Zum Glück gehackt
Eine Hackertruppe bläst bei Siemens täglich zum Angriff auf die digitalen Verteidigungswälle des Konzerns und seiner Produkte. Das hausinterne Team hilft dabei, in Zeiten zunehmender Attacken Cybersicherheit zu fördern – indem Sicherheitslücken geschlossen werden, ehe böswillige Akteure sie finden.
Hacker sitzen bis spät in die Nacht an Bildschirmen, jonglieren mit digitalen Brecheisen, Software-Dietrichen und auch subtileren Werkzeugen, um die Online-Sicherheitsbarrieren von Unternehmen, Behörden oder Infrastruktur zu überwinden – und dann ihr böses Nachtwerk zu verrichten. Doch das ist keineswegs immer so.
Als Sven Lehmberg, Hacker in Diensten von Siemens, die Tür zu einer Werkstatt in München-Neuperlach öffnet, ist kein Monitor zu sehen. Stattdessen löst ein Kollege Bauteile von einer Platine mit einer Heißluflötstation. Ein anderer beugt sich über ein Mikroskop, unter dem ein mit haarfeinen Drähten verbundener Chip liegt. Ringsumher stehen Sortimentsboxen, liegen Zangen, Klemmen. Ein rotes Licht zeigt Starkstrom an. „Wir hacken nicht nur mit unseren Tastaturen“, sagt Lehmberg verschmitzt lächelnd. „Wir nehmen auch Hardware auseinander, um Schwachstellen zu finden.“
Man kann ein vernetztes System nicht komplett abschotten. Wer über endlose Ressourcen und die besten Hacker der Welt verfügt, den wird man kaum aufhalten. Aber man muss eine gewisse Zaunhöhe erreichen.
Das Team des Cybersecurity-Spezialisten hat bei Siemens einen eher ungewöhnlichen Auftrag. Es attackiert täglich die digitalen Verteidigungswälle des Konzerns, zerlegt Produkte und testet sogar, ob ihm Mitarbeiter ungewollt in die Hände spielen. Sind diese so genannten Whitehat-Hacker der Truppe erfolgreich, bedeutet das freilich, dass auch böswillige Angreifer einen Weg finden könnten, die Wehranlagen einer Datenbank, eines Kraftwerks oder einer Fabrik zu überwinden. Die möglichen Folgen: Sabotage, Spionage, Erpressung. Dazu soll es aber möglichst erst gar nicht kommen, weshalb das konzerneigene Hacker-Team Sicherheitslücken finden und dann helfen soll, sie möglichst rasch zu schließen.
Gehen Hand in Hand: Digitalisierung und Cyberangriffe
Seit über 30 Jahren gibt es bei Siemens Teams zum Schutz der Computersysteme, digitalen Produkte und Infrastruktur; bis heute ist ihre Zahl auf rund 1.300 Cybersecurity-Experten gewachsen. Kein Wunder: die Digitalisierung ist zum Motor geworden, der die Industrie und Infrastruktur am Laufen hält, zwei der ganz großen Kerngeschäfte von Siemens. Hand in Hand damit nimmt die Zahl der Cyberangriffe beständig zu. Rechner werden attackiert, Passwörter gestohlen, Fabrikanlagen sabotiert und Systeme gekapert, die nur gegen die Zahlung etwa von Bitcoins freigegeben werden.
Die wohlmeinenden ‚Whitehat‘-Hacker gibt es bei Siemens seit 2002 – damals begann Lehmberg mit zwei Kollegen, Sicherheitslücken im Konzern und bei Siemens-Produkten auszuspähen; heute sind es über 25. Ging es zunächst vornehmlich um Tests von Kommunikationsprodukten wie Routern, folgte bald auch die Prüfung von Unternehmenssoftware, eingebetteter Systeme – etwa in der Medizintechnik – und des Internets der Dinge, das beispielsweise eine Fertigungsstraße in einer Fabrik vernetzt. Entsprechend groß ist mittlerweile der Verteidigungsbedarf. „Wir arbeiten pro Jahr an rund 250 Projekten weltweit – etwa ein Firmennetzwerk angreifen oder eine Anlagensteuerung testen“, erklärt Lehmberg. „Die Zahl der Projekte nimmt stetig zu, es gibt keinen Stillstand, im Gegenteil. Im selben Maße, wie die Verteidigungsstrategien raffinierter werden, werden auch die Angriffe ausgefeilter.“
Schritt für Schritt erfolgt der Angriff
Dazu definiert Lehmbergs Team zuerst ein Angriffsziel – ein Siemens-Werk für Steueranlagen etwa. Dann klopfen die Hacker es online ab. Dazu nutzen sie handelsübliche Scanner, die indes in der Regel nur 20 Prozent vorhandener Sicherheitslücken finden. Dann setzen sie Tools ein, die helfen, Accountnamen und Passwörter zu stehlen. Mitunter nutzen sie auch „Social Engineering“, bei dem auf bestimmte Mitarbeiter individuell zugeschnittene Mails diese dazu bewegen sollen, Dokumente zu öffnen und Schadsoftware zu laden. Und gelegentlich nehmen sie eben auch Platinen in die Hand, um sie in ihrem Hacking-Lab zu sezieren und die Firmware eines Chips auszulesen. Aus diesen Elementen bauen die Whitehats einen Angriffsstring, der dann idealerweise wie ein Schlüssel ins Schloss einrastet – und so einen Durchschlupf durch die Schutzmauern gewährt.
