Wenn sich das Internet der Dinge gegen seine Besitzer wendet
29. September 2017
Sommer 2017 in den USA. Ein Spielcasino mit einem Aquarium. Das ist mit Sensoren für die Wassertemperatur, die Wasserqualität und andere Parameter ausgestattet. Und es ist mit dem Internet verbunden. Gewiefte Hacker nutzen dieses smarte Aquarium als Einfallstor in das interne Casino-Netzwerk.Von dort aus dringen sie weiter in die hoch gesicherten Teile des Systems vor - und stehlen jede Menge sensibler Daten.
Es ist nicht der erste und wird erst recht nicht der letzte Fall gewesen sein, bei dem das sogenannte "Internet der Dinge" gegen die Besitzer dieser Dinge mobilisiert wurde. Davon ist auch Philipp Amann überzeugt. Im niederländischen Den Haag leitet Amann die Abteilung Strategie Cybercrime. Gegenüber der DW gibt sich der Cyberpolizist besorgt: "Wenn man sich ansieht, welche Mengen an Geräten wir zu erwarten haben in den nächsten Jahren, die dann internetfähig sind - das ist wirklich ein Punkt, den wir angehen müssen, damit wir nicht etwas schaffen, was wir dann nicht mehr kontrollieren können."
Organisierte Kriminalität und Cybercrime wachsen zusammen
Eine Analyse der Marktforschungsgesellschaft Gartner rechnet für das aktuelle Jahr mit über acht Milliarden vernetzter Geräte - Kaffeemaschinen, Kühlschränke, Toaster - und Aquarien. Bis 2020 soll die Zahl auf geschätzt über 20 Milliarden steigen. Aber schon jetzt macht sich das organisierte Verbrechen die mit der wachsenden Vernetzung einhergehende Verwundbarkeit zu nutze. Das ist eines der Ergebnisse des von Philipp Amanns Abteilung gerade veröffentlichten "Internet Organized Crime Threat Assessment".
Europol-Mann Amann betont: "Was wir sicher sehen ist, dass organisiertes Verbrechen, organisierte schwere Kriminalität und Cybercrime nicht mehr getrennte Bereiche sind, sondern dass das überlappt und zum Teil das Gleiche ist."
Amann spricht von einer Cyberkriminalitäts-Industrie, die sich weiter professionalisiere. Als Beispiel führt er das globale Cybercrime-Netzwerk "Avalanche" an.
Modernes Service-Unternehmen im Cybercrime-Bereich
Das wurde am 30. November 2016 ausgehoben - unter anderem im deutschen Lüneburg - nach vierjährigen Ermittlungen in Dutzenden von Ländern. Avalanche hatte eine weltweite Infrastruktur von Hunderttausenden infizierten Rechnern aufgebaut und für Cyberangriffe zur Verfügung gestellt – ein cyberkriminelles Serviceunternehmen. In seiner Struktur war Avalanche laut Amann mit modernen Unternehmen vergleichbar: "Da gab es zwei CEOs, da gab es einen CTO. Da gab es zwei CFOs. Da gab es klar definierte Rollen in der kriminellen Struktur, die man eben bei legitimen Unternehmen auch suchen würde".
Der jetzt veröffentlichte Europol Bericht ist bereits der vierte Blick auf Internet, Cybercrime und Organisierte Kriminalität. Er zeigt, wie sehr die Digitalisierung eben auch beim Verbrechen Einzug gehalten hat. So, wie immer mehr legitime Tätigkeiten und Geschäfte in die virtuelle Welt abwandern - vom Einzelhandel über Bankgeschäfte bis zu sozialen Beziehungen, so wandert eben auch das Verbrechen von der Straße ins Internet. Erpressungssoftware zum Beispiel führt der Bericht ganz oben auf der Bedrohungsliste auf. Globale Erpressungs-Kampagnen hätten Millionen Opfer im öffentlichen und privaten Sektor zur Folge gehabt. Teilweise sei "nationale kritische Infrastruktur in einer Weise angegriffen worden, dass Leben in Gefahr gebracht worden" sei. Erinnert sei an den Angriff mit der Erpressungssoftware "Wannacry" im Mai. Wannacry verbreitete sich auf über 230.000 Rechnern in 150 Ländern und verschlüsselte die dort gespeicherten Daten. Erst nach Zahlung eines Lösegeldes über ein von Wannacry jeweils neu generiertes Bitcoin-Konto wurden die Daten wieder entschlüsselt.
Bitcoin und Darknet
Bitcoin und anonymisierte Kryptowährungen tauchen ebenfalls prominent in dem neuen Europol Bericht auf - vor allem in Zusammenhang mit dem sogenannten Darknet. Dieser nicht über gewöhnliche Suchmaschinen zugängliche Teil des Internets beherbergt auch Handelsplattformen für Waffen, Drogen, Kinderpornographie. Auch der Attentäter, der im Juli 2016 in München bei einem Amoklauf zehn Menschen tötete, hatte seine Pistole anonym im Darknet gekauft.
Angesichts der Bedrohungen tut internationale Zusammenarbeit not. Genauso, wie sich nationale Regierungen schwer tun, Internetgiganten aus dem Silicon Valley zu regulieren, können nationale Behörden die Cyberkriminalität kaum alleine in Schach halten. Philipp Amman von Europol: "Auf nationaler Ebene und isoliert kann meiner Meinung nach niemand Schritt halten. Es kann weder ein Unternehmen national und alleinig Schritt halten - schon gar nicht die Polizeikräfte."
"Security by Design"
Bei den Gesprächen der Spitzen der Europäischen Union im estnischen Tallinn über die weitere Digitalisierung stehen hoffentlich auch die Gefahren auf der Tagesordnung. Estland kennt diese Gefahren: 2008 wurde das Land durch einen Hackerangriff für wenige Tage weitgehend lahmgelegt. Vorschläge, wie den Herausforderungen zu begegnen sei, gibt es jedenfalls. Europol fordert zum Beispiel, die Sicherheit von internetfähigen Geräten schon bei der Entwicklung mitzudenken - "security by design" ist das Stichwort. Wichtig wäre auch die Zertifizierung der Geräte, fordert Philipp Amann. "Damit man sieht, dass die zumindest einen Mindeststandard an Sicherheit bieten".
Das Thema bleibt jedenfalls auf der Tagesordnung. Mitte Oktober veranstaltet Europol in den Haag eine Konferenz, bei der es speziell um die Sicherheit des Internets der Dinge geht. Bei der gemeinsam mit der Europäischen Agentur für Netz- und Informationssicherheit, Enisa, veranstalteten Tagung begegnen die Europol-Cyberspezialisten Kollegen von führenden Internetunternehmen.