Das Licht flackert, plötzlich wird es dunkel, und wie von Geisterhand gelenkt geht das Licht wieder an. Die Haustechnik der Firma SOPTIM AG spielt verrückt. Studierende der FH Aachen haben sie gehackt und jetzt unter ihrer Kontrolle. Der Angriff ist nur simuliert – aber die Gefahr präsent.
Zurecht stellt man sich die Frage: Was passiert, wenn es Hackern gelingt, in das Datennetz einer Firma einzudringen? Kann man sich vor so einem Angriff schützen? Die FH Aachen hat sich im Rahmen des Projekts „bl4ck0u7@fh_44ch3n“ des Themenjahres „Datensicherheit in der Energiewirtschaft“ rund um den Bestsellerroman „Blackout - Morgen ist es zu spät“ von Marc Elsberg auseinandergesetzt. Jetzt möchte sie zu Demonstrationszwecken zeigen, dass Cyberangriffe eine konstante Bedrohung sind. Am Donnerstag, 16. November, um 18 Uhr war es soweit: Unter der Leitung von Prof. Marko Schuba und Hans-Wilhelm Höfken haben FH-Studierende es geschafft, in die Haustechnik des Unternehmens SOPTIM AG einzudringen – alles in Absprache mit der Firma. Die Aktion ist als „ethisches Hacken“ zu verstehen, eine Tätigkeit, die innerhalb der geltenden Gesetze stattfindet.
Aber bevor die Studierenden aus dem Fachbereich Elektrotechnik und Informationstechnik ihr Vorhaben in die Tat umsetzten, wurden die Hacker sowie ihre Zuschauer von Dr. Heiner Halbach, Vorstand der SOPTIM AG, begrüßt. „Jedes über das Internet angebundene Device kann potenziell gehakt werden. Die Frage ist jedoch, wie man als Unternehmen damit umgeht“, so Halbach. Es komme darauf an, mit dieser Tatsache rechnen und umgehen zu können. FH-Rektor Prof. Dr. Marcus Baumann pflichtete ebenfalls bei, wachsam zu sein: „Digitalisierung ist ein Segen und Fluch zugleich. Durch einen Hackerangriff kann man leicht sehen, wie abhängig wir von der Technik sind. Ein Cyberangriff kann fatale Auswirkungen haben.“
Bis die Folgen des Angriffs im Laufe des Abends sichtbar gezeigt wurden, ging es vorab um rechtzeitige Prävention und um die Frage: Was hat die Kirche mit dem Hackerangriff zu tun? „Denn ohne die Hilfe der Kirche wäre der Angriff vielleicht nicht gelungen“, erklärte Prof. Schuba. Zunächst müsse man die Schwachstellen des Unternehmens finden. „Die Steuerung funktioniert an Werktagen anders als an Feiertagen und Wochenenden. Viele kirchliche Feiertage sind beweglich, weshalb die Daten dieser Feiertage in die Haussteuerung eingepflegt werden müssen“, so Prof. Schuba. Ein Vorbereitungsschritt sei dazu die Manipulation des PCs des für Haustechnik verantwortlichen Mitarbeiters gewesen. Das Team infizierte erst den Computer dieser Zielperson und griff dann das Gebäude an, „indem wir die Konfigurationsdatei der Haustechnik manipulierten und warteten, bis der Mitarbeiter die Datei aufspielt“, berichtete einer der studentischen Hacker. Im gleichen Moment gingen nicht nur die Lichter im Raum aus. Auch die Außenbeleuchtung flackerte unkontrolliert. Erstaunte Gesichter im Publikum. Der simulierte Hackerangriff war ein Erfolg, ein Grund zum Feiern? Denn immerhin schwingt die Angst mit, dass aus Science-Fiction Realität wird. Bei der anschließenden Podiumsdiskussion, moderiert von Prof. Dr. Volker Sander aus dem Fachbereich Medizintechnik und Technomathematik wurde über das Thema Datensicherheit diskutiert. Marko Schuba fasste zum Schluss zusammen: „Hackerangriffe sind Probleme, die immer bedeutender werden. Dabei seien nicht nur Computer im Blick der Angreifer.“ Sicher ist, das Hackerteam der FH Aachen und die Firma SOPTIM AG haben es geschafft, alle für das Thema Datensicherheit zu sensibilisieren.
Die Abschlussveranstaltung zu „bl4ck0u7@fh_44ch3n“ findet am Dienstag, 12. Dezember, um 18 Uhr in der Aula der Bayernallee 9 in Aachen statt. Unter dem Titel „Blackout – Nicht mit uns!“ stellen Impulsredner aus der Praxis und dem alltäglichen Leben ihre Perspektive zu „Blackout“ vor und zeigen, dass wir alle von den Herausforderungen betroffen sind.