Andreas Aßmuth ist Professor für Rechnernetze und Mathematik an der OTH Amberg-Weiden. Bei der langen der Wissenschaften 2022 in Nürnberg hielt er einen Vortrag über mögliche Angriffe von Cyberkriminellen auf kritische Infrastrukturen und folgendem Blackout. Diese sind nur möglich, da heute fast alles miteinander vernetzt ist. Im Interview nach der Veranstaltung erzählt er unter anderem, wie er die Situation eines Blackouts in Deutschland bewertet und ob er Szenarien aus Filmen wie „Stirb Langsam 4“ für möglich hält.

Wie man Schaden anrichtet ohne vor Ort zu sein

Herr Aßmuth wie kann man sich als Privatperson am besten vor 
Hackerangriffen schützen?

Aßmuth: Am besten ist man immer up to date. Windows und Apple geben ja regelmäßig Updates heraus. Bezogen auf Handys stellt sich die Situation etwas schwieriger da, weil die Updates nicht so regelmäßig erfolgen. Und auch nur dann, wenn man ein aktuelles Handy besitzt. Die älteren Modelle werden ja schon gar nicht mehr unterstützt und man ist förmlich gezwungen, sich ein neues Handy zu kaufen, wenn man geschützt bleiben möchte.

Halten sie kostenlose Antivirenprogramme für empfehlenswert?

Aßmuth: Das kann man so pauschal nicht beantworten. Natürlich gibt es einige die gut sind. Sie haben bestimmt mitbekommen, dass kostenlose Antivirenprogramme in jüngster Zeit auch Probleme hatten, wie Kaspersky zum Beispiel.

Hätten Sie trotzdem eine Empfehlung?

Aßmuth: Avira ist ganz ok. Als empfehlenswerte kostenlose Antivirensoftware könnte ich unter anderem noch Avast nennen. Interessant könnte außerdem Sophos sein, da es davon sogar einen Ableger für Linux-Anwender gibt. 

Blackout als Bestandteil eines Katastrophenszenarios

Ein Firesale besteht aus mehreren Phasen, in der ersten wird das Verkehrssystem lahmgelegt. In der zweiten das Finanzsystem. In der dritten das Kommunikationssystem und schließlich in der vierten das Versorgungssystem bestehend aus Strom, Wasser, Gas. Würde es nicht ausreichen sich auf das Energienetzwerk zu beschränken, da während einem Blackout ohnehin nichts läuft?

Aßmuth: Nun ja es kommt ganz darauf an, was Sie mit der Attacke erreichen wollen. Wollen sie erpressen, ins Chaos stürzen oder etwas anderes? Aber weil Sie meinten, Verkehrssysteme lahmlegen: In den USA wurden vor nicht allzu langer Zeit Verkehrskameras ganz einfach mit Shodan (Anm. d. Red.: Eine Suchmaschine, die das Internet nach öffentlich zugänglichen Geräten durchforstet) übernommen. Man brauchte nur den Hersteller bzw. den „Banner“, mit dem sich das Gerät im Netzwerk auf Anfragen meldet. Nach solchen Begriffen können Sie in Shodan suchen und finden dann eben die Geräte, beispielsweise die Verkehrskameras. Im einfachsten Fall konnte man sich Zugriff auf die Verkehrskameras verschaffen, indem man sich im Suchergebnis von Shodan durch ein paar Links klickt.

In dem Film Stirb Langsam 4 gibt es einen Firesale, halten Sie so etwas für möglich?

Aßmuth: Ja, durchaus wenn man das ganze Hollywood-Brimborium weglässt, wie die ganzen Explosionen und so.

Düstere Prognosen

Glauben Sie, dass zukünftige Kriege immer mehr Cyberangriffe zum Einsatz kommen oder sogar komplett digital geführt werden?

Aßmuth: Es kommt ganz darauf an, was mit dem Krieg erreicht werden soll. Über das Internet kann ein Angreifer einen Staat möglicherweise destabilisieren, dessen Streitkräfte aufklären, ggf. Gegenmaßnahmen kompromittieren usw., aber natürlich nicht einnehmen im Sinne von erobern. Wie man am Ukraine-Krieg sieht, werden bereits hybride Kampfweisen eingesetzt. Ob sie komplett digital geführt werden, kann ich nicht sagen. Es ist aber manchmal einfacher, gewisse Punkte zu bombardieren, wie beispielsweise Militärstützpunkte.

Halten Sie die deutsche Bevölkerung für gut gewappnet einen Blackout zu bestehen?

Aßmuth: Schwierig zu sagen. Wer hat schon wirklich Vorräte parat und ist bereit für den Ernstfall? Ich würde hier noch ergänzen, dass viele Menschen glauben, dass so etwas uns bzw. einem selbst schon nicht passieren wird. Das ist aus meiner Sicht der Grund, weshalb keine Vorkehrungen gegen einen Blackout getroffen werden. Man kennt es ja aus dem Kindergarten. Bis einer weint und erst dann wird etwas gemacht.

Der Beitrag Blackout – Angriff auf kritische Infrastrukturen erschien zuerst auf Future Communication.