Prof. Norbert Pohlmann: „Cyberwar ist das neueste Problem“

Ein Cyber-Angriff auf ein chinesisches Atomkraftwerk wie im aktuellen Kinofilm „Blackhat“ zu sehen nur blanke Fiktion? „Das ist absolut realistisch“, warnt Prof. Norbert Pohlmann!

Wie schützt man sich vor Betrug, Abzocke und Datenklau im Internet richtig? Schon längst sind die klassischen Polizei-Meldungen über Raub, Einbrüche und Körperverletzungen nicht mehr alleine an der Tagesordnung. Die Internet-Kriminalität wächst stetig an. „Die Wirtschaftsspionage allein in Deutschland hat letztes Jahr 51 Milliarden Euro gekostet. Zum Vergleich: Der BKA (Bundeskriminalamt) hat letztes Jahr 100 Millionen Euro kriminellen Schaden dokumentiert. 51 Prozent aller deutschen Unternehmen wurden sogar schon mindestens einmal angegriffen“, sagt Prof. Norbert Pohlmann, Leiter vom Institut für Internet-Sicherheit an der Westfälischen Hochschule Gelsenkirchen.

„Jeder professionelle Hacker kann alles knacken.“

Zahlen, die nicht einfach nur aus der Luft gegriffen sind, sondern aus einer aktuellen Studie (März) der Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien) hervorgehen. Zahlen, die Pohlmann aber nicht wirklich überraschen. „Jeder professionelle Hacker kann alles knacken. Das haben unter anderem die Angriffe auf den Bundestag, auf das Handy der Bundeskanzlerin Angela Merkel, das Verteidigungsministerium der USA und viele mehr gezeigt. Keiner kann sich ausreichend genug schützen.“

Dass die Technik aber auch hilfreich sein kann, zeigten zuletzt die amerikanische und israelische Regierungen, die gemeinsam mit einer intelligenten „Malware“ (Schadprogramm) die Aufbereitung der Uran-Bestände im Iran um zwei Jahre verzögert haben. Kostenpunkt? 9 Millionen US-Dollar. „Das hat sich absolut gelohnt. Ein Krieg wäre 500 Mal teurer gewesen. Und dass es tatsächlich geklappt hat, wurde erfolgreich dokumentiert“, betont Pohlmann.

Dabei müsse man gar nicht so weit in die Ferne schauen, um Internet-Kriminalität zu spüren. „Ich probiere derzeit eine sogenannte Smartwatch aus, so wie ich gerne viele neue technische Geräte ausprobiere. Es ist unter anderem schön zu sehen, wie viele Schritte ich beispielsweise schon gelaufen bin und wie viele ich noch laufen sollte. Oder wenn ich joggen gehe, wie hoch mein Puls ist. Das Problem bei solchen Geräten ist aber, dass die Dienste dafür kein Geld haben wollen. Also müssen sie anders daran verdienen. Wir erlauben auch bei unseren Smartphone-Applikationen verschiedenste Zugriffe auf unsere Daten, die dann weltweit verglichen werden können. Das ist quasi, als ob ich einem Dieb mein Portmonnaie direkt gebe. Das geht eigentlich gar nicht und ist ein echtes Problem und muss gesellschaftlich ganz schnell gelöst werden“, so Pohlmann, der aber ebenso unverfroren zugibt: „Ich habe auch alle möglichen Apps wie WhatsApp, Spiegel Online, Tagesschau.“

Dabei liegt laut Pohlmann das Problem auch schon darin, dass man ständig Passwörter nutzen müsse. „Ich habe schon vor 29 Jahren im Fernsehen gesagt, dass das Nutzen von Passwörtern kein gutes Verfahren ist. Das Hauptproblem liegt darin, dass die Software zu viele Fehler hat. Aber Menschen machen nun einmal Fehler, wenngleich die Fehler immer weniger werden und auch in den nächsten zehn Jahren weniger werden.“

„Passwörter sind schlechte Verfahren!“

Eine Alternative hat Pohlmann auch gleich bereit. Im Institut für Internet-Sicherheit habe man ein Programm entwickelt, das eine Mischung aus Hardware und Software ist. Über einen QR-Code wird zunächst authentifiziert, dass es sich tatsächlich um das eigene Profil handelt, ehe man in Kombination mit einem weiteren Sicherheitsmodul sich Eintritt verschafft. Dass das funktioniere, habe Pohlmann mit seinen Studenten bereits an einer Strom-Zapfsäule vorgeführt.

Neben den technischen Geräten lauern aber in vielen weiteren Bereichen Gefahren. „Strom, Wasser, Gas, Lebensmittel, Mobilität, Krankheiten; es gibt unendliche viele Bereiche, in denen wir anbgreifbar sind“, sagt Pohlmann. Unter dem Strich sieht der Leiter vom Institut für Internet-Sicherheit aber vor allem drei Hauptprobleme. „Die Privatsphäre und Autonomie. Statt Geld will man von uns persönliche Daten. Dann die angesprochene Wirtschaftsspionage und zu guter Letzt Cyberwar, das neueste Problem, was jetzt kommt. Auf anderen Wegen sollen politische Ziele umgesetzt werden, indem dann beispielsweise die Energie-Versorgung angegriffen wird!“

Zur Person Norbert Pohlmann:

> Prof. Norbert Pohlmann studierte und arbeitete an der Hochschule Aachen und gründete danach diverse Start-Ups. Unter anderem entwickelte er entscheidend die Kreditkarten-Sicherheit mit.

> Der Vater zweier Kinder (28 und 30) ist seit 2003 an der Westfälischen Hochschule Gelsenkirchen. Im Januar 2005 eröffnete er das Institut für Internet-Sicherheit. Zur offiziellen Eröffnung im Mai kam unter anderem auch der damalige Innenminister Otto Schily, der Pohlmann gut kennt.

> Pohlmann ist Vorsitzender vom Bundesverband IT-Sicherheit und entwickelte Frühwarnsysteme für den Bundesverband für Sicherheit in der Informationstechnik (BSI).