"Internet der Dinge" Keine Sorgen um die Waschmaschine

Düsseldorf · Die Zahl der eigenständig kommunizierenden Kleinst-Computer in den Geräten unserer Umgebung wächst unaufhaltsam. Der IT-Experte Christof Paar sieht im Internet der Dinge mehr Chancen als Risiken.

Vor ein paar Jahren hat Dick Cheney ein Geheimnis gelüftet. Der ehemalige US-amerikanische Vize-Präsident hatte nämlich Angst, Opfer eines Angriffs von Hackern zu werden. Deshalb ließ der Stellvertreter von George W. Bush im Jahr 2007 vorsichtshalber die Fernsteuerung seines Herzschrittmachers entfernen. Diese Funktion soll eigentlich dem medizinischen Fachpersonal ermöglichen, das Gerät zu warten und neu einzustellen. Doch Dick Cheney befürchtete, dass ein Terrorist die Frequenz kapern und ihn mit einem Elektroschock töten könnte.

Christof Paar erzählt diese Anekdote mit einem verständnisvollen Lächeln. Der Professor der Ruhr-Universität Bochum rückt bei der Nordrhein-Westfälischen Akademie der Wissenschaften und Künste ganz bewusst die Sicherheit der Mikrochips in den Vordergrund, die außerhalb von Computern ihren Dienst tun. "Wir sind umgeben von Kleinstrechnern", sagt der IT-Experte anlässlich des Leo-Brandt-Vortrags.

Im Auto, selbst in einer normalen Waschmaschine sind drei Mikro-Rechner verbaut. Viele dieser kleinen Prozessoren sind für einen Datenaustausch mit der Umgebung verknüpft und könnten damit zum Ziel von Hackern werden. "Im Jahr 2015 waren pro Erdenbürger durchschnittlich 3,47 Geräte im 'Internet der Dinge' mit Netzwerken verbunden", erzählte Christof Paar. Und die Zahl der eigenständig kommunizierenden Kleinst-Computer wächst unaufhaltsam.

Doch der Sicherheitsexperte sieht in dieser Entwicklung durchaus auch Vorteile. Ein Beispiel: In drei Jahren werden Autos in den USA und in Europa ständig Nachrichten an andere Verkehrsteilnehmer schicken in Form von kleinen Datenpaketen, mit denen das Fahrzeug und seine Position identifiziert werden können.

Dadurch können die Bordcomputer in den Autos die Geschwindigkeit und den Fahrtweg anderer Autos berechnen und mögliche Gefahren erkennen. Das Auto kann dann entweder selbst reagieren oder den Fahrer warnen. "Dadurch soll die Zahl der Verkehrstoten um 80 Prozent verringert werden", sagt Paar.

Diese Technik ist ab 2019 für alle Neuwagen vorgeschrieben und beschäftigt bereits jetzt Juristen. "Bei uns diskutieren Strafrechtler, wie ein gehacktes Auto als Mordwaffe rechtlich zu bewerten wäre", erzählte Wolfgang Löwer in seiner Laudatio für Paar. Der amtierende Präsident der Akademie ist Jurist an der Universität Bonn.

Christof Paar kümmert sich eher um die Umsetzung und die Sicherheit. Ein Auto wird ab 2019 pro Sekunde etwa zehn Nachrichten verschicken. Im Berufsverkehr bedeutet das, dass es bis zu 1000 Nachrichten pro Sekunde empfangen und verarbeiten muss. Damit Hacker keinen Zugang zu diesem System finden, wird jede Nachricht eine digitale Signatur tragen.

Dieser Schlüssel soll sich dann häufig ändern, sonst wäre es nämlich allzu einfach, ein Bewegungsprofil der Autos zu erstellen. "Wir schätzen, dass ein Auto etwa 1000 Signaturen pro Jahr benötigt", erklärt Paar.

Bezogen auf die Lebensdauer des Fahrzeugs müssen die Mini-Computer des Autos deshalb 10.000 individuelle Codes bevorraten, wenn sie das Werk verlassen.

Für Christof Paar ist die Vernetzung von Geräten immer eine Abwägung zwischen Gefahr und Nutzen. "Bei den Autos ist es ganz klar: Die Rettung von Menschenleben rechtfertigt das Risiko zweifellos", erklärt der Bochumer. Absolute Sicherheit wird es für Netzwerke wohl nie geben, aber dennoch empfiehlt der Experte ein wenig mehr Gelassenheit. Der Schutz der IT-Systeme werde immer besser, die Angreifer müssten einen immer höheren Aufwand betreiben. "Für einen Hacker muss sich die ganze Arbeit lohnen, damit er eine Attacke ausführt", sagt Paar. Um die heimische Waschmaschine und andere Haushaltsgeräte muss man sich dann wohl keine Sorgen machen.

Dafür hat der IT-Experte eine andere Schwachstelle ausgemacht: die Hardware, speziell die Computerchips. Denn nur noch wenige asiatische Hersteller beherrschen die komplizierte Technologie zur kostengünstigen Produktion der Prozessoren. Sie fertigen auch die Computerchips, die weltweit in sicherheitsrelevanten Anlagen eingesetzt werden.

Der Bochumer Professor hat getestet, ob sich die Chips während der Produktion unbemerkt so verändern lassen, dass die Sicherheitscodes leichter zu entschlüsseln sind und damit der Zugriff auf wichtige Computer möglich wird. Und er hat dafür tatsächlich ein Konzept gefunden, wie es zumindest theoretisch möglich ist. "Wir haben unsere Ergebnisse veröffentlicht, jetzt tüfteln andere Forscher daran, wie man das verhindern oder rechtzeitig überprüfen kann", erzählt Christof Paar.

Bisher sei noch keine solche Manipulation bekannt geworden, sagt er. Doch gleichzeitig erinnert er an eine von Edward Snowden aufgedeckte Attacke auf die Hardware der Computernutzer. Der Whistleblower und ehemalige Mitarbeiter der CIA hat berichtet, dass die NSA mindestens in einem Fall eine Tastatur auf dem Weg vom Hersteller zum Kunden abgefangen und manipuliert habe.

Als typische Täter für Hackerangriffe sieht IT-Experte Christof Paar übrigens zwei Gruppen: Kriminelle, die mit illegalen Machenschaften und Erpressung Geld verdienen wollen, sowie staatliche Stellen und Nachrichtendienste.

(rai)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort