ARD-alpha - Campus


12

Universität der Bundeswehr München Forschungsprojekt "Cyberdefence"

Alle zwei Sekunden wird irgendwo auf der Welt ein neues Schadprogramm in Umlauf gesetzt, die Abwehrmöglichkeiten dagegen sind bislang begrenzt. An der Universität der Bundeswehr in München forscht seit September 2013 das Zentrum für Cyberdefence CODE.

Von: Christian Wurzer

Stand: 28.04.2018

Vordergrund Buch Cyberwar, dahinter Menschen am Computer | Bild: BR

Der Krieg im Netz

Wie sich gegen Angriffe aus dem Netz verteidigen? Mit welchen Abwehrmaßnahmen kritische Infrastrukturen, wie Energie- oder Wasserversorgung, schützen? Hier sucht man nach Antworten darauf: Hinter unscheinbaren Fassaden verbirgt die Bundeswehruniversität in München das Zentrum für Cyberdefence CODE. Prof. Dr. Gabi Dreo Rodosek und ihre Kollegen erforschen hier die Aktivitäten derer, die das Netz zur Spionage, Sabotage und für andere Straftaten benutzen. Die Forscher, Militärs und Zivilisten, stammen aus unterschiedlichen wissenschaftlichen Disziplinen wie zum Beispiel Technische Informatik oder Softwaretechnologie. Sie entwickeln IT-Konzepte, die Cyberangriffe aus dem World Wide Web abwehren sollen.

"Die Bedrohungen sind mannigfaltig ebenso wie die Cyberattacken. Heutzutage ist im Prinzip jedes System, das vernetzt ist, auch angreifbar. Und die Informationskommunikationstechnologie ist die Schlüsseltechnologie für alle anderen Bereiche."

Gabi Dreo Rodosek, Leiterin des CODE

Bedrohung durch Cyberangriffe

Prof. Dr. Gabi Dreo Rodosek

Hacker bringen mit einem USB-Stick oder durch das IT-Netz einen Schad-Virus in die Kontrollzentren der vier großen Energieversorger in Deutschland. Die Folge: Totaler Stromausfall in ganz Deutschland. Kraftwerke wären nicht mehr steuerbar. Elektronische Funksignale würden nicht mehr übertragen. Rettungsleitzentralen könnten ihre Einsatzkräfte nicht mehr koordinieren. Feuerwehr und Rotes Kreuz könnten kaum mehr alarmiert werden. Die Rettung aus der Luft könnte nicht mehr gezielt zum Einsatzort geleitet werden. Die elektronische Flugüberwachung würde gestoppt. Die Steuerung des Eisenbahnnetzes wäre ausgeschaltet und der Güter- und Personenverkehr gestoppt. Es käme zu schweren Unfällen. Die großen IT-gesteuerten Überseehäfen könnten bei Stromausfall keine Waren mehr verladen. Der elektronische Geldtransfer käme zum Erliegen. Große wie kleine Unternehmen wären nach Einschätzung von Experten innerhalb von zwei Tagen bankrott. Der weltweite Finanzverkehr würde zusammenbrechen - mit katastrophalen Auswirkungen.

"Wenn so ein Angriff erfolgreich ist, dann ist natürlich die Handlungsfähigkeit unterschiedlicher Organisationen und Behörden beeinflusst, um nicht zu sagen, lahmgelegt."

Cyberforscherin Prof. Dr. Gabi Dreo Rodosek

Das Versuchslabor - ein Servernetzwerk

Das Herzstück des Cyberdefence-Zentrums an der Bundeswehr Universität München liegt im Keller. 50 Internetserver haben Gabi Dreo Rodosek und ihre Kollegen hier zu einem kleinen Netz zusammengeschlossen. In diesem System simulieren sie Cyberattacken und ihre Auswirkungen. Hier analysieren sie auch das Verhalten realer Angreifer im Netz.

"Man kann durchaus Fallen stellen", so Mario Golling, Computeringenieur am CODE. Die Forscher setzen dazu im World Wide Web Sensoren, sogenannte „honeypots“, aus. Das sind speziell präparierte Serversysteme.

"Die müssen natürlich für den Angreifer ein sehr lohnendes Ziel darstellen. Das heißt, die müssen sich verhalten wie zum Beispiel ein Rechner, der nicht auf dem neuesten Stand ist, der eben ein alter Rechner ist, der sicherheitsanfällig ist. Ihn bringt man bewusst aus, damit er ein lohnendes Ziel darstellt, damit ein Angreifer sich des Rechners bedient und man anhand des Angreiferverhaltens lernen kann."

 Mario Colling, Computeringenieur

Eine andere Möglichkeit, Gefahren im Internet zu erkennen, ist durch den direkten Zugriff auf die Serverdaten möglich. Die Idee dahinter: Jeder Server weist ein bestimmtes Verhalten auf. Treten Unregelmäßigkeiten bei der Rechnerleistung auf, deutet das darauf hin, dass der Server mit Schadsoftware befallen ist. Es gibt Schadsoftware, die eine Vielzahl von Rechnern besetzt, ohne dass es die Besitzer merken. Solche Computer, sogenannte „Zombies“, beginnen fremdgesteuert Unmengen von Spammails zu versenden, um andere Server zu überlasten und abstürzen zu lassen. So geschehen bei einem Cyberangriff 2007 auf Estland.

Einmal in der Woche ist ein Cyberangriff auf ein großes deutsches Unternehmen erfolgreich

Fünf Mal täglich wird das Deutsche Regierungsnetz angegriffen. Im Mai 2012 entdeckten russische IT-Experten den Spionagevirus FLAME. Er richtete sich gegen Länder im Nahen Osten und war bisher die komplexeste aller bekannten Cyber-Waffen. Auch Südkorea wird immer wieder mit Cyberwaffen angegriffen. Im Januar 2013 war der Banken- und Mediensektor betroffen, im Juni 2013 wurden Regierungsserver lahmgelegt. Die Führung in Seoul macht Nordkorea dafür verantwortlich.

Im Sommer 2013 wurde bekannt, dass der amerikanische Geheimdienst NSA neben der deutschen Regierung auch Bürger ausspioniert. Im Oktober 2013 gab die Bundesregierung bekannt, dass offenbar selbst das Handy der Bundeskanzlerin abgehört wurde. In Deutschland geraten auch kleine und mittelständische Unternehmer zunehmend in das Visier von professionellen Hackern. Das hat insbesondere damit zu tun, dass dort die Sicherheitsmaßnahmen geringer sind als in großen Unternehmen. Und es ist ein offenes Geheimnis, dass viele Wirtschaftsspione nicht nur in China oder Russland, sondern auch in befreundeten Staaten sitzen.

Der Bedarf, sich vor Cyberangriffen zu schützen, wächst enorm

Das Cyberdefence-Forschungsprojekt der Bundeswehruniversität arbeitet daran, groß angelegte Angriffe aus dem Netz zu verhindern. Regierung, Bundeswehr, Polizei und auch Firmen sollen von ihren Erkenntnissen profitieren. Prof. Dr. Gabi Dreo Rodosek und ihre Kollegen wollen das Bewusstsein für die Gefahren aus dem World Wide Web schärfen, denn der „Cyber-War“ ist längst im Gange.


12