"Im Visier der Hacker": Dokumentation über die Risiken der vernetzten Welt
Sendedatum: Montag, 14. Juli 2014, 22.35 Uhr, Das Erste
Ein brennender Unfallwagen im nächtlichen Los Angeles. Ein Mercedes als Trümmerhaufen, Ursache unklar, keine Zeugen. In den Flammen stirbt der US-Journalist Michael Hastings. Er recherchierte gerade an einer neuen Enthüllung. Seine letzte Story hatte einen Elite-General die Militärkarriere gekostet. Der Daimler-Konzern sieht angeblich keinen Grund, der Sache nachzugehen. Doch in der NDR-Reportage "Im Visier der Hacker: Wie gefährlich wird das Netz?" über die Risiken der Welt von morgen hält es der langjährige US-Sicherheitskoordinator Richard Clarke für durchaus möglich, dass der Wagen von außen gehackt wurde. Das Erste zeigt den Film am Montag, 14. Juli, um 22.35 Uhr in der Reihe "Die Story im Ersten".
NDR-Reporter Klaus Scherer und Filmemacher Rudolph Herzog nehmen den Fall deshalb zum Anlass, um bei Forschern, Fahndern und Technikspezialisten nachzufragen: Kann man Autos hacken? Und wenn ja, wie ist es mit Schiffen oder Flugzeugen? Im Grunde mit allem, was in der vernetzten Welt mit Außenkontakten kommuniziert - vom Herzschrittmacher bis zur Industrieanlage? Die Autoren begleiten in den Universitätslabors von Seattle, Austin und Bochum Professoren und Studenten, die täglich als "gute Hacker" Sicherheitslücken in Produkten suchen - sei es, um die Kommunikationssysteme von Garagentoren, Autos und Flugzeugen zu überlisten oder eine Yacht vom Kurs abzubringen. Im eigenen Versuch hacken die Filmemacher eine Drohne.
Auch mit Herstellern ist das NDR-Team unterwegs. So testet es mit Ingenieuren des Audi-Konzerns ein neues Steuerungsmodell, das Autos bald führerlos ins Parkhaus lenken könnte. Und es beobachtet mit "Bedrohungsmanagern" der Telekom, wie fremde Hacker versuchen, zu Firmengeheimnissen vorzudringen. Die meisten Konzerne, darunter Daimler und Airbus, lehnten Drehanfragen zum Thema Sicherheit jedoch ab.
Telekom-Sicherheitschef Thomas Tschersich hält das nicht mehr für zeitgemäß und wirbt in dem Film für mehr "digitale Nachbarschaftshilfe": "Wenn ich weiß, wie bei meinem Nachbarn eingebrochen worden ist, dann kann auch ich meine Fenster und Türen besser sichern." Von Cyberattacken sei inzwischen jeder betroffen, vom Mittelständler bis zum Industriebetrieb.
Auch bizarre Einblicke in die fernere Zukunft hält der Film bereit: etwa an der Seite junger "Bio-Hacker", die sogar aus der Manipulation von Genmaterial ein Handwerk für jedermann machen wollen.
"Reporter, die nach Schwachstellen fragen, kommen nicht sehr gelegen"
Gespräch mit Klaus Scherer
Zuerst zur mysteriösen Todesfahrt des US-Journalist Michael Hastings: Wie groß war die Aufmerksamkeit in den US-amerikanischen Medien - wurde auch dort über einen Hacker-Angriff spekuliert?
