Google: Sicherheitschef warnt vor Risiken durch Cyberwar-Attacken
Der ausufernde Cyberwar gehe mit Risiken für die alltägliche Kommunikationstechnologie einher, warnt Gerhard Eschelbeck, Leiter für IT-Sicherheit und Datenschutz, im Interview mit dem Spiegel. Betroffen sei unter anderem das Internet der Dinge, wie es etwa in den vernetzten Computersystemen von aktuellen Autos zum Einsatz kommt.
Generell sei es ein Problem, dass vor allem staatliche Hacker mit „immer besseren Ressourcen ausgerüstet sind“. Dementsprechend würden die Angriffe auch immer geschickter ausfallen. „Wir haben es immer mehr mit Angreifern zu tun, die von bestimmten Ländern gesponsert werden und dabei ganz konkrete Absichten verfolgen“, so Eschelbeck. Und letztlich führe das zu einer „gewandelten Bedrohungs-Landschaft“.
Denn im Zeitalter der digitalen Vernetzung betreffen diese Angriffe nicht nur staatliche Institutionen, sondern auch Alltags-Technologien. Vor allem die Sicherheitslücken im Internet der Dinge stellen ein Risiko dar. So wären etwa Autos heutzutage vergleichbar mit einem großen Computer, der an das Internet angebunden ist. Wie anfällig die Technologie ist, zeigten die Hacks in den letzten Wochen.
So ist es IT-Sicherheitsforschern in einem Experiment mit einem Reporter von Wired gelungen, bei einem Jeep Cherokee von Fiat Chrysler die Kontrolle über die Fahrzeugsteuerung zu übernehmen – über das Internet. Die Forscher nutzen dafür eine kritische Sicherheitslücke im Infotainment-System des Autos, um neben dem Radio und der Klimaanlage auch das Gas- und Bremspedal zu manipulieren. Der Fahrer hat dann praktisch keine Kontrolle mehr über das Auto, was Wired-Reporter Andy Greenberg mit der Aussage kommentierte: „Das Experiment hatte aufgehört, ein Spaß zu sein.“
Fiat Chrysler hat mittlerweile zwar ein Update bereitgestellt, um diese Sicherheitslücke zu beheben, die immerhin mehr als 1,4 Millionen Fahrzeuge betrifft. Und ein Bosch-Manager erklärt laut einem Bericht von Heise online, dass sich solche Hacks nur bedingt auf andere Fahrzeugmodelle und Hersteller übertragen lassen und zudem mit einem so großen Aufwand verbunden sind, dass diese in erster Linie eine „Spielwiese für Universitäten und Forschungseinrichtungen“ darstellen. Doch die Unsicherheit bleibt.
Deswegen fordert Eschelbeck im Spiegel: „Wir, und damit meine ich die ganze Branche, müssen dafür sorgen, dass dabei künftig von Anfang an auch die Sicherheit mit eingebaut ist, sei es bei Autos oder Herzschrittmachern.“ Um einen besseren Schutz vor Angriffen zu bieten, müsse etwa „eine einheitliche Zertifizierung für die Sicherheit solcher Geräte“ in Betracht gezogen werden.
Raum für Verbesserungen sieht Eschelbeck auch bei seinem Arbeitgeber Google. Bisher sei bei dem Konzern „beim Umgang mit Datenschutz sicher nicht alles richtig gelaufen“. Einer der Lösungsansätze von Eschelbeck lautet nun, dass die Nutzer mehr Informationen erhalten sollen. Denn die fehlende Transparenz sei ein grundsätzliches Problem im Internet. „Deswegen muss Google für diese Transparenz sorgen und den Nutzern zeigen, was mit ihren Daten passiert“, so Eschelbeck.
Googles Verantwortlicher für IT-Sicherheit ist derzeit nicht der einzige, der vor den Folgen des Cyberwar warnt. Zuletzt erklärte auch der Krypto-Experte Bruce Schneier, das digitale Wettrüsten von Staaten könne für erhebliche Probleme sorgen. Oftmals sei nicht klar, wer hinter einem Angriff steckt und welches Ziel damit verfolgt werde – vor allem, weil sowohl staatliche Hacker als auch Kriminelle oftmals dieselben Mittel nutzen.