Treffen im Forschungszentrum Caesar

Hacker diskutieren in Bonn

Wenn Hacker Schiffe fernsteuern, könnten sie Katastrophen auslösen.

Wenn Hacker Schiffe fernsteuern, könnten sie Katastrophen auslösen.

Köln. Auf der Konferenz im Forschungszentrum Caesar in Bonn tauschen sich Experten über Cybersicherheit und Hacker-Angriffe aus. Zum Beispiel über die Gefahr, die von gehackter Elektronik an Bord eines Schiffes ausgehen könnte.

Die einen verteilen Visitenkarten, die anderen ihren Twitternamen. Die einen tragen Anzug und Krawatte, die anderen Kapuzenpullis, Turnschuhe und klobige Ringe an den Fingern. Obiwan666, wie er sich auf Twitter nennt, gehört zu Letzteren. Er ist einer von den guten Hackern, könnte man sagen. Er durchbricht digitale Barrieren, will dabei aber keinen Schaden anrichten. Er arbeitet für Firmen und zeigt ihnen, wie sie ihre Systeme sicherer machen können. Am Dienstag und Mittwoch ist er einer der Referenten, die sich bei der vertraulichen Fachkonferenz mit dem Namen „International Bulletproofhosting and Botnet Conference“ im Forschungszentrum Caesar in Bonn treffen. Hier tauschen sich Cyberexperten über aktuelle Angriffe und Bedrohungen aus dem Internet aus. Die Konferenz findet seit 2015 in Bonn statt, insgesamt zum achten Mal, und ist Teil der Bonner Tage der Cybersicherheit.

Obiwan666 ist auch Elektroingenieur und hat seinem Publikum im vergangenen Jahr gezeigt, wie einfach es ist, ein elektronisches Türschloss zu knacken. In diesem Jahr hat er es auf Schiffe abgesehen. In seinem Vortrag geht es darum, eine Yacht zu hacken. Einzelheiten dürfen nicht an die Öffentlichkeit gelangen, auch um die Hersteller zu schützen. Allerdings versucht er, die Gefahr deutlich zu machen: Wer ein Schiff fernsteuern könne, könne einen großen Schaden anrichten. Dafür müsse man sich nur vorstellen, dass ein großes Schiff ungebremst in den Hafen einer Öl-Raffinerie steuere. „Viele Schiffe verfügen über einen Autopiloten“, erklärt er. Über die Internetrouter an Bord könnten Hacker die Elektronik des Schiffes übernehmen. Ein Problem, das bisher in der Öffentlichkeit nicht diskutiert wird. So verhält es sich mit vielen Themen, die Experten auf der „Bullet“, wie die Teilnehmer kurz sagen, besprechen.

Gesetzesänderungen für die nächsten Jahre geplant

Wie weit sind die Programme, die Polizisten beim Sichten von Kinderpornografie helfen können? Diese Programme gibt es bereits, allerdings sind sie sehr teuer. Das führt dazu, dass sich nicht alle Bundesländer diese Software leisten könnten, erklärt einer der Experten im Gespräch. Oder was passiert, wenn es zu einem Cyberkrieg kommt? Wäre Deutschland vorbereitet? Wäre die Europäische Union vorbereitet? Einer der Referenten sagt ganz klar: Nein. „Weder in Deutschland noch in der Europäischen Union sind derzeit überhaupt die Zuständigkeiten geklärt.“ Wer wäre für was verantwortlich, wenn Hacker die deutsche Infrastruktur angreifen und das öffentliche Leben lahmlegen? Der Betrieb von Kraftwerken werde heute überwiegend automatisch gesteuert. Würde die Stromversorgung in Deutschland oder der Europäischen Union ausgesetzt, wäre das mehr als bedrohlich. Denn derzeit gibt es keine Vorkehrungen, Notfallmaßnahmen oder ähnliches.

Infografik: Jeder zweite Internetnutzer Opfer von Cybercrime | Statista

Die eine Seite bei Hackerangriffen ist die technische, die andere die rechtliche. Eine Juristin des Bundesverteidigungsministeriums erläutert das Problem: Komme es zu einem Cyberkrieg, sei die Bundeswehr verantwortlich, entsprechende Maßnahmen zu ergreifen. Sie verfügt mittlerweile über ein Cyber-Kommando. Doch unklar sei, wer für Hackerangriffe aus dem Ausland in Friedenszeiten verantwortlich sei. „Es gibt zwar Einrichtungen, die dürfen aber nicht im Ausland operieren“, erläutert die Rechtsexpertin. Und dann stellt sich die Frage der Möglichkeiten. Diskutiert werden in der Bundesregierung so genannte „Hack-Backs“, also Angreifer ebenfalls anzugreifen und zu hacken. Das internationale Recht müsse allerdings dabei eingehalten werden, so die Rechtsexpertin. Zum Beispiel dürften keine Menschenrechte verletzt werden und die Angriffe müssten verhältnismäßig im Vergleich zum ersten Angriff sein. Praxiserfahrungen gebe es bisher nicht. Für die nächsten vier Jahre seien Gesetzesänderungen geplant, um solche Hack-Backs zu organisieren. Eine Zeit, in der noch viel passieren kann.