und sich diese Geräte erst bedienen lassen, nachdem sie "on" sind? Bei den Fernsehern ist jedenfalls weitgehend schon so. Da gibt es Dinger , die laufen ohne Internetanschluss gar nicht mehr. Uns droht schlichter Wahnsinn. Man kann sich das Internet nicht mehr noch vom Hals halten.
Bondurant 01.12.2016
3. gestern
haben irgendwelche Studenten im Fernsehen vorgeführt, wie leicht sie die Steuerung eines Wasserwerkes übernehmen könnten. Kommentar: "dass das noch keiner gemacht hat, kann nur daran liegen, dass es bisher noch keiner gewollt hat." Wir lernen: der totale Zusammenbruch öffentlicher Versorgungssysteme kann jeden Tag eintreten. Das Internet ist schon eine tolle Erfindung, man hat dem Menschen ja immer nachgesagt, dass sein Erfindergeist ihn am Ende auch umbringen werde.
Bondurant 01.12.2016
4.
Zitat von tproSie können die sichersten Haustüren oder Fenster Ihr Eigen nennen. Das nützt aber nichts, wenn diese immer offen stehen. Genauso verhält es sich mit Usern, die ihre Router mit den Werkseinstellungen betreiben.
Eine angebrachte Vorsichtsmaßnahme wäre, die Geräte so einzustellen, dass sie erst nach Einrichtung eines individuellen Passwortes etc. benutzt werden können.
de la Roche 01.12.2016
5. Tr069
Der Cyberangriff auf Telekomrouter war nur möglich, weil die Telekom den Zugriff auf das Fernwartungsprotokoll TR069 aus dem Internet zugelassen hat. Die Schlamperei lag nicht am Kunden. Die Telekom hat verantwortungslose Lücken zugelassen. Jetzt sollten die Manager der Telekom zur Verantwortung gezogen werden. Mit voller Härte des Gesetzes. Null Toleranz.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.