https://www.faz.net/-gwz-8c6ow

Cyber-Sicherheit : Die Hackerdämmerung

  • -Aktualisiert am

Auch Ölscheichs und New Yorker waren schon Ziele

Cyberattacken auf Industrieanlagen ohne direkte Schäden gab es allerdings schon öfter. Im Jahr 2012 befiel ein Virus 30000 Computer der Erdölfirma Saudi Aramco. 2013 drangen Hacker aus dem Iran in das Kontrollsystem eines kleinen Damms nahe New York vor. Und erst im Dezember berichtete Associated Press“ über Angriffe auf einen der größten Stromerzeuger in den Vereinigten Staaten. Dabei wurden Netzwerke geentert, über die das amerikanische Stromnetz gesteuert wird, und Passwörter sowie Dutzende Pläne von Kraftwerken und Stromnetzen erbeutet: Informationen, so die Nachrichtenagentur, mit denen man einen Stromausfall verursachen könnte.

„Um einen Blackout in größerem Maßstab durchzuführen, braucht man gutes Insiderwissen“, sagt der Darmstädter Sicherheitsexperte Kasper. Falle lediglich ein Kraftwerk aus, könne das Netz das ausgleichen. „Ein Angreifer kann aber über das Übertragungsnetz gehen, auf die Umspannwerke, auf die Leitstellen oder das Verteilnetz und versuchen, dort Kaskadeneffekte durchzuführen.“ Man kann das Stromnetz so treffen, dass sich der Schaden aufschaukelt und immer stärker wird.

Wäre so etwas auch in Deutschland möglich?

Dass solche Kettenreaktionen möglich sind, zeigte ein Missgeschick im November 2006. Damals mussten Hochspannungsleitungen über der Ems abgeschaltet werden, während ein Kreuzfahrtschiff den Gewässerabschnitt passierte. Weil die Aktion schlecht geplant war, kam es zur Kettenreaktion. Knapp zwei Stunden lang hatten Teile Europas keinen Strom.

Kaskadeneffekte können demnach in europäischen Netzen vorkommen. Aber wie realistisch ist es, dass Hacker sie hervorrufen und nutzen? „Potentiell“ sei die Gefahr hierzulande gegeben, sagt Kasper. „Das Bewusstsein dafür ist in der deutschen Industrie nicht ausreichend hoch, und wir sehen in unseren Bewertungen immer wieder Systeme, die mit zielgerichteten Angriffen aushebelbar wären.“ Allerdings bestehe keine Motivation für solche Attacken.

Trotzdem existieren Gegenmaßnahmen. Und Mitte 2015 beschloss der Bundestag das IT-Sicherheitsgesetz, das unter anderem vorsieht, Unternehmen aus dem Energiesektor Mindeststandards in der Cyber-Sicherheit sowie eine zentrale Meldung von Hackerangriffen vorzuschreiben. „Um die Hürde für einen Angreifer zu erhöhen, muss man die Sicherheit bereits beim Entwurf beachten“, sagt Kasper. Zum Beispiel teilt man die Systeme auf und schottet sie ab, damit ein Angreifer nicht einfach von einem Bereich in einen anderen gelangt. Ein hundertprozentiger Schutz sei aber selbst durch tief gestaffelte Schutzmaßnahmen nicht zu garantieren, räumt Kasper ein.

Strategien und Sicherheitsarchitekturen sind aber wenig hilfreich, wenn sie nicht umgesetzt werden, wie ein jüngeres Beispiel aus Europa zeigt. „Es gab Testinstallationen mit Smart Metern, die typischerweise Zehntausende Zähler umfassen“, erklärt Michael Kasper. Es handelte sich dabei um „intelligente“ Stromzähler, diese werden an ein Kommunikationsnetz angeschlossen und lassen sich fernsteuern. Weil sie als potentielle Einfallstore für Hacker gelten, sind sie umstritten. Auch in dem konkreten Fall ist etwas schiefgelaufen, erinnert sich der Sicherheitsexperte: „Es wäre möglich gewesen, sich mit einem speziellen Modem an das Netz zu hängen, dieses große Testsystem aus dem Tritt zu bringen und damit potentiell einen Lastabwurf zu erreichen.“ Die Abschaltung hätte passieren können, weil den Zählern eine Sicherheitsarchitektur fehlte: Die habe man schlicht vergessen.

Weitere Themen

Zorn und Schmerz

FAZ Plus Artikel: Merkel und Russland : Zorn und Schmerz

Die Kanzlerin fühlt sich Russland nahe. Aber Angela Merkel sieht auch klar, dass Putin Deutschland schwächen und spalten will – mit allen Mitteln. Kürzlich hat sie das im Bundestag überraschend deutlich gemacht. Was tun?

Opiate fürs Volk

FAZ Plus Artikel: Drogenkrise in Amerika : Opiate fürs Volk

Die Drogenkrise zerstört Millionen Leben in den Vereinigten Staaten. Schuld tragen nicht die Mexikaner, wie Donald Trump sagt, sondern die amerikanische Pharmaindustrie. Ärzte verschreiben zuhauf Schmerzmittel, die süchtig machen.

Topmeldungen

Einigung auf Frauenquote : Wird die CDU jetzt weiblicher?

Nach jahrelangem Ringen will sich die CDU eine Frauenquote geben. Bis 2025 sollen die Vorstandsämter paritätisch besetzt werden. Doch es gibt einige Ausnahmen. Was taugt also die „kleine Quote“?

Krise der AfD : „Im Grunde haben wir keine Führung“

Die AfD ist im Tief. Es ist unklar, für was sie thematisch überhaupt noch stehen will. Viele Abgeordnete im Bundestag machen die Fraktionsvorsitzenden Alice Weidel und Alexander Gauland dafür verantwortlich.
Demonstration von Transgender-Aktivisten in Berlin

Transgender-Debatte : Die blinden Flecken des Gender-Konzepts

Die Transphobie-Debatte zeigt den blinden Fleck des Gender-Ansatzes: Wie will man männliche und weibliche Rollenmuster untersuchen, wenn Geschlecht keinen realen Bezugspunkt hat?

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.