Homepage: Nicht greifbar, aber immer konkreter

Griebnitzsee - Früher war er ein ungeliebter Stammgast. Er saß jeden Tag am selben Platz im Restaurant. Dem Betreiber sagte er, dass er ihn vor Kriminellen und Einbrechern beschützen könne – und kassierte dafür Geld. Heute geht Schutzgelderpressung einfacher. Und ist für den Erpresser ungefährlicher. Er installiert einfach auf einem PC eine Schadsoftware, die androht, bei Nichtzahlung einer Gebühr einen Großteil der Daten zu löschen. Viele Computernutzer passen heute zwar auf, dass sie keine E-Mail mit sogenannter „Ransomware“ öffnen. Doch wer hat schon einmal darüber nachgedacht, dass solche „digitalen Erpresser“ auch beim Aufladen etwa von E-Zigaretten oder Spielzeug über den USB-Port des PC eingeschleust werden können?

So war es offensichtlich auch im Fall des Computervirus im bayerischen Atomkraftwerk Gundremmingen nicht eine E-Mail oder Internetseite, sondern ein USB-Stick, der im April den Rechner infizierte. Cyberkriminalität ist zwar nicht greifbar. Doch sie wird immer konkreter. Erpressungs-Software in deutschen Krankenhäusern, ein Strom-Blackout in der Ukraine oder Schadsoftware in Kernkraftwerken – die Einschläge kommen näher. Was zum einen die persönliche Sicherheitslage beeinträchtigen kann, ist zum anderen für ganze Staaten und Wirtschaftszweige eine wachsende Gefahr. Eine Lage, die auch vom Staat eine gezielte Gegenwehr verlangt – etwa durch die jüngst vorgeschlagenen Cyber-Soldaten in der Bundeswehr und IT-Experten in allen Institutionen.

Bis zum heutigen Donnerstag noch tauschen sich am Potsdamer Hasso-Plattner-Institut (HPI) auf der Potsdamer Konferenz für Nationale Cyber-Sicherheit Experten über das heikle Thema aus. Um den Weg in die Datensicherheit abzustecken, waren die Spitzen der deutschen Sicherheitsdienste nach Potsdam gekommen. Natürlich nicht alleine. Um das Institut herum und an den Eingängen standen Männer in dunklen Anzügen und mit Knopf im Ohr. Und das W-Lan war – wie immer am HPI – gleich mehrfach verschlüsselt.

Dass es bereits die vierte Konferenz dieser Art in Potsdam war, liegt auch am Standort. Denn am HPI wird nicht nur gelehrt, wie man Softwarearchitekturen baut, sondern auch wie man sie möglichst sicher macht. „Wir möchten mit der Cybersicherheits-Konferenz dazu beitragen, die aktuelle Gefährdung ins allgemeine Bewusstsein zu rücken. Weder der Wirtschaftsstandort Deutschland noch individuelle Nutzer können es sich leisten, diese Bedrohung nicht ernst zu nehmen“, so HPI-Direktor Christoph Meinel. „Die digitale Transformation macht Cybersicherheit zu einem zentralen gesellschaftlichen Thema.“ Meinel selbst forscht zur Sicherheit im Internet. Dass angesichts der großen Herausforderungen zunehmend IT-Experten benötigt werden, erklärte dann auch der Staatssekretär im Bundesinnenministerium, Klaus Vitt, am Mittwoch in Potsdam.

Womit er am HPI an der richtigen Adresse war. Doch HPI-Chef Meinel setzt nicht nur bei der Ausbildung seiner Studenten an. Bereits in der Schule müsse die Aufklärung zur Digitalisierung einsetzten. Meinel schlug dazu eine einer Art IT-Hygiene vor – so wie das Händewaschen sollte auch der Umgang mit IT-Sicherheit zur Alltäglichkeit werden.

Einmal einen Knopf zu drücken, reiche für IT-Sicherheit nicht aus. Das Thema müsse fortwährend neu gedacht werden. Täglich würden persönliche Identitätsdaten durch Kriminelle erbeutet. Das HPI erforscht die Thematik und bietet Hilfe an. So gibt HPI-Chef Meinel regelmäßig öffentliche Online-Kurse zum Thema (https://open.hpi.de). Ein anderes Angebot ist der HPI Identity Leak Checker, mit dem jeder mithilfe seiner E-Mailadresse prüfen kann, ob seine persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden (https://sec. hpi.uni-potsdam.de/leak-checker/search?lang= de).

Doch nicht immer kommt die Gefahr aus dem Netz. Wie Klaus Vitt, Staatssekretär im Bundesinnenministerium, vor den Experten im HPI am Griebnitzsee sagte, sei nunmehr klar, dass das im April entdeckte Virus im Computer des bayerischen Atomkraftwerks Gundremmingen offensichtlich über einen USB-Stick eingedrungen ist. „Das Besondere war, dass diese Maschine gar nicht mit dem Internet verbunden war. Also muss diese Schadsoftware über einen anderen Weg dort hereingekommen sein. Und der jetzige Stand, den wir haben, ist dass es wohl ein USB-Stick war.“ Die Software war im April beim Vorbereiten der Revision in Block B aufgefallen. Gefahr für Bevölkerung oder Personal bestand den Betreibern zufolge nicht. Der Fall macht nach den Worten von Vitt klar: „Nicht nur bei mit dem Internet verbundenen Maschinen muss man entsprechende Sorgfalt walten lassen, sondern auch wenn man USB-Sticks verwendet.“ Einige Medien hatten schon kurz nach dem Vorfall in der Nähe von Günzburg eine Übertragung über einen USB-Datenträger vermutet.