Der Herbst war bereits recht kalt im finnischen Lappeenranta. Nachts fiel die Temperatur auf minus sechs Grad; kein guter Zeitpunkt für einen Ausfall der Heizung. Doch genau das passierte Anfang November 2016 in den großen Wohnblocks der 60.000-Einwohner-Stadt nahe der russischen Grenze. Ausgerechnet über das Wochenende schaltete die Anlage auf Störung – kalte Räume, kein Warmwasser. Zwei Tage lang mussten die Bewohner frieren, bis Techniker die Zentralheizung endlich wieder zum Laufen brachten.
Sie haben noch 2 von 3 kostenlosen Artikeln übrig1/3
von TIM SCHRÖDER
Der Herbst war bereits recht kalt im finnischen Lappeenranta. Nachts fiel die Temperatur auf minus sechs Grad; kein guter Zeitpunkt für einen Ausfall der Heizung. Doch genau das passierte Anfang November 2016 in den großen Wohnblocks der 60.000-Einwohner-Stadt nahe der russischen Grenze. Ausgerechnet über das Wochenende schaltete die Anlage auf Störung – kalte Räume, kein Warmwasser. Zwei Tage lang mussten die Bewohner frieren, bis Techniker die Zentralheizung endlich wieder zum Laufen brachten.
Ausfälle kommen vor. Doch so etwas hatte es in Lappeenranta noch nie gegeben: Die Techniker fanden heraus, dass Hacker die Heizung mit einer sogenannten „DDoS-Attacke“ angegriffen hatten. DDoS steht für „Distributed Denial of Service“ – zu Deutsch: „verteilter Dienstverweigerungsangriff“. Dabei wird eine technische Anlage zeitgleich mit Tausenden von Steuerbefehlen oder Anfragen geflutet, bis sie abstürzt. Eine solche DDoS-Attacke ist doppelt perfide. Denn betroffen ist nicht nur die lahmgelegte Anlage. Dem Angriff geht einiges an Hackerei voraus. Tage oder bereits Wochen zuvor infizieren Kriminelle heimlich Tausende von Computern mit einer Schadsoftware. Senden sie dann den Startbefehl an die befallenen Computer, feuern diese die vielen sinnlosen Anfragen synchron ab. Bis heute ist nicht bekannt, wer hinter der Attacke steckte.
Zugegeben: Der Ausfall einer Heizung ist keine Katastrophe, sondern eher eine Unannehmlichkeit. Dennoch ging die Geschichte aus Lappeenranta damals um die Welt. Sie zeigte, wie verwundbar die Technik ist, die uns umgibt – und dass es jeden erwischen kann, selbst eine Hausverwaltung und ihre Mieter. Schon lange greifen Hacker nicht mehr nur Computer an. Im Fokus stehen alle Arten von technischen Anlagen, die eine Verbindung ins Internet haben. Die finnische Heizungsanlage hatte einen Kontakt nach draußen, um aus der Ferne gewartet zu werden.
Mittlerweile legen die Hacker nicht mehr nur Zentralheizungen lahm, sondern auch Wasserwerke, Ölpipelines und sogar Elektroautos. Ihre Strategie ist stets dieselbe: Über Datenleitungen suchen die Angreifer einen Weg bis ins Hirn der Apparate – bis hinein in die Controller, die Steuergeräte, und die Software. Das Beunruhigende: Dank der Künstlichen Intelligenz stöbern sie Lücken und Einfallstore jetzt effizienter und schneller auf als je zuvor.
Mehr aus Technik & Digitales
Weitere aktuelle Artikel aus der Rubrik Technik & Digitales.
