https://www.faz.net/-gy9-6w0qi

Computer-Attacken : Der große Hack ist keine Legende

  • -Aktualisiert am

Hacker müssen draußen bleiben: Leitstand im Kraftwerk Bild: Rico Hofmann / VISUM

Wasserwerke und Stromnetze sind relevante Ziele im Cyberwar. Entnetzung, also Abkoppelung wichtiger Infrastruktur, kann helfen.

          4 Min.

          Aufregung und Häme hielten sich die Waage, als sich der Hackerangriff auf ein Wasserwerk in Illinois als Fernwartung herausstellte. Ein amerikanisches Sicherheitszentrum hatte vor einem Monat über einen Cyber-Angriff von einem russischen Internetserver auf ein Bezirkswasserwerk berichtet, bei dem angeblich eine Pumpe zerstört wurde. Ein Hacker mit dem Kampfnamen „pr0f“ drang daraufhin in das Steuerungssystem eines Wasserwerks in South Houston ein und dokumentierte den Hack mit Bildschirmfotos. Beim Cyber-Angriff in Illinois stellte sich allerdings dann heraus, dass der Inhaber eines Wartungsunternehmens während seines Urlaubs in Russland Arbeiten am Steuerungssystem der Pumpen vorgenommen hatte.

          Das amerikanische Heimatschutzministerium gab nicht nur Entwarnung, sondern verwies Cyber-Angriffe auf Wasserwerke sogleich in das Reich der Legenden. Zum Angriff auf das Steuerungssystem des Wasserwerks in South Houston schweigt die Sicherheitsbehörde allerdings. Das amerikanische IT-Sicherheitszentrum ICS-Cert will die Cyberattacke herunterspielen und verweist darauf, der Hacker namens pr0f habe ja keinen Schaden angerichtet. Verschiedene Online-Dienste machten aus den beiden Cyber-Attacken in ihrer Berichterstattung gar nur eine und hielten sie für widerlegt.

          Organisierte Kriminalität wittert ein Geschäftsfeld

          Gleichzeitig fragen nicht nur prominente Kritiker der amerikanischen Cyber-Sicherheitspolitik wie der frühere Präsidentenberater Richard A. Clarke, wie gefährdet denn sogenannte kritische Infrastrukturen wie Stromnetze, Kraftwerke oder Wasserwerke wirklich sind. Denn die Cyber-Truppen fast aller Armeen üben regelmäßig den Angriff auf Steuerungsrechner von Industriebetrieben, Eisenbahnen, Wasserwerken und anderer kritischer Infrastruktur. Und die organisierte Kriminalität wittert hier ein neues Geschäftsfeld für Schutzgelderpressungen.

          Bisher haben sich Katastrophenschützer und Sicherheitsforscher hauptsächlich damit beschäftigt, wie die Auswirkungen solcher Cyber-Attacken in den Griff zu kriegen sind. „Dabei hat sich zum Beispiel herausgestellt, dass wir fünf Tage nach einem Cyber-Angriff auf unsere Stromnetze Bürgerkrieg in Deutschland hätten“, erläutert der IT-Sicherheitsforscher Hartmut Pohl von der Hochschule Bonn-Rhein-Sieg.

          Sicherheitslücken öffentlich machen

          Auch bei der kürzlich veranstalteten Lükex-Übung haben sich die Katastrophenschützer in erster Linie darum gekümmert, die Folgen von Cyber-Attacken auf Strom- und Handynetze einigermaßen beherrschbar zu halten. Cyber-Angriffe sowie die ihnen zugrundeliegenden Sicherheitslücken gelten nach der derzeitigen IT-Sicherheitsdoktrin deutscher und amerikanischer Regierungsbehörden als unvermeidbar, quasi als naturgegeben.

          Der Hintergrund dieser Einschätzung ist so simpel wie interessant. Die IT-Sicherheitsbehörden sind gehalten, Schwachstellen nur dann zu veröffentlichen, damit sie geschlossen werden können, wenn andere Regierungsstellen, wie zum Beispiel Nachrichtendienste oder das Militär, diese Sicherheitslücken nicht für die eigene Arbeit benötigen. Deshalb gibt es auch weder in den Vereinigten Staaten noch hierzulande eine gesetzliche Verpflichtung beispielsweise der Behörden, Sicherheitslücken öffentlich zu machen respektive an deren Beseitigung mitzuarbeiten.

          Weitere Themen

          Jetset auf der Wiesn

          Pilatus PC-24 : Jetset auf der Wiesn

          Die Pilatus PC-24 hat ungewöhnliche Talente. Der Zweistrahler darf als einziger Businessjet auf Pisten mit Sand, Schotter oder Gras starten und landen.

          Unter dem Radar

          Google Pixel 4 XL im Test : Unter dem Radar

          Google probiert im Pixel 4 einen neuen Sensor aus. Mit Hilfe von Radartechnologie lasst sich das Smartphone berührungslos steuern. Auch die Kamera überzeugt mit einer neuen Funktion.

          Topmeldungen

          Unser Sprinter-Autor: Cai Tore Philippsen

          F.A.Z.-Sprinter : Kein Brexit im Oktober

          Der Brexit muss warten – denn die britischen Abgeordneten wollen mehr Zeit. Währenddessen geht AKK ein riskantes Manöver ein und ein NPD-Ortsvorsteher muss seinen Platz räumen. Was sonst wichtig wird, steht im F.A.Z.-Sprinter.
          Mal wieder Münchner Mitarbeiter des Abends: Robert Lewandowski

          3:2 in Piräus : Bayern retten sich ins Ziel

          Die Bayern geraten bei Olympiakos Piräus früh in Rückstand und unter Druck – aber auf Torjäger Lewandowski ist Verlass. Für die Münchner Abwehr gilt das beim 3:2-Sieg schon wieder nicht.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.