Angriff auf Forschungsrechner

Shutdown der Rechensysteme

Von Thomas Thiel
Aktualisiert am 28.05.2020
 - 16:13
Von Hackern vorübergehend lahmgelegt: der „Supermuc“ in Garching, der den zehn schnellsten Rechner der Welt gehört
Ein Hackerangriff legt die größten deutschen Forschungsrechner lahm. Wie lange der Ausfall dauert, ist ungewiss. Die Attacke trifft zentrale Bereiche der Forschung ins Herz.

Als systemrelevant gelten, je nach Kontext, nicht nur Supermärkte und große Banken, sondern auch Supercomputer. Ohne deren Rechenleistungen läuft heute in zentralen Bereichen der Forschung nicht mehr viel. Man stelle sich also vor, die leistungsfähigsten Forschungsrechner in Deutschland wären außer Betrieb.

Genau das ist geschehen. Vor zwei Wochen wurden die drei größten deutschen Rechner, der Hawk in Stuttgart, der Supermuc in Garching und der Juwels in Jülich von einem Hackerangriff komplett lahmgelegt. Weitere Angriffe trafen Hochleistungsrechner an den Universitäten in Dresden, Karlsruhe und Freiburg, die seither ebenfalls „down“ sind. Weil gleichzeitig mehrere Rechenzentren in Europa attackiert wurden, wird ein koordinierter Angriff vermutet, möglicherweise um an Informationen über die Forschung zum Covid-19-Impfstoff zu gelangen. Gegen diese Annahme spricht allerdings, dass nicht an allen betroffenen Rechenzentren zu Corona geforscht wird.

Haya Shulman vom Fraunhofer-Institut für Sichere Informationstechnologie hält es nicht einmal für wahrscheinlich, dass der Angriff überhaupt der Wissenschaft gegolten hat. Forschungsdaten wurden nach ihrer Kenntnis nicht entwendet, und hätten es die Hacker tatsächlich auf die Wissenschaft abgesehen gehabt, hätten sie größeren Schaden hinterlassen können. Was aber war dann das Motiv? Laut Shulman gibt es Hinweise darauf, dass die Hacker die Rechenkraft der Supercomputer zur Herstellung von Kryptogeld anzapfen wollten. Einfallstor der Hacker waren wohl gestohlene Account-Daten. Und weil die großen europäischen Rechenzentren alle miteinander verbunden sind, reicht offenbar der Passwort-Diebstahl an einem Ort, um sich auch in die übrigen Rechenzentren einzuschleusen.

Gravierender Schaden

Wie immer nach Hackerangriffen ist von den Betroffenen erst einmal wenig zu erfahren. Die spärliche Informationslage wird teils damit erklärt, dass öffentliche Kommunikation von den Hackern aufmerksam verfolgt werde. Daneben ist man wohl erst einmal ratlos und schockiert. In einigen Fällen, wie in Freiburg, ist nicht einmal klar, wann der Angriff überhaupt begonnen hat.

Der Schaden wird allgemein als gravierend eingeschätzt und wird sich nur durch die aufwendige Neuinstallation der Systeme beheben lassen. Damit fallen zentrale Bereiche der Wissenschaft vorübergehend aus. Der Rechner ist heute das Herzstück vieler Forschungen. Ob bei Klimamodellen, Gehirnsimulationen, Analysen in der Teilchenphysik oder der Wirkungsforschung von Medikamenten: Wo immer aus großen Datenmengen Muster und Modelle errechnet werden, kann auf Großrechner nicht verzichtet werden, nicht zuletzt bei der Fortentwicklung des wissenschaftlichen Computing selbst.

Die Rechenzentren in Stuttgart, Jülich und Garching, die sich im Gauss Computing Centre zusammengeschlossen haben, sind versteckte Riesen in der Forschungslandschaft. Der Hawk und der Supermuc rangieren in der prestigereichen Liste der weltgrößten Supercomputer unter den Top Ten, der Juwels etwas dahinter. Zusammen verfügen sie über mehr als fünfzig Petaflops, also fünfzig Billiarden Rechenoperationen pro Sekunde. Der Wissenschaft hierzulande fehlt damit derzeit ein großer Teil ihrer Rechenkapazität.

Ein Blick auf die Forschung, die in den Zentren betrieben wird, lässt das Ausmaß des Schadens erahnen. Am Garchinger Supermuc wurde beispielsweise die Entstehung des Universums erforscht, in Jülich wurden unter anderem Klimamodelle gerechnet und Hirn-Simulationen, außerdem arbeitet man am Quantencomputing, das bald Realität werden soll. Und nicht zuletzt zum Coronavirus. Ein konkretes Ziel der Attacke sei aber nicht erkennbar, teilt das Zentrum mit. Stuttgart bietet seine Rechenleistung neben der Wissenschaft auch der Industrie an, die damit Materialien oder Verkehrsmodelle optimiert. Wichtig sind die Supercomputer auch für Materialwissenschaft, Energieforschung, und Umweltforschung – alles Bereiche, die bei der Bewältigung des Klimawandels eine zentrale Rolle spielen.