Die USA haben es auf eine der wichtigsten Technologien Europas abgesehen. Nein, ich meine nicht das Faxgerät. Gemeint sind die Maschinen, mit denen die…
Betroffen sind viele Geräte: Wärmepumpen, die per Internet aus der Ferne gewartet werden, oder auch Überwachungskameras, mit denen man via Handy während des Urlaubs nachschauen kann, ob daheim alles in Ordnung ist. Inzwischen haben Sicherheitsforscher gezeigt, dass man sich sogar in die Ladesäulen von E-Autos hacken kann. „Jedes Gerät von der Kaffeemaschine bis zum Staubsaugerroboter ist heute mit Controllern ausgestattet. Letztlich sind das Minicomputer, die von Hackern zweckentfremdet werden können“, sagt Thomas Mundt vom Lehrstuhl für Informations- und Kommunikationsdienste der Uni Rostock. Der Informatiker beschäftigt sich hauptberuflich damit, in technische Geräte einzudringen und sich zu überlegen, welchen Schaden man anrichten könnte. In Zusammenarbeit mit dem Landeskriminalamt Mecklenburg-Vorpommern ist es ihm zum Beispiel gelungen, Bilddaten von Überwachungskameras abzugreifen.
Über viele Projekte darf er nicht sprechen. Über das, was er zusammen mit seinem Team an der Universität Rostock angestellt hat, aber schon. Große Gebäudekomplexe wie Universitäten oder Krankenhäuser sind voll mit kleinen elektrischen Geräten – vor allem Sensoren und Antriebsmotoren, sogenannten Aktoren. Sensoren sitzen in den Bewegungsmeldern von Toiletten oder in Temperaturfühlern. Aktoren öffnen und schließen Ventile. Die Universität Rostock kommt in allen ihren Gebäuden zusammen auf rund 60.000 Geräte und Tausende von Controllern, hat Thomas Mundt in einer Sicherheitsanalyse herausgefunden. Zudem stellte er fest, dass das riesige Uni-Netzwerk aus Controllern, Aktoren und Sensoren verwundbar war.
Grundsätzlich gebe es für Hacker viele potenzielle Einfallstore, durch die sie in solche Netzwerke eindringen können, sagt er. Controller werden von einer Software gesteuert. Immer wieder kommt es vor, dass den Herstellern bei der Programmierung solcher Software Fehler unterlaufen. So entstehen unbeabsichtigt Schwachstellen, sogenannte Bugs. In manchen Fällen liegt die Software so offen, dass Angreifer sie von außen umprogrammieren können. Der Controller führt dann neue Befehle aus.
Ein wahrer Bug-Klassiker ist ein Programmierfehler aus den 1990er-Jahren, der sich bei der Eingabe einer PIN bemerkbar macht. Wie mit einem Zahlenschloss am Fahrrad sind auch viele technische Geräte durch eine PIN vor Fremdzugriff geschützt. In den 1990er-Jahren aber hatte die PIN-Funktion in manchen Fällen eine Schwachstelle. Schickten Hacker zeitgleich riesige Datenmengen in die PIN-Eingabe, stürzte sie ab. Der Zugang lag frei. „Die 1990er-Jahre klingen nach vorgestern“, sagt Thomas Mundt. „Man muss aber bedenken, dass die Steuerungstechnik in Gebäuden oder auch Fabriken viele Jahre oder gar Jahrzehnte in Betrieb ist. Das bedeutet, dass es auch heute noch viele alte Sicherheitslücken gibt.“
Zerstörte Gebäudetechnik
Dass auch die Uni Rostock welche hatte, konnten er und seine Kollegen mit einem recht harmlosen, aber durchaus originellen Angriff zeigen. Das Team programmierte den Controller einer Leuchtstofflampe um, sodass sie sich im Sekundentakt an- und ausschaltete. Innerhalb weniger Tage war sie kaputt. Das war ein kleiner Schaden, aber der Beweis, dass die Uni grundsätzlich verwundbar war. „Angreifer hätten etliche Controller aus dem Takt bringen und nicht nur Lampen, sondern auch Heizungsanlagen zerstören können. Es dauert Monate, solche Schäden zu reparieren.“ Die Uni-Verwaltung reagierte und setzte ein Projekt auf, in dem Thomas Mundt sämtliche Gebäude einer Sicherheitsanalyse unterzog. Dabei fand er unter anderem auch Datenleitungen nach draußen, von denen an der Uni niemand wusste: Monteure hatten an Lüftungs- und Heizungsanlagen Mobilfunkmodule angebaut, um die Geräte aus der Ferne warten zu können – auch dies sind potenzielle Einfallstore.