Mit einem solchen Brückenkopf beginnt für kriminell agierende ‚Blackhats‘ die eigentliche Arbeit erst. Ist es ihnen etwa gelungen, einen Rechner mit Administratorrechten für ein Netzwerk zu kapern, können sie von dort aus tausende andere Rechner infiltrieren, Daten stehlen oder Steuerungsprozesse von Fertigungsanlagen manipulieren. Und in der Tat kommt es immer wieder zu solchen Vorfällen. „Oft liegt es daran, dass sicherheitsrelevante Updates nicht schnell genug aufgespielt wurden“, sagt Lehmberg. „Sicherheit ist eben dynamisch – unser wie auch alle anderen Unternehmen müssen sich ständig darum kümmern.“
Einfachste Vorsichtsmaßnahmen? Oft übersehen
Damit es potenziellen Angreifern nicht zu einfach gemacht wird, hat Lehmberg für Systemverwalter eine Liste erstellt, mit der sich weit verbreitete Fehler vermeiden lassen. Dazu gehören ausgefeilte Authentifizierungsprozesse mit komplizierten Passwörtern, das regelmäßige Laden von Softwareupdates, verschlüsselte Kommunikation, die Isolation veralteter Teile eines Netzwerks und die schlichte Notwendigkeit, stets den Überblick über das System zu bewahren. „Das mag trivial klingen, aber Sie wären überrascht, wie oft solche Vorsichtsmaßnahmen übersehen werden.“
Doch selbst, wer all das beachtet, darf sich nicht in Sicherheit wiegen. „Man kann ein vernetztes System nicht komplett abschotten“, sagt Lehmberg. „Wer über endlose Ressourcen und die besten Hacker der Welt verfügt, den wird man kaum aufhalten. Aber man muss eine gewisse Zaunhöhe erreichen.“ Und deshalb führt das Siemens-Hacker-Team regelmäßig Cyberangriffe durch – um sicherzugehen, dass der Wall rings um Siemens und seine Produkte möglichst hoch genug ist.
Kreativität ist der beste Schlüssel
Daher verwundert es nicht, dass Lehmbergs Team auch die Entwicklungsarbeit vieler Siemens-Produkte unterstützt, seien es digital gesteuerte Fabrikanlagen, Züge oder Stromnetze. Zudem führt das Hackerteam im Rahmen von Wartungsaufträgen Sicherheitstests durch. So erhielt Siemens Mobility 2018 einen Auftrag von Norwegens staatlichem Bahninfrastrukturunternehmen, ein voll digitalisiertes Signalsystem für das nationale Schienennetz aufzubauen. Der Zuschlag erfolgte nicht zuletzt aufgrund des Cybersecurity-Konzepts, zu dem regelmäßige Testläufe gehörten.
Um so durch Mauern zugehen, benötigt es eine profunde Kenntnis der Hackertools und der Siemenssysteme. Aber das allein reicht nicht aus. Es braucht vor allem noch eines: Kreativität. „Unsere unkonventionelle Vorgehensweise findet erfahrungsgemäß mehr Schwachstellen als handelsübliche Scanner oder selbst externe Dienstleister“, sagt Lehmberg. „Und dann hilft natürlich noch Spaß daran, Dinge ein wenig kaputt zu machen.“
17.07.2019
Hubertus Breuer
Abonnieren Sie unseren Newsletter
Bleiben Sie auf dem Laufenden: Alles was Sie über Elektrifizierung, Automatisierung und Digitalisierung wissen müssen.
