Cyberangriffe auf Forschung : Viren im Goldrausch
- -Aktualisiert am
Von Hackern vorübergehend lahmgelegt: der „Supermuc“ in Garching, der den zehn schnellsten Rechner der Welt gehört Bild: dpa
Hackerangriffe auf Universitäten legen eine Achillesferse nicht nur der Wissenschaft bloß. Wenn es schon keinen hundertprozentigen Schutz dagegen gibt, sollte man wenigstens das Mögliche tun.
Ein neues Gespenst geht um in Europa: Cyberangriffe auf Universitäten und Forschungszentren. In den vergangenen Wochen wurden die größten deutschen Forschungsrechner in Jülich, Stuttgart und Garching von Hackern lahmgelegt, dazu die Supercomputer an den Universitäten Dresden, Karlsruhe und Freiburg. Am Mittwoch meldete die Universitätsbibliothek Köln den Komplettausfall ihrer Server, die Universität Bochum traf es vor drei Wochen. Die Verwaltung, die im Corona-Notbetrieb alle Hände voll zu tun hat, lag brach, und die Studenten hatten auf einmal überhaupt keinen Zugang mehr zu ihrer Universität, weder real noch virtuell. Die Universität Gießen, die im Dezember von Hackern in die Knie gezwungen wurde, hat sich bis heute nicht vollständig erholt.
Auch die drei größten Supercomputer haben den Betrieb erst teilweise wiederaufgenommen. Mit anderen Worten: Der Wissenschaft fehlt seit Wochen ein großer Teil ihrer Rechenkapazität. Wichtige Forschungsarbeiten zur Energie- oder Klimaforschung liegen ebenso auf Eis wie Forschungen zum Coronavirus. Kurzfristige Alternativen gibt es nicht. Das gigantische Rechenvolumen jener Computer ist in der Summe nicht ersetzbar. Und komplexe Simulationen, etwa in der Klimawissenschaft, brauchen die Rechenkraft eines Supercomputers. Die Rechner in Stuttgart und Garching gehören zu den zehn schnellsten weltweit, Jülich rangiert etwas dahinter. Das lässt den Schaden ermessen.
Wie oft nach Hackerangriffen herrscht betretenes Schweigen. Wissenschaftspolitiker, die sich sonst zuverlässig zu Wort melden, wenn Innovation ausgebremst oder digitale Technik nicht schnell genug vorangetrieben wird, bleiben stumm. Vermutlich sind sie ratlos. Denn im Unterschied zum biologischen Virus gibt es gegen Computerviren nach Expertenmeinung kaum Schutz. Man mochte es noch für einen schlechten Scherz halten, als vor vier Jahren die Drucker an mehreren deutschen Universitäten wie von Geisterhand bewegt rassistische Pamphlete ausspuckten. Es war aber schon der erste Hinweis darauf, dass die Gefahr von überallher kommen kann. Universitäre Rechenzentren sind für Hacker leichte Beute. Je größer die Zahl der Nutzer und der Komponenten eines Systems ist, desto schwerer ist es zu schützen.
Der Auftrag für die Regierung
Dass Computer, die man für Hochsicherheitstrakte hielt, ähnlich verwundbar sind, kommt überraschend. Vermutlich wurde das Virus in Großbritannien eingeschleust und verbreitete sich wie ein Lauffeuer in andere europäische Rechenzentren. Die Vernetzung der Wissenschaft ist in diesem Fall die Achillesferse.
Die erste Vermutung, wonach der Angriff die Corona-Forschung im Visier hatte, hat sich bisher nicht bestätigt. Daten wurden offensichtlich nicht entwendet. Das bestärkt laut Experten den Verdacht, dass die gekaperten Netze zur Herstellung von Kryptowährung wie Bitcoins verwendet wurden. Bitcoins sind bekanntlich nichts anderes als Rechencodes mit ungeheurem Energiebedarf. Um ihre Sicherheit zu garantieren, muss immer mehr Rechenleistung mobilisiert werden.Um den Energiehunger zu stillen, sind offenbar viele Mittel recht. In der Hackerszene herrscht ein ausgesprochener Nihilismus. Es wird keine Rücksicht darauf genommen, ob ein Computernetz dem Fortschritt der Wissenschaft oder der Gesundheit dient.
Für die Universitäten sind die Cyberangriffe ein permanenter Stresstest. Man stelle sich ein Unternehmen ohne Verwaltung und Kundenkontakt vor. Persönliche Daten seien nicht entwendet worden, heißt es in Köln und Bochum. Das heißt umgekehrt: Sicher sind die persönlichen Daten nicht, wenn es die Hacker darauf abgesehen haben. Diese Erfahrung macht die Bundesregierung gerade mit der reichlich perforierten Schul-Cloud des Hasso-Plattner-Instituts.
Wenn es keinen hundertprozentigen Schutz gegen Cyberattacken gibt, dann sollte man zumindest diese Möglichkeiten ausschöpfen: regelmäßige Wartung der Systeme, Sensibilisierung der Nutzer und simulierte Hackerangriffe von außen. Für die Regierung stellt sich der Auftrag, die digitale Infrastruktur so weit wie möglich im eigenen Land herstellen zu lassen. Davon ist man weit entfernt. Hiesige Universitäten gehören zur Weltspitze in der Informationstechnik, doch das akademische Wissen versandet in langwierigen Genehmigungsverfahren.
Die vernetzte Welt hängt an einem dünnen Faden, das machen die Angriffe sichtbar. Je dichter das Netz, desto größer das Risiko. Und es gebiert, siehe Bitcoin, seine eigenen Monster. Das Kryptogeld kam übrigens nach der Finanzkrise auf, als Reaktion auf die immense Geldschöpfung der Staaten. Die Europäische Zentralbank sollte aufhorchen.