Ob ein technisches System angreifbar ist, hängt nicht zuletzt davon ab, wie wichtig die Hersteller die Sicherheit nehmen und wie gut sie ihre Produkte auf Schwachstellen testen. Wer sich einen Eindruck davon verschaffen möchte, welche Controller weltweit Sicherheitslücken aufweisen, wird im Internet fündig. Auf der Website „shodan.io“ zum Beispiel sind Hunderte von Controllern mitsamt ihren Bugs gelistet. Solche Listen sind legal, werden aber auch von Hackern genutzt. „Professionelle Hacker investieren heute viel Zeit in ihre Recherche nach Lücken“, sagt Thomas Mundt, „und viele Informationen finden sie in öffentlich zugänglichen Dokumenten aller Art.“
Wer wissen will, welche Controller in einem Krankenhaus oder Wasserwerk verbaut worden sind, wird zum Beispiel in öffentlichen Ausschreibungsunterlagen und Bauplänen fündig. Welche Firma bekam den Auftrag? Welche Technik verbaut sie für gewöhnlich? Es habe bereits Fälle gegeben, bei denen Kriminelle bei Tagen der offenen Tür die Gebäudetechnik ausgekundschaftet hätten, erzählt Thomas Mundt.
KI als Helfershelfer
Diese Recherche in öffentlich zugänglichen Quellen bezeichnen Experten als „Open-Source-Intelligence“. Die Künstliche Intelligenz hilft dabei inzwischen enorm. Sie kann in Rekordzeit Informationen in Datenbanken aufspüren. Zudem sucht sie nach Schwachstellen. Sie ist sogar in der Lage, in den Steuerprotokollen eines Controllers Bugs aufzuspüren. „Wir schätzen, dass sich die Schwachstellensuche durch KI um das Zehn- bis Hundertfache beschleunigt hat“, sagt Thomas Mundt.
Er wolle keine Panik machen, sagt er, sehe aber allen Grund, sich langsam Sorgen zu machen. „Wenn es Hackern gelingt, das Wasserwerk einer Großstadt lahmzulegen, haben wir ein großes Problem.“ Wenn das Wasser knapp werde und die Klospülung nicht mehr ginge, dürften die Leute unruhig werden. „Das Vertrauen in die Politik und die öffentliche Hand nimmt seit Jahren ab. So ein Angriff dürfte die Unsicherheit noch verstärken.“
Doch wer sind die Angreifer überhaupt? Was treibt sie an? Experten unterscheiden zwischen verschiedenen Gruppen und deren Motivationen. Zum einen gibt es Kriminelle, die mit Angriffen Geld verdienen wollen. Oftmals werden Betroffene erpresst, indem man ihnen droht, technische Anlagen lahmzulegen oder zu zerstören. In der Wirtschaft und Industrie gibt es Konkurrenten, die bei ihren Mitbewerbern eindringen, um Daten oder Betriebsgeheimnisse abzugreifen. Hinzu kommen „Hacktivisten“, die aus politischer Motivation handeln. Bekannt wurden unter anderem Umweltaktivisten, die die Websites von Energieunternehmen hackten, um darauf – wie Graffitis an der Wand – Botschaften gegen fossile Energien zu platzieren.
Mitunter werden sogar Mitarbeiter kriminell, etwa weil ihnen gekündigt wurde oder die erhoffte Beförderung ausblieb. Weltberühmt ist der Angriff auf die Maroochy-Kläranlage im australischen Queensland, bei der Millionen Liter ungeklärter Abwässer in die Umwelt gelangten. In der Kläranlage wurden damals Ventile, Pumpen und andere Komponenten per Funk aus der Ferne gesteuert. Im März 2000 spielte die Anlage plötzlich verrückt. Ventile und Schieber öffneten sich. Die Fäkalien ergossen sich ungefiltert in Bäche und Flüsse. Es stellte sich heraus, dass sich der Anlagentechniker Vitek Boden in den Funkverkehr gehackt hatte. Vitek Boden arbeitete damals bei einem Service-Unternehmen, das die Steuerung der Kläranlage installiert hatte. Boden hatte auf eine Festanstellung bei der Gemeinde gehofft. Nachdem man seine Bewerbung abgelehnt hatte, sann er auf Rache und drang per Funk in die städtische Kläranlage ein.