Ja. Wir zitieren selbst US-Sender, die in dem Fall auf offene Fragen hinweisen, wenngleich die Ermittler sagen, es gebe keine Hinweise auf "foul play", also auf Fremdeinwirkung. Entscheidend für uns war aber gar nicht der Einzelfall, sondern dass ein derart ausgewiesener Fachmann wie Richard Clarke, der als Sicherheitskoordinator zwei Präsidenten beriet und heute Barack Obama bei der heiklen Geheimdienstreform hilft, uns offen sagte: "Solche Autocrashs können gewiefte Geheimdienste und Militärspezialisten per Hackerangriff auslösen." Und der Vorteil für sie dabei sei, es gebe danach nie Beweise. Wenn das bei Autos möglich ist, fragen wir in der Reportage weiter, wie ist es mit Flugzeugen und Schiffen? Oder dem, was man heute das "Internet der Dinge" nennt, das im Alltag immer mehr Objekte vernetzt, vom Herzschrittmacher bis zur Fertigungsstraße? Die Antwort ist ernüchternd. Technisch gesehen können Sie so ziemlich alles hacken.
Wie lange haben Sie recherchiert, an welche Orte hat Sie Ihre Recherche geführt?
Wir hatten etwa ein Jahr Vorlauf, kappten aber unterwegs einige Verästelungen. Zu vielen Beispielen im Film ließen sich eigene Reportagen machen. Gedreht haben wir in zwei Etappen in den USA und Deutschland, oft bei Forscherteams von Firmen und Universitäten, etwa in Seattle, Detroit und im texanischen Austin, aber auch in Berlin, Bochum und Ingolstadt.
Sie haben für Ihren Film auch große Konzerne um Stellungnahmen vor der Kamera gebeten, aber nur wenige - wie die Telekom - waren mit Drehs einverstanden. Warum wird Ihrer Meinung nach über das Thema Netz-Sicherheit so wenig gesprochen - weil die Kunden nicht verschreckt werden sollen oder weil den Firmen die Gefahr nicht bewusst ist?
Natürlich fürchten Firmen, Kunden zu verlieren, wenn sie offen einräumen, dass Hacker sie schädigten oder das könnten - ob das nun Banken sind, Auto- oder Flugzeugbauer. Das ist ja auch nicht unbegründet. In der Autobranche beginnt zudem gerade ein Wettlauf um milliardenschwere Zukunftsmärkte. Die kooperieren mit Online-Giganten wie Apple oder Google und bewerben in durchdesignten Clips das Auto als rollende Computerplattform, die Ihnen auf Zuruf die Speisekarten der umliegenden Lokale aufs Display zaubert. Da kommen Reporter, die nach Schwachstellen fragen, nicht sehr gelegen. Es gibt aber auch ein Umdenken. Zum einen, weil das Wegducken seit der NSA-Debatte nicht mehr glaubwürdig ist. Zum anderen, weil die Firmen selber bemerken, dass eine Firewall nach außen nicht mehr reicht. Die wissen, dass es mehr und mehr Sinn macht, sich wechselseitig zu helfen gegen Spionage- und Sabotageattacken und auch gegen so genannte Innentäter. Die Abwehrspezialisten der Telekom beispielsweise erklärten uns, dass sie inzwischen intern "digitale Stolperfallen" aufstellten, weil es fast unmöglich geworden ist, ihr Netz nur an den Zugängen zu sichern.
Wie Sie in Ihrem Film vorführen, können selbst GPS-Signale manipuliert werden. Welche Folgen kann das haben? Und sind Sie auch auf einen Bereich unserer vernetzten Welt gestoßen, der nicht angreifbar ist?
Wie man GPS-Signale hackt, die im zivilen Verkehr unverschlüsselt sind, hat uns ein junger Professor vorgeführt, von dem sich zuletzt auch der US-Kongress hat "briefen" lassen. Der kaperte mit seinem Team testweise mal eben eine Luxusyacht im Mittelmeer, bis die Crew am Ende wieder den Sextanten aus der Kiste kramte. Das kann Folgen für die gesamte Seefahrt haben, denn mit dem nötigen Geld und Knowhow könnten Hacker, in wessen Auftrag auch immer, ganze Häfen lahmlegen. Und Hacker zu fragen, was nicht hackbar ist, wäre etwa so, als wollten Sie von Reinhold Messmer wissen, auf welchen Berg er nicht raufkommt. Beide Seiten räumen ein, dass das wohl ein ständiger Wettlauf zwischen Angreifern und Abwehrspezialisten bleiben dürfte. So formuliert es in dem Film ein Projektentwickler des Audi-Konzerns. Dort drehten wir erstmals für ein großes Publikum, wie ein Testwagen fahrerlos ins Parkhaus fährt, selbst einparkt und dann wartet, bis man ihn wieder herausbittet. Wenn es denn zuvor kein Hacker tut.
