http://www.faz.net/-gpf-8x2rg

Cyberangriffe : Leichtes Spiel für Hacker

Um in ein IT-Netz einzudringen braucht der Hacker nur ein Schwachstelle. In Ettlingen waren das die leicht zugänglichen Netzwerksteckdosen. Bild: dpa

Die Stadtwerke in Ettlingen ließen ihre Verwundbarkeit für Cyberangriffe testen – und staunten. Binnen kurzer Zeit könnten die Bürger ohne Wasser und Strom sein.

          Eberhard Oehler hat die Kamera seines Smartphones mit schwarzer Folie abgeklebt. Oehler, studierter Elektroingenieur, ist eigentlich ein technikaffiner Mensch. Doch seit der Geschäftsführer der Ettlinger Stadtwerke 2013 erfahren hat, wie stark das kleine Versorgungsunternehmen im Süden Karlsruhes Hackerangriffen ausgesetzt sein kann, ist er vorsichtig geworden mit Smartphones und Computern. Dave Eggers „The Circle“ und das Buch „Blackout“ von Marc Elsberg stehen bei ihm Seite für Seite durchgearbeitet im Regal.

          Rüdiger Soldt

          Politischer Korrespondent in Baden-Württemberg.

          Eigentlich war es ein Zufall, dass er sich mit dem Thema Hackerangriffe auf Energieversorgungsunternehmen beschäftigt hat, der Fernsehsender Arte wollte vor vier Jahren für eine Dokumentation die Datensicherheit der deutschen Stromversorger testen. Bei den großen Konzernen kamen die Journalisten nur bis zum Pförtner. Einem derart heiklen Versuch wollte sich niemand aussetzen. Durch einen privaten Kontakt kam dann ein Gespräch mit Oehler zustande, die Ettlinger Stadtwerke waren einverstanden, stimmten dem fiktiven, von einer privaten Computerfirmen inszenierten „Penetrationstest“ zu.

          Wasser-, Strom- und Gasversorgung stark gefährdet

          Das Ergebnis war aufschlussreich und besorgniserregend: Der mit dem Hackerangriff beauftragte Computerfachmann Felix Lindner habe nur wenige Minuten gebraucht, bis er das Passwort der Software entschlüsselt hatte, sagt Oehler. Es wäre ein Leichtes gewesen, 40 000 Stromkunden und einen Großteil der 200 000 Wasserkunden in Ettlingen und der Region von der Versorgung abzuschneiden. Der versierte Hacker hätte 18 Stunden gebraucht, dann wären die Bürger in Ettlingen ohne Strom und ein paar Tage später, wenn die Trinkwasserhochbehälter nicht mehr per Pumpen hätten befüllt werden können, auch ohne Wasser gewesen.

          Die neue digitale Zeitung F.A.Z. PLUS
          Die neue digitale Zeitung F.A.Z. PLUS

          Die ganze F.A.Z. jetzt auch im Web, mit zusätzlichen Bildern, Videos, Grafiken. Hier geht’s zum Test.

          Mehr erfahren

          Alle Organisationen und Unternehmen, die Wasser, Strom und Gas liefern oder für die Gesundheitsversorgung oder den Transport verantwortlich sind, haben in den Zeiten von Cyberkriminalität eine angreifbare, kritische Infrastruktur. Im Februar 2016 brach bei einem Cyberangriff auf das Lukaskrankenhaus in Neuss das zentrale Managementsystem zusammen.

          Schwachstellen sind schnell zu finden

          Oehler hat seit dem fingierten Hackerangriff 50 Vorträge gehalten, in denen er vor den Gefahren der Cyberkriminalität warnt. Softwarefirmen beschreiben die Schutzschirme zur Abschirmung von IT-Netzen mit Metaphern aus der Süßwarenwerbung: „Außen knusprig, innen cremig.“ Mit der Realität hat das wenig zu tun. Denn um in ein IT-Netz einzudringen, muss der Hacker nur eine Schwachstelle finden. So gab es in Ettlingen in den Tagungsräumen der Stadtwerke gut zugängliche Netzwerksteckdosen. Der Zutritt zu solchen Räumen ist schwer zu kontrollieren, es hätte ausgereicht, wenn ein Krimineller im Auftrag eines Hackers ein W-Lan- oder 3-G-Funkmodul in einer dieser Netzwerkdosen installiert hätte.

          Mit einem solchen Modul hätte ein Hacker binnen kurzer Zeit einen perfekten Zugang in das Computernetz der Stadtwerke gehabt. Zur Not hätte der Angreifer einen Pizzaboten mit 3-G-Modulen im Tornister in den Schulungsraum geschickt. Gefährliche Schnittstellen sind Notstromaggregate oder Multifunktionsdrucker, die heute in der Regel zur Wartung über einen eigenen Internetanschluss verfügen. Die Zentrale der Ettlinger Stadtwerke ist zu Beginn der neunziger Jahre gebaut worden, damals war „Cyberkriminalität“ kein Thema.

          Weitere Themen

          Telekom rät zu Softwareupdates Video-Seite öffnen

          W-Lan-Sicherheit : Telekom rät zu Softwareupdates

          Sicheres Surfen im Internet per W-Lan – nach Einschätzung von Telekommunikationanbietern ist das trotz Meldungen über Sicherheitslücken beim Verschlüsselungsstandard WPA2 möglich. Die Telekom gab am Dienstag vorsichtig Entwarnung. Schwachstellen kämen nur bei ganz bestimmten Konstellationen zum Tragen.

          Topmeldungen

          Seehofer in der Krise : Wie die eigene Ära beenden?

          Horst Seehofer wankt. Wie es weitergeht? Unklar. Nur gemütlicher wird es wohl nicht mehr. Eine Telefonumfrage sagt bereits neues Unheil für die CSU voraus – und befeuert Debatten, die noch vor kurzem undenkbar waren.
          Chinas Notenbankchef Zhou

          Zhou Xiaochuan : Chinas Notenbankchef warnt vor Einbruch an Finanzmärkten

          In China läuft das wichtige Treffen der Kommunistischen Partei. Am Rande spricht der renommierte Zentralbankchef des Landes eine brisante Warnung aus. Das ist nicht die einzige Sorge, die gerade die Runde macht.

          Minus 75 Prozent seit 1990 : Insektensterben, na – wer weiß?

          Der Rückgang an Schmetterlingen, Fliegen, Motten, Käfern und so weiter ist dramatisch. Und was macht der Bauernverband - er wiegelt wie immer ab, wenn es um seine Geschäftsinteressen geht. Ein Kommentar.

          F.A.Z. exklusiv : Forcadell: Europa kann nicht mehr wegsehen!

          Die Präsidentin des katalanischen Parlaments kritisiert die Untätigkeit der EU im Katalonien-Konflikt. Diese ignoriere eine „offensichtliche Verletzung von Grundrechten in einem ihrer Mitgliedstaaten“, schreibt Carme Forcadell in einem Gastbeitrag für die F.A.Z. In Spanien gebe es wieder politische Gefangene.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.