In Zeiten politischer Krisen geht die größte Gefahr nach Ansicht von Fachleuten derzeit aber sehr wahrscheinlich von den Geheimdiensten in Staaten wie Russland, Nordkorea oder Iran aus. Ein Ziel ist es, Unsicherheit in anderen Ländern zu schüren und die westlichen Demokratien zu destabilisieren. Hacken ist zu einem Bestandteil der hybriden Kriegsführung geworden. Der Krieg tobt nicht mehr nur an der Front, sondern auch im Internet. Hier geht es längst nicht mehr nur um Geld, sondern auch darum, Zerstörungen anzurichten. Tote und Umweltschäden werden billigend in Kauf genommen.
Katastrophale Hacks?
Welches Ausmaß der Angriff auf eine Industrieanlage haben kann, weiß Thomas Wegner, Experte für Industrie-Cyber-Sicherheit beim norwegischen Düngemittelhersteller Yara. „Bei der Düngemittelproduktion hat man es mit großen Mengen an Wasserstoff, Ammoniak und anderen brennbaren, explosiven und zum Teil toxischen Substanzen zu tun. Daher hat das Thema Sicherheit für uns alleroberste Priorität“, sagt er. Er kennt viele historische Fälle, bei denen es Düngemittelhersteller mit der Sicherheit noch nicht so genau genommen hatten, etwa die Explosion des BASF-Stickstoffwerks in Oppau bei Ludwigshafen im Jahr 1921.
Das Werk stellte seinerzeit Kunstdüngerpulver aus Ammoniumnitrat her. Bei hoher Luftfeuchtigkeit verklumpt Ammoniumnitrat leicht, weshalb man damals dazu überging, größere Brocken mit kleinen Dynamitladungen auseinanderzusprengen. Das ging so lange gut, bis man die Rezeptur des Ammoniumnitrats veränderte und damit auch dessen Zündpunkt. So löste eine Dynamitladung am 21. September 1921 eine gewaltige Explosion aus, die mehrere Hundert Menschen tötete, die ganze Fabrik und Teile von Oppau zerstörte. „Sollte sich heutzutage jemand in die Steuerungssysteme einer solchen Fabrik hineinhacken, kann er einen riesigen Schaden anrichten“, sagt Wegner. Es würde genügen, aus der Ferne die falschen Mischventile zu öffnen oder die Temperatur oder den Druck in Tanks kritisch zu erhöhen, um Anlagenteile zu sprengen.“
Natürlich sind Düngemittelfabriken heute durch zertifizierte Sicherheitssysteme geschützt. Sollte sich etwa ein Behälter zu stark erhitzen, springt ein Notschalter an, der die Energiezufuhr zur Behälterheizung unterbricht. Wegner: „Das Problem besteht darin, dass Hacker nicht mehr nur die Steuerungssysteme einer Anlage knacken wollen, sondern zusätzlich auch die Sicherheitssysteme – den letzten Verteidigungsring sozusagen.“ Er erinnert an die Schadsoftware Triton, die vor einigen Jahren um ein Haar eine Ölraffinerie in Saudi-Arabien in die Luft gejagt hätte. Triton war von Hackern designt worden, um gezielt eine Sicherheitssteuerung des französischen Unternehmens Schneider Electric lahmzulegen, die auch in Saudi-Arabien verbaut worden war. Glücklicherweise hatte die Schadsoftware selbst einen Programmierfehler. Ehe sie das Sicherheitssystem kapern konnte, wurde sie entdeckt und entschärft. Die Triton-Attacke endete glimpflich. Sie zeigte aber, dass die Programmierer von Schadsoftware eine Grenze überschritten hatten: Der Schadcode war bewusst dafür geschrieben worden, um eine Katastrophe auszulösen. Die Macht der Hacker ist damit noch größer geworden.
