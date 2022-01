Exploits sind Schwachstellen in Computersystemen, Programmierfehler. Da nahezu jede Software Fehler enthält, gibt es auch überall Lücken, die sich ausnutzen lassen. Exploits sind sogar in der Lage, auf einen Schlag Stromnetze, Wasserwerke und Atomkraftwerke lahmzulegen. Wie gefährdet ist unsere kritische Infrastruktur?

Neuerdings können neben Computern auch Fernseher oder Autos in Geiselhaft genommen werden: Das Gerät verweigert den Dienst und auf dem Bildschirm erscheint ein Text mit einer Lösegeldforderung. Im Mai 2017 geschah der bisher weltweit größte Cyberangriff durch eine Schadsoftware namens Wannacry.

Kein Interesse am Schließen der Lücken

Betroffen waren über 230.000 Computer in 150 Ländern der Erde. Das Programm verschlüsselte wichtige Nutzerdaten und forderte zur Entschlüsselung ein Lösegeld, zahlbar in der Internetwährung Bitcoin. Doch wer nun denkt, es gäbe ein allgemeines Interesse, diese Sicherheitslücken sofort und vollständig zu verschließen, der irrt: Denn mit diesen Exploits wird ein reger Handel getrieben und sehr viel Geld verdient.

Auch Geheimdienste und Polizeibehörden treten als Käufer von Exploits auf den grauen Märkten auf. Die Idee der Nachrichtendienste und Strafverfolgungsbehörden hierbei ist: Sicherheitslücken kaufen, geheim halten und sie dafür nutzen, unbemerkt in potentiell kriminelle Computer von Terrororganisationen oder Kinderpornoringe eindringen zu können.

Nur ein Beispiel: Vor kurzem wurde ein neuer Exploit entdeckt, der eine Schwachstelle bei Microsoft Windows 7 bis 10 ausnutzt. SWR SWR -

"Metasploit", die Software zum Herstellen von Exploits, kann sich jeder legal und kostenlos aus dem Internet herunterladen. Ebenso wie sehr detaillierte Anleitungen zum Programmieren von Exploits im Netz. Und auch Fachbücher, die sich damit befassen, wie man z.B. mit Hilfe von Exploits den Kernel, also den zentralen Bestandteil eines Betriebssystems attackieren kann, sind frei im Handel verfügbar.

Keinerlei rechtliche Einschränkung für Exploits

Was angesichts der Gefährlichkeit dieser Cyberwaffen schon erstaunlich ist. Und nicht nur das theoretische Wissen über Exploits, wie man sie programmiert, wie man sie einsetzt, ist frei verfügbar, auch der Handel mit diesen gefährlichen Cyberwaffen unterliegt keinerlei Beschränkungen.

Die höchsten Preise werden für die einerseits als am sichersten geltenden, andererseits gängigsten Produkte bezahlt: Apple, Google, Microsoft. Dagegen gelten die Flash-Plattform von Adobe und die Programmiersprache Java von Oracle heute als Technologien, die auf dem Rückzug sind. Dementsprechend niedriger sind die Preise, die für Angriffe auf diese Produkte verlangt werden.

Behörden und Geheimdienste wollen sich diese Waffen für ihren Kampf gegen die organisierte Kriminalität oder den Terrorismus nicht nehmen lassen. Doch warum wird der Markt für die gefährliche Cyberwaffe Exploit nicht wenigstens reguliert, so wie das z.B. beim Waffenhandel der Fall ist?

Deutscher Nachrichtendienst will keine Hilfe

Das Bundesamt für Sicherheit in der Informationstechnik wurde 1991 gegründet und ist in Deutschland für Cybersicherheit zuständig. Im Moment allerdings sind nicht einmal die juristischen Voraussetzungen für eine Regulierung gegeben.

Dieses Dilemma wird auch an den beiden Behörden ablesbar, die für das Thema Exploits von der Bundesregierung eingesetzt sind: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn und die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITIS) in München.

Das BSI empfiehlt ausdrücklich die Offenlegung von Schwachstellen und bietet seine Hilfe dabei an, diese Offenlegung zwischen dem Entdecker der Schwachstelle und dem Hersteller der betreffenden Software zu koordinieren. Die ZITIS dagegen soll den deutschen Nachrichtendiensten und Polizeibehörden das Arsenal an Cyberwaffen zur Verfügung zu stellen, das sie für ihre Ermittlungen brauchen – notfalls auch durch den Ankauf von Exploits und das Offenhalten von Schwachstellen.

Wenn Hollywood zur Realität wird

Die Öffentlichkeit erfährt in den meisten Fällen nichts von diesem Einsatz der Cyberwaffen. In den USA liegen beide Aufgaben in der Hand der NSA. Die Experten der Bundesregierung haben währenddessen in einem internen Lagebericht zur Cybersicherheit, der unlängst im Spiegel veröffentlicht worden ist, eine ganz konkrete Warnung ausgesprochen. Sie sind beunruhigt von der hohen Qualität der Schadsoftware, zudem stehen unter anderem Energieversorger in Deutschland auf der Liste der Angreifer.

Doch es ist nicht nur die Stromversorgung, die sich im Visier der Cyberkriminellen und Terroristen befindet: die gesamte so genannte "kritische Infrastruktur" - hochkomplexe IT Systeme in fast allen Bereichen öffentlichen Lebens - ist bedroht und gefährdet.



Kürzlich hat der Sicherheitsexperte Thomas Uhlemann einen neuen Exploit entdeckt, der eine Schwachstelle bei Microsoft Windows 7 bis 10 ausnutzt. Durch diesen Exploit können Hacker Administratoren-Rechte über fremde Rechner erlangen und diese komplett übernehmen. Experten befürchten bereits massive Angriffe und halten den Exploit für mindestens so mächtig und gefährlich wie Wannacry.

Die Geschwindigkeit der Digitalisierung ist hoch. Die Gefährdung der kritischen Infrastrukturen auch. Die Politik muss nun endlich tätig werden.