Zitis: Staatliche Hacker wollen vernetzte Autos knacken

Zum Aufgabengebiet der Sicherheitsbehörde Zitis gehört es, Fahrzeuge mit Internetzugang "forensisch" zu untersuchen, hat das Innenministerium bestätigt.

In Pocket speichern vorlesen Druckansicht 43 Kommentare lesen
Zitis: Staatliche Hacker wollen vernetzte Autos knacken

(Bild: jonbonsilver)

Lesezeit: 3 Min.

Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) kann offenbar auch Schutzvorkehrungen vernetzter Autos umgehen. Die staatliche Hackerbehörde sei "unter anderem im Bereich der digitalen Forensik tätig", erklärte das Bundesinnenministerium in einer jetzt von Netzpolitik.org veröffentlichten Antwort auf eine Frage des linken Bundestagsabgeordneten Thomas Nord. Der "Aufbau von Fähigkeiten zur forensischen Untersuchung" auch von "Connected Cars" und das "Vorhalten entsprechender Kapazitäten" seien so "von der Aufgabenerfüllung von Zitis umfasst".

Die Behörde unterstütze generell andere Ämter des Bundes mit Sicherheitsaufgaben "im Hinblick auf informationstechnische Fähigkeiten", heißt es in dem Bescheid. Zitis erbringe daher etwa Entwicklungsleistungen für die Polizei und Geheimdienste und führe "auch anwendungsbezogene Forschung" aus.

Nord wollte konkret wissen, ob Ermittler mithilfe des Dienstleisters "auch auf Anlagen in Kraftfahrzeugen mit Internetzugang zugreifen" können sollten. Er fragte auch, ob dafür untersucht werde, dies beispielsweise mithilfe von staatlich genutzter Spionagesoftware in Form von Staatstrojanern durchzuführen, "die auf ausgenutzten Sicherheitslücken" basierten. Das Innenministerium bestätigte dies nun prinzipiell. Es ließ dabei offen, ob die staatlichen Hacker schon solche Bemühungen unternommen haben und wie weit sie dabei eventuell schon gekommen sind.

Dass vernetzte Fahrzeuge generell im Visier von Hackern stehen, ist bekannt. 2015 gelang es IT-Sicherheitsexperten, die Kontrolle über ein fahrendes Auto zu gewinnen und essenzielle Funktionen wie Steuerung oder Bremsen zu übernehmen. "Moderne Fahrzeuge sind von ihrer Hardware her rollende Abhörwanzen", warnt Frank Rieger, Sprecher des Chaos Computer Clubs (CCC). "Es bedarf nur einer kleinen Software-Veränderung, um die Insassen zu belauschen." Das Bundesamt für Sicherheit in der Informationstechnik (BSI) befürchtet bereits Tote durch Hackerangriffe auf Autos.

In einem ebenfalls von Netzpolitik.org publizierten Geheimbericht erläutert das Innenministerium ferner, dass das Bundesamt für Verfassungsschutz (BfV) bereits aktiv gemeinsam mit dem Bundeskriminalamt (BKA) an einer "standardisierenden Leistungsbeschreibung" (SLB) für Software zur "Durchführung von Maßnahmen der Quellen-TKÜ" und heimlicher Online-Durchsuchungen mitgearbeitet hat. Beide Behörden hätten die SLB "fortgeschrieben" und wesentliche Rahmenbedingungen "technikoffen" zusammengefasst.

Derzeit hat der Inlandsgeheimdienst gar keine Befugnis, Bundestrojaner für diese Zwecke einzusetzen. Innenminister Horst Seehofer (CSU) will sie dem BfV zusammen mit anderen weitgehenden neuen Kompetenzen erst künftig erteilen. Die von der Berichtspflicht des Haushaltsausschusses des Bundestags erfassten Maßnahmen rund um die Arbeit des Kompetenzzentrums Informationstechnische Überwachung (CC ITÜ) im BKA hält das Ressort mit den jüngsten Informationen auch für abgeschlossen. Es regt an, die Auflage aufzuheben, da mittlerweile "die Rahmenbedingungen für eine sachgerechte Aufgabenwahrnehmung des BKA im Bereich der informationstechnischen Überwachung" gegeben seien.

Über bundesweit angeordneten Maßnahmen der Quellen-Telekommunikationsüberwachung etwa zum Abgreifen verschlüsselter Messenger-Nachrichten sowie der Online-Durchsuchung berichte das Bundesamt für Justiz jährlich im Internet, begründet das Innenministerium den Vorschlag. Darüber hinaus verfüge der Bundesdatenschutzbeauftragte über Prüf- und Kontrollrechte, die laut der Behörde aber bislang noch nicht zum Tragen gekommen sind. Zudem werde man weiter "anlassbezogen" etwa auf Anfragen aus dem Parlament hin über einschlägige Überwachungsaktionen berichten. (mho)