„Wir leben im Zeitalter der Hyperkonnektivität – alles ist miteinander vernetzt“, sagt Thomas Wegner. „Mitarbeiter loggen sich aus dem Homeoffice in die Firma ein – und selbst sensible Sicherheitssysteme könnten theoretisch ferngewartet werden.“ Letzteres sei ein Unding. Für ihn gibt es nur eine Lösung. Sicherheitssysteme dürfen unter keinen Umständen mit der Außenwelt in Kontakt stehen. An den Yara-Standorten hat er das bereits umgesetzt. Für den Schutz vor den Risiken der Zukunft greift er dabei sogar in die vermeintliche Mottenkiste der Cybersicherheit: An den Sicherheitssystemen hat er altertümlich anmutende Schlüsselschalter anbringen lassen. Dreht man die Schlüssel auf „Programmierstop“, kann kein Hacker mehr die Einstellungen in den Sicherheitssystemen aus der Ferne verändern.
Bleibt die Frage, ob man angesichts der Bedrohungen noch ruhig schlafen kann. Durchaus, meint Jens Krüger, Leiter der Digitalen Forensik beim Landeskriminalamt Mecklenburg-Vorpommern. „Beim Thema Cybersicherheit werden die Leute sensibler. Grundsätzlich setzt man heute mehr auf gute Verschlüsselungstechnologien. Vor allem große, namhafte Unternehmen achten verstärkt auf Sicherheit. Nicht zuletzt wegen möglicher Imageschäden.“ Auch zur Frage, wie stark Privatleute durch Hackerangriffe bedroht sind, liefert er eine Antwort, die Hoffnung macht: „Wir sehen derzeit keine akute Bedrohungslage.“ Wobei es bei der Internetkriminalität ein Dunkelfeld gebe: Nicht jeder Angriff werde angezeigt.
Auch Benjamin Barkmeyer von der Stiftung Warentest ist davon überzeugt, dass Privatleute nach wie vor nicht im Fokus der Hacker stehen. „Denn Bilder aus privaten Überwachungskameras lassen sich kaum zu Geld machen“, sagt er. Barkmeyer leitet bei der Stiftung den Bereich „Digitales und Technik“ und untersucht regelmäßig zusammen mit Forschungslaboren Elektrogeräte auf Sicherheitslücken. Es sei aber möglich, über gehackte Haustechnik Teil eines DDoS-Massenangriffs zu werden. Das Gemeine: In der Regel bemerkt man nicht, dass die Haustechnik zum DDoS-Zombie wird. Betroffen sind unter anderem schlecht abgesicherte Internetrouter und andere smarte Hausgeräte. Diese arbeiten wie gewohnt weiter. In ihnen aber schlummert die DDoS-Schadsoftware bis zum Tag X.
Heimische Router als Einfallstor
Dank der vielen Tests, die Benjamin Barkmeyer zusammen mit seinen Kollegen bereits durchgeführt hat, kennt er die Schwächen der Geräte in Haus und Hof. (siehe Kasten: „Wie man smarte Haustechnik vor Hackerangriffen schützt“). Ein Beispiel ist veraltete Software mit alten Bugs, für die es längst Software-Reparaturpakete, also „Patches“, gibt. Baut eine Firma alte Controller in ihre Produkte ein, ist die Sicherheitslücke trotzdem mit an Bord. „Vor einiger Zeit haben wir bei Routern sogar noch die Pixie-Dust-Lücke gefunden, die ursprünglich 2014 entdeckt wurde“, sagt Barkmeyer. Damit konnten Hacker damals die WPS-Sicherung knacken und ins WLAN-Netzwerk eindringen. Die WPS-Funktion kommt normalerweise zum Einsatz, wenn man am Router die WPS-Taste drückt, um neue Geräte mit ihm zu koppeln.
