Sicherheit im Internet: Gekapert und geknackt

Das war ein teurer Spaß. Vor einigen Monaten verkündeten Hacker, sie hätten vom Sofa aus die Kontrolle über einen fahrenden Jeep übernommen. Sie belegten das eindrucksvoll mit einem Video, das sich rasend schnell im Internet verbreitete. Der Autokonzern Fiat-Chrysler, zu dem die Marke Jeep gehört, musste handeln. Inzwischen hat das Unternehmen mehr als 1,4 Millionen Fahrzeuge für ein Softwareupdate in die Werkstätten gerufen.

Videos, in denen Hacker zeigen, wie leicht Steueranlagen zu kapern und abhörsichere Handys zu knacken sind, kursieren zuhauf in den sozialen Netzwerken. Das ist durchaus ein Beleg dafür, dass uns als Betrachter solche Hacks mindestens staunen lassen, vielleicht sogar faszinieren. Manchmal werden Hacker auf diese Weise zu so etwas wie modernen Davids. Hacker wie die beiden Sicherheitsforscher Charlie Miller und Chris Valasek, denen es gelang, den Jeep so zu manipulieren, dass er auf ihr Kommando hörte. Sie zeigen den Großen, den Goliaths, in diesem Fall Fiat-Chrysler, Grenzen auf.

So sehr die beiden und ihre Kollegen den Ruhm verdient haben, so unangebracht ist jedoch die Schadenfreude, mit der Millionen Betrachter ihrer Videos auf den Fall der Goliaths reagierten. Während das Bundesamt für Sicherheit in der Informationstechnik (BSI) nämlich eine „fortschreitende Professionalisierung der Angriffsmittel und -methoden“ auf Netzwerke und Computersysteme ausmacht, gibt es offenbar noch immer eine gewisse Arglosigkeit der Hersteller von Computern, Handys und anderen Geräten, die sich ins Internet einwählen können. Konkret benennt die Bonner Behörde den Umgang einzelner Smartphone-Hersteller mit der Sicherheitslücke „Stagefright“ im Google-Betriebssystem Android. Dies sei „ein prominentes Beispiel für das schleppende, teilweise nachlässige Update-Verhalten der Gerätehersteller“.

Dass sich die Hersteller solche Nachlässigkeiten erlauben können, hängt aber maßgeblich mit uns, den Nutzern solcher Produkte, zusammen. Eine Vielzahl von Umfragen belegt, dass Internetnutzer zwar große Sorge vor Datenlecks und dem damit verbundenen Verlust von Privatsphäre und Sicherheit haben. Gleichzeitig jedoch ist ihre Bereitschaft, sich aktiv vor solchen Fällen zu schützen, gleich null. Ohne einen spürbaren Druck ihrer Kunden werden Konzerne, die Millionen an Produkten verkaufen, ihre Sicherheitspraxis nicht korrigieren.