· 

HACK-FACTOR: Das UNFASSBARE ... präsentiert von ALGORITHMEN VERSTEHEN

Wahrheit hat viele Gesichter. Doch auch Hacking-Angriffe sind wandelbar und werden oft viel zu spät erkannt. Ich habe Ihnen heute drei Geschichten mitgebracht, die auf den ersten Blick eindeutig erscheinen, doch auf den zweiten neue Perspektiven offenbaren. Welche dieser Geschichten wahr sind, erfahren Sie am Ende dieses Artikels. 


Geschichte 1

Waren Sie schon einmal in einem Krankenhaus? Bestimmt! Es ist ein Ort, an dem Menschen wieder zu Kräften finden. Ein Ort, den man eigentlich meiden möchte, da er (wenn man nicht hier arbeitet) einen Malus im eigenen Leben bedeutet. Sei es ein gebrochenes Knie, eine schwere Krankheit oder der Besuch eines geliebten Angehörigen. Die Gründe, die einen ins Krankenhaus führen, sind in den seltensten Fällen erfreulich.

Es macht einen großen Unterschied, ob man als Patient, Angehöriger oder Teil des Personals dort ist. Jeder bringt seine eigene Geschichte mit und nimmt eine bestimmte Rolle ein. Es gibt jedoch noch eine vierte Gruppe, die sich nahezu unsichtbar neben den Halbgöttern in weiß, den Medikamentenschränken und den Medizingeräten bewegt: Hacker. Auch wenn sie normalerweise niemand sieht, wachen sie über die Krankenhausdatenbanken, die Operationssäle und die Vitalparameter der Patienten, die sich auf eine korrekte Funktionsweise aller Gerätschaften verlassen müssen.

Auch wenn sie für sich betrachtet eine eigene Gruppe darstellen, können sie ebenfalls Patienten, Angehörige oder Teil des Personals sein. Als Patienten haben sie Zugang zu Bereichen, in die man von Außen normalerweise nicht ohne plausiblen Grund reinkommt. Das wären die Medizingeräte, an die man angeschlossen ist oder die Computer der dort arbeitenden Ärzte und Pfleger. Die Motivation eines Patienten zum Hacker zu werden, könnte ein Behandlungsfehler aus der Vergangenheit und eine daraus resultierende Behinderung, die man sein Leben lang mit sich herumschleppen muss, sein. Als Angehöriger könnte man in der Rolle eines Hackers ebenfalls Rachegelüste verfolgen. Ein Angehöriger eines Patienten kann auch Bereiche betreten, die in der Regel ohne einen konkreten Besuchsanlass unzugänglich sind. Die wohl größte Gefahr stellen allerdings Innentäter dar, also das Krankenhauspersonal selbst. Warum? Nun, sie haben weitreichende Berechtigungen in den IT-Systemen, die für ihre tägliche Arbeit verwendet werden und je nach Rolle (sei es Pfleger, Arzt oder Administrator) kann ein schlechtes Informationssicherheitskonzept dafür sorgen, dass die Systeme krankenhausweit ihren Dienst einstellen.

In dem heutigen Fall, von dem ich Ihnen berichten möchte, waren die Täter aber weder Patienten, noch Angehörige eines Patienten, noch Teil der Belegschaft. Mutmaßlich russische Hacker haben möglicherweise den Tod einer Patientin zu verantworten. Diese hätte in der Nacht vom 11. auf den 12. September 2020 schnellstmöglich in ein Krankenhaus gebracht werden müssen, doch aufgrund eines Hacking-Angriffs konnte der Krankenwagen nicht die nahegelegenste Klinik anfahren und musste die Patientin in ein anderes Krankenhaus bringen, das weiter entfernt lag. So kam es zu einer Verzögerung von einer knappen Stunde, was bei einem Kampf um Leben und Tod eine SEHR LANGE Zeit ist. Erstmals in der Geschichte könnte so ein Hacking-Angriff auf eine kritische Infrastruktur in Deutschland ein Menschenleben gekostet haben. Der Angriff lähmte das Klinikum noch für zwei weitere Wochen.

Es ist ein unheimliches Gefühl zu wissen, dass es da draußen Menschen gibt, die in der Lage sind quasi "von zu Hause aus" kritische Infrastrukturen lahmzulegen und damit potentiell tausende Menschenleben gefährden. Es muss doch möglich sein, sich davor zu schützen. Wie erklären Sie es sich dann aber, dass die Angreifer dennoch von Außen virtuell in das Krankenhaus eindringen konnten? Ist diese Geschichte wahr oder waren unsere Autoren beim Schreiben zu viel Röntgenstrahlung ausgesetzt?


Geschichte 2

Unsere zweite Geschichte führt uns in ein Land, das digitalisierungstechnischer Vorreiter Europas ist. Ein Land, in dem die Bürger schon seit 2005 bei Wahlen online ihre Stimme abgeben können. Darüber hinaus sind dort nahezu alle Behördenangelegenheiten bequem mit ein paar Klicks vom heimischen Sofa aus zu erledigen. Möglich macht es die "Bürgerkarte", die Ausweis, Führerschein, Versichertenkarte und noch vieles mehr in einem ist. 