An andere Rechner können die betroffenen Wissenschaftler wohl nur in begrenztem Umfang ausweichen. „Eine Verschiebung von Projekten an andere Rechenzentren ist aufgrund der Bindung an Rechnerarchitekturen und lokal gespeicherte Daten in vielen Fällen nicht auf einfache Weise möglich“, teilt das Forschungszentrum Jülich mit. Manche Simulationen könnten aufgrund der großen Datenmenge auch nur auf den derzeit blockierten Systemen durchgeführt werden. Große Klimamodelle sind beispielsweise auf die Rechenkapazität von Supercomputern angewiesen. Hier wird es absehbar zu Engpässen kommen, zumal das Deutsche Klimarechenzentrum in Hamburg, das über 3,5 Petaflops verfügt, nach eigener Aussage weitgehend ausgebucht ist.

Begrenzte Schutzmöglichkeiten

Hackerangriffe auf Universitäten und Forschungseinrichtungen haben in den vergangenen Jahren deutlich zugenommen. Bevorzugtes Ziel der Attacken sind Forschungsinstitute. Aber auch Universitäten sind zunehmend betroffen. Als wäre die Corona-Krise noch nicht genug, traf es Anfang Mai die Universität Bochum. Die Verwaltung fiel zunächst komplett aus, Mails konnten nicht mehr verschickt werden. Aktuell wird das Rechensystem Schritt für Schritt wieder hochgefahren. Kurz vor Weihnachten war die Universität Gießen nach einem Hackerangriff eine Woche lang offline, noch heute sind nicht wieder alle Systeme in Betrieb, und der Angreifer ist noch nicht identifiziert.

Wie man künftigen Angriffen vorbeugen will, wird in Bochum und Gießen zurückhaltend kommentiert. Wohl aus dem einfachen Grund: Es gibt kaum Schutz. „Es ist sehr schwierig, Angriffe zu verhindern. Jedes System ist angreifbar“, sagt Haya Shulman. Das gelte auch für die Supercomputer. Je mehr Personen Zugriff auf das System haben, desto größer ist das Risiko. Die Supercomputer, an denen viele Forscher arbeiten, vom Internet zu isolieren sei praktisch nicht möglich.

Computersysteme haben viele Komponenten, jede von ihnen bis hin zum Drucker kann für den Virenangriff missbraucht werden. Eingebaute Hintertüren sind für Sicherheitsexperten kaum zu erkennen. Und wenn die Hardware des Systems löchrig ist, hilft auch die beste Verschlüsselung nicht viel. Eine besondere Gefahrenquelle sind Mails, die in Bochum und Gießen das Einfallstor der Hacker waren. Eigentlich basiert der Mailverkehr auf einer porösen, hoffnungslos veralteten Technologie, die aber nicht so einfach zu ersetzen ist. Man muss wohl oder übel die Lücken im Altbau stopfen.

Im Schadensfall bleibt den Universitäten wie den Forschungszentren nichts anderes übrig, als die Rechner herunterzufahren und neu zu installieren. Damit sind die Viren im System beseitigt. Es ist aber nicht ausgeschlossen, dass sie auf Computern von Systemnutzern fortleben. Den besten Schutz bieten laut Haya Shulman noch die kontinuierliche Wartung und saubere Strukturierung der Systeme, regelmäßige Sicherheitskopien und die Sensibilisierung der Nutzer. Das Fraunhofer-Institut bietet Sicherheitsprüfungen an.

Finanzielle Motive

Die Angriffe auf große Forschungsrechner sind nicht immer gezielte Attacken auf die Wissenschaft. Vermutlich sind die aktuellen Attacken sowohl bei den Universitäten als auch bei den Forschungszentren finanziell motiviert. Die Netze der Hochschulen könnten von Hackern relativ leicht gekapert und Botnetzen hinzugefügt werden, deren Rechenkraft weiterverkauft werden könne, sagt Haya Shulman. Gleiches könnte mit den großen Forschungsrechnern geschehen sein.

So hat die Wissenschaft mit zwei Arten von Viren zu kämpfen. Während Digitalisierung im einen Fall als Lösung präsentiert wird, ist sie im anderen Fall die Achillesferse. Wie lange sich die Ermittlungen hinziehen, ist kaum abzuschätzen. Zum Vergleich: Bundeskanzlerin Angela Merkel erfuhr vergangene Woche von den „harten Evidenzen“, dass hinter dem Diebstahl ihrer Kommunikationsdaten der russische Geheimdienst stand – fünf Jahre nachdem der Tatverdacht aufgekommen war.

Quelle: F.A.Z.
Thomas Thiel  - Portraitaufnahme für das Blaue Buch "Die Redaktion stellt sich vor" der Frankfurter Allgemeinen Zeitung
Thomas Thiel
Redakteur im Feuilleton.
  Zur Startseite
Verlagsangebot
Verlagsangebot