Bedrohungsforscher: Wahlen werden definitiv beeinflusst

Bild: dpa

Immer größere Datenmengen treiben die Wirtschaft – seit Jahren schon nutzen Internet-Kriminelle das aus. Auch die Politik ist nicht gefeit vor Manipulation aus dem Netz. Ein Sicherheitsforscher gibt auf der IT-Messe CeBIT Tipps, wie man sich dagegen schützt.

Vor Wahlkampfmanipulation über die sozialen Medien warnt der Bedrohungsforscher Raimund Genes. Von Cyber-Kriminellen im Internet gehen zudem ganz andere Gefahren aus, sagt der Technik-Chef des japanischen Sicherheitsunternehmens Trend Micro im dpa-Interview.

Frage: In Europa stehen Wahlen an – auch in Deutschland. Die Nutzung sozialer Medien in der Politik und die direkte Einflussnahme auf den Wähler gewinnen an Bedeutung. Kann man mit Big Data Wahlkämpfe manipulieren?

Antwort: Das Potenzial ist da, die Wählerschaft folgt ja auch sozialen Medien. Man kann über Fake News oder «alternative» News schon Wähler beeinflussen. Es gab in den USA auch definitiv Pro-Trump-Bots. Und wir hatten vor einiger Zeit auch das Hacking im Deutschen Bundestag. Die Herausgabe sensibler Inhalte aus Gründen der Wahl-Manipulation ist eine andere Bedrohung.

Frage: Wie steht es um automatisierte Meinungsmacher, die Social Bots?

Antwort: Da ist vor allem Osteuropa sehr, sehr rege. Wir werden Anfang Juli dazu einen Hintergrundbericht veröffentlichen. Die Wahlen werden mit Sicherheit damit beeinflusst – Social Bots sind ja quasi frei verfügbar und ganz schön ausgefeilt. Es ist nur eine Frage des Geldes, wie viel sich eine Partei oder Regierung davon leisten kann. Eine Regulierung für deren Nutzung gibt es meines Wissens bisher nicht.

Frage: Hat der Wähler die Chance, solche Algorithmen zu erkennen?

Antwort: Das können Sie bei Kurzmitteilungen wie Tweets eigentlich nicht. Der Wähler sollte sich auf gut recherchiertes Material seriöser Medien verlassen und es vermeiden, auf Wahlkampf über Twitter und ähnliches hereinzufallen. Was man da so liest, da kommt einem das große Gruseln. Viele Leute fallen aber darauf rein. Ich appelliere da auch an die Mündigkeit der Bürger, besonders von jungen Menschen, nicht auf Tweets hereinzufallen, bei denen man nicht überprüfen kann, wer dahinter steckt.

Frage: Alle Welt redet vom autonomen Fahren – doch wie schaut es aus mit der Absicherung der Software gegen Manipulationen von außen? Können Kriminelle die Software dieser fahrerlosen Autos knacken?

Antwort: Zum Glück haben wir noch kein vollautonomes Fahren, da viele ethische Konflikte und Regeln noch völlig ungelöst sind. Es ist eben die Frage, wie solche Dinge implementiert werden. Wenn autonomes Fahren für alle gilt, dürfte es problemlos sein. Schwierig wird aber die Phase dazwischen werden, wenn sich nicht alle dran halten. Da kann viel passieren. Prinzipiell gilt: Wenn der Autohersteller nicht geschludert hat, dann passiert auch nichts. Er steht in der Pflicht.

Frage: Wie sicher sind die Software-System moderner Verkehrsjets? Ist es möglich, ein Verkehrsflugzeug vom Boden aus zu kapern, indem sie etwa die Software knacken?

Antwort: Das ist sehr schwierig. Ich kenne den Fall eines US-Hackers, der an Bord ein Entertainment-System aufgeschraubt und dann per USB-Stick dort etwas manipuliert hatte, um die Sauerstoffmasken auszulösen. Aber in der zivilen Luftfahrt gilt schon seit langem, dass man drei unabhängige, autarke Systeme verschiedener Hersteller hat, die sich gegenseitig überwachen. Die Wahrscheinlichkeit ist eher gering. Bei industriellen Systemen habe ich da weitaus mehr Ängste.

Frage: Warum?

Antwort: Den Druckkessel einer Fabrik explodieren zu lassen oder Zentrifugen zu zerstören, das geht noch immer zu leicht. Es ist erschreckend, wie viele Sicherheitslücken wir gemeldet bekommen, auch wenn man nicht gerne öffentlich drüber redet. Denn viele Systeme wurden vor 15, 20 Jahren entworfen. Sie waren nie für den Internetanschluss konzipiert, sondern waren rein autark in einem geschlossenen Netzwerk.

Frage: Gibt es eine breite Allianz, solche Gefahren abzuwehren?

Antwort: Mir zeigt zumindest die jüngste CIA-Datenlücke ganz klar, dass die Obama-Regierung ihr Versprechen nach der Snowden-Affäre nicht gehalten hat, betroffenen Herstellern Sicherheitslücken zu melden, sobald man davon erfährt. Diese Lücken werden genutzt, um damit irgendwelche Leute auszuspionieren.

Zur Person: Raimund Genes ist seit 2005 als Technik-Chef beim japanischen IT-Sicherheitsanbieter Trend Micro verantwortlich für die Einführung neuer Methoden zur Erkennung und Bekämpfung von Schadsoftware («Malware»). Er leitet ein weltweites Team aus Bedrohungsforschern, das neue Technologiekomponenten zum Schutz vor Cyber-Bedrohungen entwickelt. Genes tritt weltweit als Sprecher auf – darunter auf der IT-Messe CeBIT – und ist Autor zahlreicher Beiträge.

Mit Yahoo Nutzung stimmen Sie zu, dass Yahoo und Partner Cookies für Personalisierungs- und andere Zwecke nutzen