Im Jahr 2007 wurde aber deutlich, dass der Digitalisierungsfortschritt eben dieses Landes seine Vulnerabilität steigert. So kam es zu einem massiven Cyberangriff, bei dem russische Hacker Banken, wichtige Staatsorgane und die Medien lahmlegten, sowie Website Defacement betrieben, d.h. die Webseiten offizieller Regierungsvertreter mit propagandistischem Material versahen oder geschichtlich kritische Vergleiche zogen. Das öffentliche Leben wurde enorm zurückgefahren. Bankgeschäfte konnten nur noch eingeschränkt durchgeführt werden, die Verwaltung funktionierte nicht mehr richtig und generell machte sich immer mehr Angst in der Bevölkerung breit. Der Angriff und seine Folgen hielten mehrere Wochen lang an.

Der Kopf der regierungsnahen russischen Jugendorganisation "Naschi" bekannte sich damals als Drahtzieher der Angriffe. Und all das geschah aufgrund der Empörung über die Verlegung einer Bronzestatue.

Zu Beginn der 2000er Jahre hat man sich noch nicht so sehr um die Sicherheit gesorgt. Verschlüsselung wurde von vielen nicht als notwendiges Übel, sondern nur als Übel empfunden. Fortschritt ist zwar wichtig, doch nicht auf Kosten der Sicherheit. Hätte man, wie es in den darauffolgenden Jahren nachgeholt wurde, mehr in die Sicherheit investiert, hätte man den Angriff vielleicht abschwächen können. Meine Frage an Sie lautet nun: Ist diese Geschichte wirklich so passiert oder haben wir hier einen digitalisierten Kunstgriff vorgenommen?


Geschichte 3

Okay, für die letzte Geschichte reisen wir in den mittleren Osten, und zwar in den Iran. Die islamische Region am persischen Gold ist der Weltöffentlichkeit unter anderem für sein Atomprogramm bekannt. Dieses Programm sorgte in den vergangenen Jahre immer wieder für Konflikte auf der politischen Weltbühne. Viele Länder haben aufgrund der potentiellen Bedrohungslage ein Interesse daran, dass dieses Programm eingestellt oder zumindest stark reglementiert wird. 

Ich möchte an dieser Stelle kein Politikum mit diesem Artikel lostreten, sondern von einem Ereignis aus dem Jahre 2010 berichten. Dort kam es, neben Todesfällen einiger Atomwissenschaftler zu einem Ereignis, das eine neue Ära in der digitalen Kriegsführung einläuten sollte: Ein Computerwurm mit dem Namen Stuxnet. Dieser wurde dazu eingesetzt, um die iranische Atomanlage in Natans unschädlich zu machen. Dies gelang durch die Manipulation der Rotationsgeschwindigkeiten der Zentrifugen, wodurch erreicht werden sollte, dass sie nicht mehr funktionieren. Ziel von Stuxnet war es also nicht, die Atomanlage zur Explosion zu bringen, sondern den Iran in seinem Atomprogramm um Jahre zurückzuwerfen. 

Stuxnet, das zu Beginn noch mit der Bezeichnung RootkitTmphider versehen wurde, ist speziell zum Angriff auf ein System zur Überwachung und Steuerung des Herstellers Siemens entwickelt worden. Bei diesem SCADA-System handelte es sich um die Simatic S7. In Stuxnet wurden zahlreiche Zero-Day-Exploits integriert, die einzeln für sich genommen in ihrer Entwicklung schon sehr zeit- und kostenaufwendig sind. Zero-Day-Exploits sind Schwachstellen, die einem betroffenen Hersteller noch nicht bekannt sind. Er hat also null Tage Zeit, um eine geeignete Abwehrmaßnahme zu entwickeln. Die hohen Kosten, die mit der Entwicklung von Stuxnet verbunden sein mussten und auch das eher unübliche Ziel "Iranische Atomanlage" ließ darauf schließen, dass hinter dem Angriff ein staatlicher Akteur stecken musste. Bis heute gibt es Spekulationen darüber, dass die USA und Israel für Stuxnet verantwortlich sind, doch es gibt bis heute weder eine Bestätigung von offizieller Seite, noch einen Beweis für diese Vermutungen. 

Wie steht es um Ihre Vermutung? Ist diese Geschichte tatsächlich passiert oder stammt sie aus der Feder eines Lügenwurms? 


Auflösung

Nun wollen wir sehen, welche unserer heutigen Geschichten tatsächlich der Wahrheit entsprechen und welche wir erfunden haben.

Was ist mit dem Hacker-Angriff auf ein Klinikum, durch den womöglich eine Patientin ums Leben gekommen ist? Sie denken, wir hätten uns das ausgedacht? Dann liegen Sie falsch! Die Geschichte ist tatsächlich an der Uniklinik in Düsseldorf passiert. [Q1]

Was ist aber mit dem Angriff auf ein Land in der EU, das für eine wochenlange Einschränkung des öffentlichen Lebens gesorgt hat? Das kann doch unmöglich passiert sein! Ist es aber! Das betroffene Land war Estland. [Q2]

Kommen wir nun zur letzten Geschichte, nämlich den Computerwurm, der eine iranische Atomanlage befallen hat. Sie glaube, diese Gesichte ist wahr? Dann liegen Sie goldrichtig! Diesen Wurm gab es wirklich und er wird bis heute als eine der ersten Cyberwaffen in der Menschheitsgeschichte angesehen. [Q3]

Bei welchen Geschichten lagen Sie richtig? 


Quellen