Angeklickt

Hacker hacken

Stand: 31.07.2015, 09:44 Uhr

Am 1. August finden gleich zwei Hacker-Konferenzen statt: Black Hat und Defcon. Da tauschen sich die Experten über konkrete Sicherheitslecks und Sicherheitsrisiken aus. Unser Netzkenner Jörg Schieb ist zwar kein Hacker, kann uns aber erklären, was das Problem ist – und wo die Lösung liegt.

Es hört sich sehr bedrohlich, aber auch etwas futuristisch an: Unbekannte übernehmen unbemerkt die Kontrolle eines Autos. So futuristisch ist das Szenario aber gar nicht. Denn erst neulich gelang es Hackern, sich über das Infotainment-System in die Bordelektronik eines Jeep Cherokee zu hacken. Drahtlos – über das mobile Funknetz.

Damit war es möglich das Auto komplett fernzusteuern: Türen verriegeln oder entriegeln, Scheibenwischer betätigen, Hupen, Bremsen. Alles per Mausklick. Obwohl der Fahrer eingeweiht war, hatte er keine Chance.

Hacker als Aufklärer

Die gute Nachricht dabei: Die Hacker haben das aus Demonstrationszwecken gemacht – um der Autoindustrie zu verdeutlichen, wie große die Sicherheitslecks in ihrer Bordelektronik sind. Sie wollten keinen Schaden anrichten. Aber: Sie könnten. Denn die komplette Kontrolle über das Fahrzeug liegt bei den Eindringlingen.

Auf der Hackerkonferenz Black Hat demonstrieren die beiden Experten den Hack noch mal öffentlich. Sorgen um die Sicherheit ihrer Fahrzeugkäufer muss sich aber nicht nur Jeep machen, sondern alle Hersteller. Denn die Automarken bauen in ihren Modellen immer mehr Elektronik ein – ohne sich ausreichend Gedanken über die Sicherheit zu machen.

Noch kritischer sind die selbst fahrenden Autos, die in Zukunft auf den Markt kommen sollen. Hier ist der komplette Fahrprozess in den Händen von Elektronik – solche Fahrzeuge wie sie Google, aber auch viele Autohersteller gerade bauen sind daher ein noch begehrteres Ziel. Hier kann niemand eingreifen. Nicht auszumalen, wenn Hacker die Kontrolle über ein solches Fahrzeug oder sogar einer komplett Flotte übernehmen. Und versuchen werden sie es garantiert.

Diese Präsentation soll deutlich machen, wie angreifbar Computer und digitale Geräte ganz generell sind, ganz besonders wenn sie in unserem Alltag eingesetzt werden. Wir müssen uns alle besser schützen.

Ausmaß der Cyberangriffe

Viele große Provider versuchen ihre Kunden vor Hackattacken zu schützen und registrieren Cyberangriffe aus aller Welt. Auf einer Onlinekarte kann jeder sehen live sehen, aus welchem Winkel der Erde gerade besonders viele Hackangriffe registriert werden. Es ist erschreckend, wie viel im Netz los ist.

Wir müssen unsere Rechner und Systeme also besser schützen. Die beste Sicherung ist, die eigene Software auf dem neuesten Stand zu halten. Also Betriebssystem und Browser. Aber auch die wichtigsten Programme wie Adobe Reader oder Flash. Denn jedes nicht gestopfte Sicherheitsleck ist ein willkommenes Einfallstor für Hacker und Hackprogramme.

Sicherheitsupdates als Gegenmaßnahme

Darum – ganz wichtig: Spielen Sie regelmäßig Updates ein. Das ist die der wichtigste Schutz überhaupt. Denn Hacker, Würmer und Schadprogramme nutzen in der Regel bereits bekannte Sicherheitslecks aus. Viele von diesen Sicherheitslücken davon sind bereits in aktualisierten Versionen gestopft, diese müssen aber auch auf den eigenen Rechner installiert sein. Wer alle Sicherheitslecks schließt, ist deutlich weniger gefährdet, egal ob unter Windows, Mac OS X oder Linux.

Das gilt im Grunde genauso für alle anderen Geräte, ob Tablets, Smartphones oder Internet of Things, also die vielen anderen Geräte im Haushalt, die mit Computer ausgestattet sind und immer öfter mit dem Internet verbunden sind. Microsoft will sein neues Windows 10, das diese Woche vorgestellt wurde, ja auf alle möglichen Geräte bringen: Ob Minirechner, Auto, Datenbrille, Fernseher, Smartphone, Tablet, PC – überall soll Windows 10 arbeiten.

Das Risiko: Gibt es ein Leck im neuen Windows, sind gleich alle Geräte betroffen.

Auch Mobilgeräte sind betroffen

Auch das eigene Smartphone muss geschützt werden. Das gilt vor allem für Android-Geräte. Denn Android-Smartphones werden besonders gerne angegriffen und ausspioniert. Wichtig hier: Bitte Apps ausschließlich aus dem Google Play Store laden. Diese Apps sind von Google geprüft. Wer Apps aus anderen Quellen lädt, gefährdet sich unnötig.

Die Erfahrung zeigt: Hacker und Datendiebe nutzen früher oder später jede Schwachstelle aus. Egal in welchem Gerät. Deshalb müssen wir uns selbst besser schützen. Durch Updates. Aber auch die Hersteller müssen besser werden. Software muss sicherer werden. Egal ob im PC zu Hause – oder im Bordcomputer des Autos.