Computersicherheit "Das größte Problem sind immer Menschen"
Cyberkriminelle gefährden die Sicherheit der Deutschen so stark wie nie zuvor. Die größte Gefahr für Computersicherheit geht aber nicht von virtuellen Hackerangriffen aus, sagt Experte Resch - sondern vom Menschen.
Der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik zeichnet ein düsteres Bild. Die Gefahr durch Cyberkriminelle und staatliche Akteure ist in Deutschland so hoch wie noch nie.
Wie können Infrastrukturen geschützt werden? Die erste Verteidigungslinie für IT-Sicherheit sei immer noch eine verschlossene Tür, sagt Michael Resch vom Höchstleistungsrechenzentrum Stuttgart (HLRS) im Interview mit tagesschau.de. Das HLRS betreibt mit "Hawk" einen der leistungsfähigsten Supercomputer der Welt.
"Hawk" kann in verschiedenen Forschungsprojekten zum Einsatz kommen, etwa bei der Berechnung von Klimamodellen oder im Bereich Künstliche Intelligenz. Er bringt industrielle Anwendungen voran, verbessert beispielsweise die Aerodynamik im Flugzeug- und Automobilbau oder macht Windräder effizienter. Denn viele Forschungsvorhaben werden zunächst in Computern simuliert anstatt direkt Prototypen zu bauen und dann Messungen durchzuführen.
tagesschau.de: Was ist das größte Sicherheitsrisiko derzeit? Virtuelle Hackerangriffe?
Michael Resch: Nein, das größte Problem sind immer die Menschen. Entweder die, die illegal eindringen oder die, die von innen heraus agieren. Generell gilt in der IT-Sicherheit, dass sie ein System am besten von innen knacken. Das Schlimmste, was passieren kann, ist eine Person, die sich über die Einrichtung so ärgert, dass sie sagt: "Ich möchte dieser Einrichtung schaden." Sie hat Zugriff auf alles und kann von innen heraus schaden.
tagesschau.de: Wie könnte jemand von außen eindringen?
Resch: Wir hatten so einen Fall in Deutschland, als man gerade dabei war einen Rechner zu installieren. Man hatte deswegen nicht alle Türen verschlossen und tatsächlich sind welche gekommen. Sie haben mit Gabelstapler und Lieferwagen 20 Knoten im Wert von etwa 200.000 Euro gestohlen.
tagesschau.de: Ist das ein "worst case scenario", der schlimmste anzunehmende Angriff?
Resch: Nein. Mein worst case scenario ist, dass jemand den Rechner übernimmt und benutzt. Einer der wesentlichen Punkte in der IT-Sicherheit ist: Je mehr Rechnerleistung ich habe, umso leichter kann ich ein System angreifen. Und unser Höchstleistungsrechner mit einer Leistung von 26 Petaflops kann in den falschen Händen eine sehr wirksame Waffe sein.
tagesschau.de: Inwiefern?
Resch: Unser System selbst ist nicht so wertvoll. Wir stützen keine kritische Infrastruktur. Wenn wir gehackt werden, fällt kein Strom aus und es sterben auch keine Menschen. Aber dennoch kann der Schaden immens sein.
Ich bezeichne unsere Rechner manchmal als "weapon of mass destruction". Das ist vielleicht übertrieben, aber wir haben im Mai 2020 einen Fall gehabt, dass jemand versucht hat, mehrere Höchstleistungsrechner in Europa zu übernehmen. Das heißt, jemand hat diese Systeme nicht gehackt in dem Sinne, dass er versucht, hat, Daten von dort abzuziehen. Man sah keinen Schaden, es wurde nichts illegal gerechnet.
Aber jemand hat auf diesen Rechnern ein kleines Programm installiert, mit dem man diese Rechner hätte nutzen können. Das heißt, wer auch immer das war, hat sich darauf vorbereitet, in irgendeinem Fall mehrere Systeme in Europa zu haben, die er benutzen kann, wofür auch immer.
tagesschau.de: Das heißt, jemand hat die Rechner gekapert, um sie als Waffe zu nutzen?
Resch: Genau. Man hat dann untersucht, woher der Hacker kam und hat festgestellt, dass ein deutscher Rechner über einen polnischen Account gehackt wurde und dieser über einen chinesischen. Aber wir wissen, dass der deutsche Rechner einem polnischen Kollegen Zugang gewährt hat und dieser wahrscheinlich einem chinesischen Kollegen und deswegen sage ich: Menschen sind das gefährlichste.
tagesschau.de: Das heißt, diese Angriffe haben eine internationale Dimension. Hat sich Ihrer Meinung nach durch den Angriffskrieg Russlands etwas an der Sicherheitslage geändert?
Resch: Nein, die Bedrohung ist ja nicht neu. Durch die Situation mit der Ukraine hat sich unsere Sicherheitslage nur insofern verändert, als dass wir unsere Kooperationen mit Russland auf Eis legen, aber nicht in dem Sinn, dass wir unsere Arbeiten verändern müssen.
Wir können davon ausgehen, dass die Geheimdienste, die über solche Fähigkeiten verfügen, diese auch nutzen. Und das schon lange. Und dabei ist es egal, ob das ein russischer, ein amerikanischer oder chinesischer ist.
tagesschau.de: Würden Sie sagen, Deutschland ist gut aufgestellt in Sachen IT-Sicherheit?
Resch: Nun ja, das ist wie bei der Bundeswehr. Es ist ein ständiger Prozess. Die Frage ist immer, was die Angriffswaffe meines Gegners ist und wie ich darauf reagieren kann. Und die Dinge verändern sich permanent. Wir sichern uns gegen das ab, was wir wissen. Gegen Viren, die eingeschleust werden und vieles mehr. Was man nicht weiß, ist, welche neuen Varianten und Methoden die Gegenseite entwickelt.
Das Interview führte Jenni Rieger, SWR