Das Rote Kreuz in digital
Die digitale Infrastruktur humanitärer Einrichtungen soll besser vor Hackerangriffen geschützt werden. Die Forschenden des «Zentrums für Digitales Vertrauen» arbeiten an digitalen Schutz-Emblemen, die Malware stoppen sollen.
Im September 2020 traf es die Uniklinik Düsseldorf: Durch einen Hackerangriff auf die Server wurde die Klinik für eine Woche lahmgelegt. Die Erpresser lenkten ein, als ihnen klar wurde, dass sie nicht wie geplant die Universität getroffen hatten. Für eine Patientin, die wegen des Angriffs verlegt werden musste, kam der Rückzug zu spät – sie starb.
Was war hier geschehen? Co-Leiter Professor Peter Müller des Zentrums für Digitales Vertrauen an der Eidgenössischen Technischen Hochschule Zürich (ETH Zürich) erklärt, wie solche Angriffe zustande kommen: «Die Malware ist so programmiert, dass sie Rechner, die zu wenig geschützt sind, selbstständig befällt. Das können die Cyberkriminellen oft gar nicht genau steuern.» Was ein Nachteil für deren «Geschäftsmodell» ist. Sie wollen die gehackten Firmen nämlich ohne grosses Aufsehen erpressen. Ein Fall wie der Hackerangriff auf eine Uniklinik erhöht das Risiko, verfolgt und gefasst zu werden.
Der digitale Raum ziviler Einrichtungen oder humanitärer Institutionen wie Elektrizitätswerke oder Krankenhäuser kann bisher nicht als geschützt gekennzeichnet werden. Es gibt kein digitales Rotes Kreuz, das einer Malware signalisieren würde, dass die anvisierte Infrastruktur unter dem Schutz des Humanitären Völkerrechts steht. Mit dem Wunsch nach einem solchen digitalen Schutz-Emblem ist das Internationale Komitee vom Roten Kreuz Ende 2020 an das «Zentrum für Digitales Vertrauen» herangetreten. «So wie man im Krieg militärischen Parteien signalisiert, was geschützt ist, müssen auch die digitalen Bereiche humanitärer Einrichtungen für kriminelle Gruppen erkennbar werden», erklärt Co-Leiter Professor David Basin.
Zusammen mit seiner Forschungsgruppe hat er ein Konzept entwickelt, wie ein solches digitales Schutz-Emblem funktionieren könnte (siehe Grafik). Damit es von Angreifern aller Art (seien es ganze Nationen oder kriminelle Organisationen) akzeptiert würde, müsste es vor allem vertrauenswürdig und unabhängig sein. Doch was genau fördert oder mindert das «Vertrauen» von Cyberkriminellen? Dieser Frage, die das menschliche Verhalten in die IT-Sicherheit miteinbezieht, geht Forschungspartner Professor Matthew Smith an der Universität Bonn nach.
Text: Sabine Witt
Illustrationen: Timo J. Walker