Computer und Automaten erpressen Menschen

image_pdfimage_print

52317998Das idyllische Seehotel Jägerwirt  in Kärnten wurde von Hackern angegriffen. Dass dabei Computer und Automaten im Spiel sind, rechtfertigt die Überschrift. Es war schließlich nicht der erste Angriff auf das Schließsystem der Hotelzimmer. Allein das 4-Sterne-Hotel in den österreichischen Alpen wurde zum vierten Mal angegriffen (Bild: Seehotel Jägerwirt).

Elektronische Türsysteme wurden in den letzten Jahren in fast allen Hotels der Welt eingeführt. Welches Defizit vom Computerschutz von den Hackern ausgenutzt wird, ist verständlicherweise nicht publiziert worden. Dafür gibt es einen anderen interessanten Aufschluss: Die Zahlung des erpressten Gelds erfolgt mit Bitcoins.

Die Nachricht steht deshalb im BitcoinBlog. Sie heißt Hacker legen Schließsystem von Zimmern in Hotel in Österreich lahm (BitcoinBlog.de 30.1.): Ein Hotel in Österreich wurde wiederholt von Hackern angegriffen, die Lösegeld in Bitcoins verlangt haben. Da dabei auch das Türsystem betroffen war, kamen die Gäste mitunter nicht in ihre Zimmer.

Die Erpressung hieß also, Bitcoins her, oder die Gäste kommen nicht rein. Das ist wahrscheinlich schon oft passiert, aber laut BitcoinBlog verschweigen viele Unternehmen solche Hacks, um nicht den Ruf und das Vertrauen der Kunden zu verlieren. Das Seehotel hatte beim vierten Mal aber genug und ging an die Öffentlichkeit.

Das strahlte bis nach Amerika aus. Die New York Times schhrieb Europe – Hackers Use New Tactic at Austrian Hotel: Locking the Doors (30.1.). Die Hacker legen das Computersystem lahm, z.T. inklusive Kassen und Reservierungen. Die Türschlösser sind betroffen, die sperren nicht mehr auf. Die Email funktioniert aber noch, da kommt dann eine nicht rückverfolgbare Anweisung, was die Opfer tun müssen: Sich ein “Bitcoin wallet” zulegen und 2 Bitcoins zahlen. Das sind derzeit etwa 1800 Euros (bei wissenbloggt sind Bitcoins und wallets in 3 Teilen beschrieben).

Weder Polizei noch Versicherung kann helfen. Das Hotel hat die Möglichkeit, sein System vom Backup aus wiederherzustellen, aber die schnellere und günstigere Lösung heißt zahlen.

Man spricht zurecht von moderner Piraterie. Nicht nur Hotels sind betroffen. Es traf schon Krankenhäuser, (Los Angeles, 9.000 Bitcoins, BitcoinBlog) den öffentlichen Nahverkehr (San Francisco, 100 Bitcoins, BitcoinBlog) Stadtverwaltungen, Polizeibehörden und Privatleute. Der Angriff erfolgt über Schadsoftware ("Trojaner"), die sich auf den Rechnern einnistet und Dateien verschlüsselt, so dass nichts mehr funktioniert. Nur für Entgelt ("Bitcoin ransom") geben die Täter der Schadsoftware das Signal zum Entschlüsseln. Die Urheber der "Ransomware" werden vor allem in Russland und Osteuropa lokalisiert.

Der BitcoinBlog sieht in diesen Zuständen eine weitere Bestätigung für das Aufkommen eines Zeitalters der Digitalisierung. Indem sie immer mehr Bereiche umfasst, bringt die Digitalisierung auch immer mehr Gefahren und Abhängigkeiten mit sich. Essentielle Bereiche des Lebens sind mit Computersystemen verbunden, über deren Internetanschluss Hacker eindringen können. Da können sie immer größeren Schaden anrichten und die Systeme als Geisel nehmen.

Schlagworte für die Computerisierung sind Industrie 4.0 oder das Internet der Dinge – das könnte sich aber auch zur Kryptoanarchie entwickeln (BitcoinBlog). Die Kryptoanarchie ist mit dem personenunabhängigen, pseudonymen Kryptogeld wie Bitcoin verbunden. Kryptogeld kann (theoretisch) nicht zur Person verfolgt werden, es kann nicht eingefroren oder blockiert werden. Dadurch wird es für die Hacker und ihre Computer und Automaten einfach, Lösegeld zu erpressen.

Bitcoin & Co. stellen nicht die Ursache des Problems dar, auch wenn sie ein Teil der Geschäftsgrundlage sind und die Erpressungen sehr vereinfachen. Die eigentliche Basis liegt in der Vernetzung und Digitalisierung, in der unzureichenden Sicherung der Systeme und im mangelnden Gefahrenbewusstsein. Der BitcoinBlog spricht vom kleinen Einmaleins der Compuersicherheit, das die Leute beachten müssten. Also keine Anhänge von fremden E-Mails herunterladen. Also sensitive Systeme von den Internet-Rechnern abkoppeln. Schon das würde wohl den größten Teil der Erpressungs-Hacks verhindern (Kaspersky Securelist 3.11.16).

Die Hacker könnten die erpressten Bitcoins als Belohnung für entdeckte Sicherheitslücken (“Bug Bounty”) ansehen. Sie schüfen damit das notwendige Bewusstsein für Gefahren – Bitcoin als Indikator für den Sicherheitszustand der Systeme?

Diese Argumentation ist dem Bitcoinblog selbst nicht ganz geheuer. Das mache die Sache insgesamt nicht unbedingt besser, meint er, und für Hotels und sonstige Unternehmen bleibt Ransomware eine ärgerliche Tatsache.

Wohl wahr, muss man da sagen. Bedrückend wird die Vorstellung, wie sich das beim Abschaffen des Bargelds gestaltet. Dann gibt es noch viel mehr Angriffsflächen. Übrigens erinnert die Argumentation mit dem Nutzen durch Schadsoftware fatal an die Begründung, warum die Spekulation so nützlich sein soll. Ist ja bloß ein Indikator, heißt es. Aber wenn der Indikator zum Selbstzweck wird und riesigen Schaden anrichtet, zieht das Argument nicht mehr.

Und was tun die Hotels? Im Seehotel Jägerwirt ist man desillusioniert von den elektronischen Türsystemen, und man plant, zu den alten mechanischen Schlüsseln zurückzukehren. In der Formulierung vom BitcoinBlog: Die mechanischen Schlüssel bieten den Hackern aus dem Netz einfach weniger Angriffsfläche.

 

Links dazu:

Mehr zum Thema:
Dieser Beitrag wurde unter Rechtswesen, Technik veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar