Angriffe auf kritische Infrastrukturen Hacker wollen Cyber-Hilfswerk gründen
Johannes Rundfeldt: "Die Einsätze müssen rein defensiv, zivil und gemeinnützig sein"
Foto: Sanjar KhaksariJohannes Rundfeldt war zuletzt persönlicher Referent des verstorbenen FDP-Bundestagsabgeordneten Jimmy Schulz. Er ist außerdem Co-Leiter der AG KRITIS (Arbeitsgemeinschaft Kritische Infrastrukturen). Die unabhängige AG besteht aus Fachleuten, die beruflich mit der IT-Sicherheit kritischer Infrastrukturen wie Energieversorgung, Transport und Verwaltung zu tun haben. Ziel ihrer Arbeit ist es, "die Versorgungssicherheit der Bevölkerung zu erhöhen". Nun hat die AG ein Konzept für ein Cyber-Hilfswerk (CHW) veröffentlicht.
SPIEGEL: Herr Rundfeldt, Sie und die AG KRITIS wollen ein Ehrenamt für digitale Katastrophenfälle schaffen, das Cyber-Hilfswerk, kurz CHW. Was für Katastrophen meinen Sie?
Rundfeldt: Bisher hatten wir noch keinen Großschadensfall in Deutschland, der aus einem Cybervorfall entstanden ist. Aber für uns ist das keine Frage des "ob" mehr, sondern nur noch des "wann". Wenn so etwas wie der Verschlüsselungstrojaner NotPetya, der weltweit Milliardenschäden verursacht hat, hierzulande kritische Infrastrukturen (KRITIS - Anm. d. Red.) befallen hätte, wäre das ein klarer Einsatzfall gewesen. Auch im Bereich der Strom- und Wasserversorgung sehen wir Szenarien, die uns künftig häufiger begegnen werden. Letztes Jahr zum Beispiel ist in Berlin-Köpenick für rund 30 Stunden der Strom ausgefallen, davon waren 30.000 Haushalte und auch ein Krankenhaus betroffen. Da war es nur ein durchbohrtes Kabel, aber es ist absolut erwartbar, dass auch ein IT-Zwischenfall so etwas verursachen kann.
SPIEGEL: Und wie sähe dann die Hilfe des CHW aus?
Rundfeldt: Bei einem kaputten Kabel kann man natürlich nichts tun, außer es zu reparieren. Aber bald haben wir wohl alle unsere Waschmaschinen und Kühlschränke am Internet hängen und können sie aus der Ferne steuern. Da lässt sich sehr schnell ein Szenario konstruieren, wo eine kleine Sicherheitslücke einem Angreifer den Zugriff auf ein paar Hunderttausend Geräte gleichzeitig und damit eine Schaltleistung im Gigawattbereich verschafft.
SPIEGEL: Sie meinen ein Waschmaschinen-Botnetz, das eine Überlastungsattacke auf die Stromversorgung startet?
Rundfeldt: Genau. Unserer Einschätzung nach könnte das Stromnetz das nicht abfedern und es käme zu Ausfällen. Dann müsste jemand alle diese Geräte manuell vom Netz trennen und vielleicht sogar neue Firmware aufspielen - und zwar, bevor man das Stromnetz wieder hochfahren kann. Die CHW-Helfer würden dazu von Haus zu Haus gehen.
SPIEGEL: Dann stünde plötzlich jemand vor der Tür und würde sagen "Guten Tag, ich bin vom CHW und möchte die Firmware Ihrer Waschmaschine flashen". Wer würde das glauben? Oder auch nur verstehen, was jene Person will?
Rundfeldt: Wir spekulieren ein wenig darauf, dass man das CHW ans Technische Hilfswerk THW angliedern könnte, auch, um von dessen Reputation zu profitieren. Oder dass man eine Körperschaft des öffentlichen Rechts einrichtet, die ähnlich wie das THW aufgestellt ist. In dem Moment, wo die Behörden das CHW-Konzept vorantreiben, lässt sich in der Öffentlichkeit ein gewisses Vertrauen erzeugen, und auch eine gewisse Bekanntheit.
SPIEGEL: Und welcher Betreiber einer kritischen Infrastruktur würde so eine Truppe an seine Systeme lassen, um Schadsoftware zu bekämpfen und vielleicht auch noch Passwörter zurückzusetzen?
Rundfeldt: Die Truppe wäre dann ja eine staatliche und sie würde ausschließlich im behördlichen Auftrag arbeiten. Tatsächlich müsste erst einmal das Bundesinnenministerium eine Katastrophenlage ausrufen, dann die staatlichen Kapazitäten etwa beim Bundesamt für Sicherheit in der Informationstechnik (BSI) ausreizen und sich dann entscheiden, ein CHW zu alarmieren. In der Situation wäre die Notlage schon so groß, dass ein KRITIS-Betreiber gar nicht mehr die Option hätte, Nein zu sagen. Wir wären so etwas wie die Freiwillige Feuerwehr, die hinzugerufen wird, wenn die Berufsfeuerwehrkräfte nicht mehr ausreichen.
SPIEGEL: Wer soll im CHW mitmachen und warum?
Rundfeldt: Diejenigen, die sich damit auskennen. Wir haben in der deutschen IT-Sicherheits-Community ein großes Problembewusstsein. Die Leute verstehen, dass unsere Infrastrukturen wackeln, dass wir zu wenig gemacht haben. Aus diesem Umfeld könnten wir sehr viele Helfer anwerben, wenn gewisse Bedingungen erfüllt werden.
SPIEGEL: Was für Bedingungen?
Rundfeldt: Die Einsätze müssen rein defensiv, zivil und gemeinnützig sein. Jeder IT-Sicherheitsprofi hat sich über die Jahre einen Werkzeugkasten zusammengebaut, mit dem er arbeitet. Das sind Dual-use-Werkzeuge, die könnte man auch für offensive Maßnahmen verwenden. Das wollen wir vermeiden. Diese Werkzeuge sollen nicht zu den Sicherheitsbehörden, zu den Geheimdiensten gelangen. Da bräuchte es eine Schutzfunktion. Beim THW gibt es so etwas ja auch: Die haben Sprengstoffexperten, die zum Beispiel nach Erdrutschen eine Straße frei sprengen können. Militärische Einsätze aber sind gesetzlich ausgeschlossen.
SPIEGEL: Was sagen denn die Behörden zu Ihrem Konzept?
Rundfeldt: Bislang haben wir mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe sowie dem BSI gesprochen. Die Signale, die wir von dort bekommen, sind so verhalten, wie man das von Behörden in so einem frühen Stadium erwarten kann, aber doch sehr positiv.