Tatsächlich sind die Hacks, die Sie in Ihrem Film zeigen, sehr aufwendig. Halten Sie es für wahrscheinlich, dass sie trotzdem in größerem Maße stattfinden könnten?
Keiner fordert in dem Film Patienten dazu auf, ihre Herzschrittmacher abzuschalten. Das wäre Irrsinn, denn die retten Leben. Für jemanden, der Richard Cheney heißt, lagen die Dinge aber etwas anders, zumindest so lange er US-Vizepräsident war. Er ließ seinen Schrittmacher eigens gegen Attacken sichern. Diese Einschränkung gilt im Grunde für alle unsere Beispiele. Vor der Machbarkeit steht der Aufwand. Sie können mit viel Expertise künftig ihrem Nachbarn das Kochfeld seines Herds durchschmoren, wenn Sie ihn nicht mögen. Mit weniger Aufwand können Sie aber auch seine Fensterscheibe einschmeißen. Und wenn ein Wagen verunglücken soll, sägt die Mafia wohl weiter Bremsleitungen an. Dafür muss aber einer in die fremde Garage und es hinterlässt Spuren für Ermittler, womit wir wieder beim Fall Hastings wären. Die Frage ist also, rechtfertigt das Tätermotiv den Aufwand und hat ein Akteur die Mittel dazu. Das können auch staatliche Akteure sein. Dass sich über GPS-Manipulationen Verkehrssysteme sabotieren lassen, steht sicher auch im Portfolio von Militärs.
Was war die für Sie überraschendste Erkenntnis?
Also, als ich die Bilder von der Yacht sah, die der Kapitän durch den Kanal von Korinth steuert, während ihm sein Display eine Landfahrt anzeigt, da war ich schon ziemlich platt. Wichtiger aber scheint mir eine Trendwende zu sein, die wir hoffentlich hinreichend abbilden. Dass in der Online-Branche Firmen und Manager langsam beginnen, auch die Risiken der vernetzten Welt öffentlich einzuräumen, statt so zu tun, als gebe es sie nicht oder als seien sie nur vorübergehend.
Angesichts der Unsicherheit, die sich nach Ihrem Film breitmacht: Gibt es eine Alternative? Sollten wir fortan auf Smartphones und Geräte verzichten, die per Computer steuerbar sind?
Das haben wir am Ende unserer Interviews auch immer gefragt. Die Hacker an den Unis wiesen dann darauf hin, dass gerade ihre Versuchsreihen helfen würden, das Bewusstsein der Hersteller für Sicherheitslücken zu schärfen. Amerikanische Forscher reden darüber offenbar viel selbstverständlicher als deutsche, von denen sich manche eher um die Drittmittel der Autoindustrie sorgen, wenn man sie nach ihren Studien fragt. Aber das Bewusstsein von Verbrauchern zählt natürlich auch. Was sich am Markt durchsetzt, ist zwar meistens komfortabel. Trotzdem kann ich wissen, dass ich nicht von jedem Gerät aus Online-Banking machen muss. Oder dass das private Fotoalbum nicht mehr privat ist, wenn mir facebook dabei hilft, es anzulegen. Und ein Chef kann wissen, dass der alte Firmensafe für manches gar kein so schlechter Platz war.
Fotos: www.ARD-Foto.de
Akkreditierte Journalisten können sich den Film vorab online im Vorführraum Das Erste unter presse.daserste.de
ansehen.
9. Juli 2014 / IB
***************************************
NDR Presse und Information
Rothenbaumchaussee 132
20149 Hamburg
presse(at)ndr.de
www.ndr.de
