https://www.faz.net/-gy9-6w0qi

Computer-Attacken : Der große Hack ist keine Legende

  • -Aktualisiert am

Hacker müssen draußen bleiben: Leitstand im Kraftwerk Bild: Rico Hofmann / VISUM

Wasserwerke und Stromnetze sind relevante Ziele im Cyberwar. Entnetzung, also Abkoppelung wichtiger Infrastruktur, kann helfen.

          4 Min.

          Aufregung und Häme hielten sich die Waage, als sich der Hackerangriff auf ein Wasserwerk in Illinois als Fernwartung herausstellte. Ein amerikanisches Sicherheitszentrum hatte vor einem Monat über einen Cyber-Angriff von einem russischen Internetserver auf ein Bezirkswasserwerk berichtet, bei dem angeblich eine Pumpe zerstört wurde. Ein Hacker mit dem Kampfnamen „pr0f“ drang daraufhin in das Steuerungssystem eines Wasserwerks in South Houston ein und dokumentierte den Hack mit Bildschirmfotos. Beim Cyber-Angriff in Illinois stellte sich allerdings dann heraus, dass der Inhaber eines Wartungsunternehmens während seines Urlaubs in Russland Arbeiten am Steuerungssystem der Pumpen vorgenommen hatte.

          Das amerikanische Heimatschutzministerium gab nicht nur Entwarnung, sondern verwies Cyber-Angriffe auf Wasserwerke sogleich in das Reich der Legenden. Zum Angriff auf das Steuerungssystem des Wasserwerks in South Houston schweigt die Sicherheitsbehörde allerdings. Das amerikanische IT-Sicherheitszentrum ICS-Cert will die Cyberattacke herunterspielen und verweist darauf, der Hacker namens pr0f habe ja keinen Schaden angerichtet. Verschiedene Online-Dienste machten aus den beiden Cyber-Attacken in ihrer Berichterstattung gar nur eine und hielten sie für widerlegt.

          Organisierte Kriminalität wittert ein Geschäftsfeld

          Gleichzeitig fragen nicht nur prominente Kritiker der amerikanischen Cyber-Sicherheitspolitik wie der frühere Präsidentenberater Richard A. Clarke, wie gefährdet denn sogenannte kritische Infrastrukturen wie Stromnetze, Kraftwerke oder Wasserwerke wirklich sind. Denn die Cyber-Truppen fast aller Armeen üben regelmäßig den Angriff auf Steuerungsrechner von Industriebetrieben, Eisenbahnen, Wasserwerken und anderer kritischer Infrastruktur. Und die organisierte Kriminalität wittert hier ein neues Geschäftsfeld für Schutzgelderpressungen.

          Bisher haben sich Katastrophenschützer und Sicherheitsforscher hauptsächlich damit beschäftigt, wie die Auswirkungen solcher Cyber-Attacken in den Griff zu kriegen sind. „Dabei hat sich zum Beispiel herausgestellt, dass wir fünf Tage nach einem Cyber-Angriff auf unsere Stromnetze Bürgerkrieg in Deutschland hätten“, erläutert der IT-Sicherheitsforscher Hartmut Pohl von der Hochschule Bonn-Rhein-Sieg.

          Sicherheitslücken öffentlich machen

          Auch bei der kürzlich veranstalteten Lükex-Übung haben sich die Katastrophenschützer in erster Linie darum gekümmert, die Folgen von Cyber-Attacken auf Strom- und Handynetze einigermaßen beherrschbar zu halten. Cyber-Angriffe sowie die ihnen zugrundeliegenden Sicherheitslücken gelten nach der derzeitigen IT-Sicherheitsdoktrin deutscher und amerikanischer Regierungsbehörden als unvermeidbar, quasi als naturgegeben.

          Der Hintergrund dieser Einschätzung ist so simpel wie interessant. Die IT-Sicherheitsbehörden sind gehalten, Schwachstellen nur dann zu veröffentlichen, damit sie geschlossen werden können, wenn andere Regierungsstellen, wie zum Beispiel Nachrichtendienste oder das Militär, diese Sicherheitslücken nicht für die eigene Arbeit benötigen. Deshalb gibt es auch weder in den Vereinigten Staaten noch hierzulande eine gesetzliche Verpflichtung beispielsweise der Behörden, Sicherheitslücken öffentlich zu machen respektive an deren Beseitigung mitzuarbeiten.

          Weitere Themen

          Audis schräger Elektriker

          E-Tron Sportback : Audis schräger Elektriker

          Audi kupiert das Heck seines mächtigen Elektroautos und fertig ist der E-Tron Sportback. Das SUV-Coupé wird im Frühjahr 2020 ausgeliefert.

          So werden Sie sanft geweckt

          Lichtwecker im Test : So werden Sie sanft geweckt

          Geweckt werden wollen die wenigsten – es sei denn auf die sanfte Tour. Zarter als mit einem Lichtwecker geht es kaum. Und dieser sammelt in der Nacht noch Informationen.

          Topmeldungen

          In dem Vortragsraum dieses Neubaus auf dem Geländes der Schlosspark-Klinik ist Fritz von Weizsäcker am Dienstagabend erstochen worden.

          Mord an Fritz von Weizsäcker : Aus Abneigung gegen den Vater

          Der Mörder von Fritz von Weizsäcker ist offenbar psychisch krank. Die Messerattacke auf den Sohn des früheren Bundespräsidenten soll er im Detail geplant haben. Sein angebliches Motiv wirft Fragen auf.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.