Ob ein Gerät sicher ist, hänge sehr von den Herstellern ab, betont Benjamin Barkmeyer. „Bei Überwachungskameras unbekannter Hersteller zum Spottpreis ist Vorsicht geboten – große Hersteller haben schlicht mehr Ressourcen, um in Sicherheit zu investieren – und natürlich auch mehr zu verlieren. Wichtig: Der Datenverkehr zwischen Gerät und Server muss vernünftig verschlüsselt sein.“
Absolute Sicherheit gibt es zwar nie. Aber genau wie beim Schutz vor Fahrraddiebstahl kann man mit ein wenig Vorsicht auch bei der privaten IT-Technik die Wahrscheinlichkeit deutlich senken, Opfer von Kriminellen zu werden. ■
Wie man smarte Haustechnik vor Hackerangriffen schützt
Ganz gleich, ob Staubsaugerroboter, Überwachungskamera oder Internetrouter – jedes Hausgerät, das mit dem Internet verbunden ist, kann theoretisch gehackt werden. Um es Angreifern möglichst schwer zu machen, sollte man darauf achten, dass grundlegende Sicherheitsstandards erfüllt sind.
Das Gerät sollte über eine PIN-Nummer oder ein Passwort gesichert sein.Bei Inbetriebnahme sollte das Gerät automatisch die Eingabe einer individuellen PIN oder eines Passworts einfordern.Man sollte darauf achten, dass keine Standard-PINs wie „0000“ oder Benutzernamen und Passwörter wie „Admin“ für „Administrator“ verwendet werden. Diese werden von Hackern routinemäßig abgefragt.Man sollte Geräte bevorzugen, für die regelmäßig Sicherheitsupdates verfügbar sind.Sicherheitsupdates sollten automatisch aufgespielt werden.Besitzer von Geräten wie Überwachungskameras oder intelligenter Haustechnik, die aus der Ferne steuerbar ist, sollten die Fernabfrage nur dann aktivieren, wenn es wirklich nötig ist.Hilfreich ist auch ein Blick auf die Website des Herstellers: Wird dort das Thema Sicherheit offen kommuniziert? Wie viel Wert legt das Unternehmen auf Cybersicherheit?Billigprodukte haben oftmals geringere Sicherheitsstandards. Ein hoher Preis ist aber nicht automatisch eine Garantie für ein cybersicheres Produkt.Smarte Hausgeräte sollten über einen Gastzugang mit dem Router gekoppelt werden. Ein solcher Gastzugang lässt sich in Routern mit wenigen Klicks einrichten.
Mit dem neuen Cyberresilienz-Gesetz (Cyber Resilience Act, CRA) will die Europäische Union künftig die Sicherheit der Verbraucher stärken. Es verpflichtet die Hersteller von Smart-Home-Geräten, Routern und dergleichen, Cybersicherheit ab Werk mit einzubauen. Dazu gehören unter anderem sichere Standardeinstellungen (Update-Funktion) oder auch die Pflicht zu starken Passwörtern und Authentifizierungen.
Tim Schröder hat sich nach der Recherche zu diesem Artikel von der Idee verabschiedet, eine Überwachungskamera zu installieren.
BDW PlusTechnik & Digitales
Die Stadt denkt mit
17. Juli 2026
In Gelsenkirchen entsteht ein vorbildhaftes digitales Nervensystem, das mit Künstlicher Intelligenz Klima, Verkehrsfluss und Lebensqualität verbessern soll.
Technik & Digitales
Erste Wärmekraftmaschine für supraleitende Qubits
14. Juli 2026
Physiker haben erstmals eine Quanten-Wärmekraftmaschine entwickelt, die supraleitende Qubits in einem Quantenschaltkreis kontrolliert.
Technik & Digitales
Detektor-Satellit könnte Atomwaffen im Erdorbit entlarven
9. Juli 2026
Aufrüstung im Orbit: Hat Russland Atomwaffen-Testsatelliten im Orbit? Ein neuentwickelter Inspektions-Satellit könnte dies herausfinden.