Risiken und Chancen des modernen Internets
Die moderne Gesellschaft von heute funktioniert nicht mehr ohne Software und dieses Entwicklung ist lange nicht abgeschlossen, wie das „Internet of Things“ (IoT) zeigt. Das Problem: die dazu nötige Software wird von Menschen erstellt und Menschen machen Fehler. Diese Fehler sind es, die den virtuellen Raum zum Spielplatz von Cyberkriminellen machen.
Professor Thomas Holz von der Ruhr-Universität-Bochum erklärt dazu, dass Schwachstellen in der Software als Einfallstore – sogenannte Bugs – dienen und von Hackern ausgenutzt werden. Alle 20.000 Codezeilen findet sich ein Bug. Zum Aufrufen einer Webseite werden rund 100 Millionen Codezeilen benötigt, was statistisch gesehen rund 2.000 Bugs beinhaltet. Für Hacker reicht aber eine kritische Lücke aus, um in das System zu gelangen.
Die Angriffe auf Webseiten können dramatische Folgen haben – insbesondere, wenn Infrastrukturen (Wasser, Strom, Verkehr oder Kernkraftwerke), Staatsbehörden oder Verteidigungssysteme kompromittiert werden. Besonders hohe Fehlerquoten tun sich derzeit im IoT auf, denn der Herstellerwettbewerb um Kunden geht über Niedrigpreise und dann bleibt kein Geld für den Systemschutz. Kunden merken das meist erst, wenn ihr Kühlschrank, Smart TV oder Alarmsystem gehackt wurde.
Strategien gegen Cyberkriminelle
Professor Holz und weitere Experten arbeiten am Schutz des Internets und verfolgen dabei zwei Strategien, so Holz: „Entweder versuchen sie, Schwachstellen zu vermeiden – „beispielsweise durch Code-Analysen während des Entwicklungsprozesses. Der reaktive Ansatz ist derzeit der beste Weg, um die Qualität existierender Software zu verbessern“. Damit bezeichnet er das Aufspüren von Schwachstellen, das auch mithilfe „wohlmeinender“ Hacker geschieht. Dieses Personen werden dann meist von den Unternehmen, denen die Schwachstelle gemeldet wurde, belohnt.
Die Code Analyse als Kernansatz ist bisher das große Problem, wie auch Jörn Müller-Quade, Leiter der Forschungsabteilung Kryptografie und Sicherheit am KIT weiß. Er ist von Maschinencodes überzeugt: „Von Computern erzeugter Programmcode ist sicherer als der, den der Mensch schreibt. Ein passendes Tool dafür zu entwickeln ist zwar teuer, kann sich aber rechnen, wenn sich damit verschiedenste Softwaresysteme programmieren lassen.“ Als mittelfristigen Problemlöser sieht er die Kryptografie, mit dem man Hacker durch Verschlüsselungen einfach „ausbremsen“ könnte. Die Möglichkeiten der modernen Kryptografie könnten und müssten flächendeckend verwendet werden, um wieder einen Vorteil gegenüber Hackern zu erlangen. Das könnte in einigen Jahren der Fall sein, wie Tests zeigen.
Einfallstor Social Engineering
Aber nicht nur die Bugs sind Schwachstellen – sondern der Mensch selbst ist ein „Bug“. Immer wieder dringen Hacker mittels Phishing Angriffen in Systeme ein, weil den Nutzern die Sensibilisierung für derartige Angriffe fehlt. Deshalb müssen neben Schulungen auch die passenden Sicherheitsvorkehrungen präsentiert und erläutert werden.
Professor Holz und das KIT arbeiten in diesem Punkt zusammen und wollen ihren Fokus auf die Absicherung der künstlichen Intelligenz ( KI) legen. Ein weiter Weg für mehr Sicherheit im Web.