Eine Predator-Drohne der USA in Afghanistan © Bonny Schoonakker/AFP/Getty Images

Eine Zeit bricht an, in der fast alles online ist. Ich bin Computerfachmann, und 20 Jahre lang habe ich mich damit befasst, große Dinge wie Industrieanlagen ans Internet anzuschließen. Heute mache ich mir große Sorgen.

Vor wenigen Tagen machte eine unglaubliche Nachricht die Runde: Die Bodenstationen amerikanischer Drohnen, die beispielsweise etliche Al-Qaida-Anführer getötet hatten, waren von einem Computervirus infiltriert worden. Ein erkennbarer Schaden sei nicht entstanden, hieß es, und es sei auch nicht klar, woher das Virus überhaupt stammte. Der Umgang mit dem Problem, soweit bekannt, weckt auch nicht gerade Vertrauen: Erst hat man offenbar mehrfach erfolglos versucht, das Virus zu löschen – währenddessen blieben die Systeme in Betrieb. Erst später wurde die ganze Software neu installiert.

Möglicherweise ist die Schadsoftware in den Drohnen-Steuerungsanlagen ein ganz normales Computervirus, das zufällig in die Geräte gelangt ist. Auf denen läuft nämlich das Betriebssystem Microsoft Windows – so wie auf vielen privaten Computern auch. Die Steuerungsrechner von Todesdrohnen hängen natürlich nicht am offenen Internet und können sich daher auch keine Viren einfangen. Die Laptops von Soldaten sind hingegen ein ganz anderes Thema – und wenn über solche Computer beispielsweise neues Kartenmaterial für die Drohnensteuerung aufgespielt wird, könnte der Weg für Viren frei sein.

Das Virenproblem der amerikanischen Drohnensteuerung ist kein Einzelfall. Es gibt Tausende von Computeranlagen, die physische Dinge in unserer Umwelt kontrollieren.

Im Jahr 2000 bekam ich einen Auftrag von den Ausrichtern der Olympischen Spiele in Sydney. Die Regierung wollte öffentliche Kontrollsysteme mit einem zentralen Hauptquartier verbinden: Verkehrsleitsysteme, Eisenbahnsteuerungssysteme, die Wasserversorgung, Stromnetze, Notrufzentralen, die Polizei, Abwassersysteme. Das haben meine Kollegen und ich auch getan.

Die Eisenbahnsysteme etwa wurden miteinander verbunden, um stets feststellen zu können, wo sich die einzelnen Züge befinden. Die Technologie, die diese Informationen von den Signalanlagen ins Netz beförderte, sollte auf Basis der verbreiteten Programmiersprache Java geschaffen werden. Ebenso wie andere warnte ich vor den Sicherheitslücken: Es war schon damals nicht besonders schwer, solche Daten auszulesen oder neu zu schreiben. Sie waren also ohne viel Aufwand manipulierbar.

Mit dem Ende der Olympischen Spiele versiegte auch der Fluss öffentlicher Mittel zur Wartung der Systeme. Soweit ich weiß, wurde nichts unternommen, um all die neu geschaffenen Verbindungen wieder zu kappen. Doch wie alle Dinge, die man nicht regelmäßig repariert, sind auch sie in der Zwischenzeit weniger sicher geworden. Es gibt kaum noch Leute, die genau wissen, was da wo mit wem zusammengeschaltet wurde. Zu etlichen Verbindungen gibt es nicht einmal mehr ausführliche technische Unterlagen.