https://www.faz.net/-gy9-6w0qi

Computer-Attacken : Der große Hack ist keine Legende

  • -Aktualisiert am

„World Wide War“

„Je stärker kritische Infrastrukturen wie Stromnetze oder Wasserwerke über das Internet vernetzt sind, desto leichter sind sie angreifbar“, meint der amerikanische IT-Sicherheitsberater Robert K. Knake, der gemeinsam mit Richard Clarke das Buch „World Wide War“ über die Cyber-War-Strategien der verschiedenen Regierungen geschrieben hat.

Nur aufgrund des geringeren Vernetzungsgrades gelten Steuerungssysteme für Industrieanlagen und öffentliche kritische Infrastrukturen in Deutschland als weniger leicht angreifbar als vergleichbare Systeme in Amerika. Einige Sicherheitsanalytiker und Forscher wie etwa Sandro Gaycken von der Freien Universität Berlin haben daraus die Forderung nach einer Entnetzung kritischer Infrastrukturen abgeleitet. Natürlich können Steuerungssysteme für Pumpen in Wasserwerken oder für Stellwerke von Eisenbahnunternehmen in der heutigen Zeit nicht mehr als völlig isolierte Systeme betrieben werden. So beziehen zum Beispiel Steuerungsrechner für die Heizungsanlagen von Eisenbahnweichen Wetterdaten über das Internet. Das lässt sich auch nicht mehr auf eine manuelle Eingabe der Prognosedaten fürs Wetter zurückdrehen. „Man muss dann die Datenübergabe entsprechend abgesichert organisieren“, meint der Karlsruher IT-Sicherheitsexperte Markus Hennig.

Ständig auf Sicherheitslücken untersuchen

Das Gleissteuerungsnetz kann dann zwar vom Internet entkoppelt betrieben werden, aber es weist Schnittstellen für die Datenübergabe auf. „Die Internet-Protokollfamilien sind nie für sicherheitskritische Anwendungen entwickelt worden“, meint Sandro Gaycken und fordert deshalb prinzipiell entkoppelte Netze für den Betrieb von kritischen Infrastrukturen. Diese entkoppelten Spezialnetze brauchen aber einen Übergang ins allgemeine Internet, um Daten auszutauschen. „Diese Schnittstellen für den Datenaustausch können mit gängigen Sicherheitstechniken so gut abgesichert werden, dass sie ein ähnlich geringes Risikoniveau bieten wie analoge Schaltsysteme“, erläutert Markus Hennig.

Kernkraftwerke in Deutschland bieten zum Beispiel ein ausgesprochen geringes Cyber-Angriffsrisiko, weil die Reaktorsteuerungssysteme mit analoger Schalttechnik betrieben werden und nur isolierte Verwaltungsrechner der Betreibergesellschaften Internetkonnektivität aufweisen. Ausgestattet sein müssen derartige Schnittstellen für den Datenaustausch vom allgemeinen Internet in entkoppelte sicherheitsrelevante Netze mit ziemlich aufwendiger und komplexer Sicherheitstechnik. Die Netze, über den der internationale Wertpapierhandel abgewickelt wird, weisen schon seit einigen Jahren ausgesprochen komplexe Sicherheitssysteme auf. So müssen zum Beispiel alle Dateien, die in ein solches sicherheitskritisches Netz transferiert werden sollen, auf einem Transferserver mit eigens abgesicherten Speichereinheiten auf eventuelle Schadensrisiken untersucht werden. Man nennt diesen Sicherheitsmechanismus Sandbox- oder Sandkastenverfahren.

Kernkraftwerke in Deutschland bieten ein ausgesprochen geringes Cyber-Angriffsrisiko

Weitere Themen

Topmeldungen

Neuer Kandidat bei Demokraten : Ein Neuer für die Mitte

Das Feld der demokratischen Präsidentschaftsbewerber ist gut gefüllt. Trotzdem macht nun noch ein Neuer mit. Der Einstieg Deval Patricks hängt auch mit der Unzufriedenheit vieler Großspender mit den bisherigen Kandidaten zusammen.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.