Go to Top

Gefährliche Sorglosigkeit

Plötzlich wurde der Bildschirm schwarz, die Website brachte eine Fehlermeldung und auf dem Facebook-Kanal erschien islamistische Propaganda – so geschehen Anfang April. Passiert ist es dem französischen Fernsehsender TV5 Monde. Hacker hatten eine hochprofessionelle Cyberattacke gestartet und die Medien unter ihre Kontrolle gebracht.

Wie dieser Angriff durchgeführt wurde und ob andere Sender auch im Visier der Hacker standen wird geprüft. Eine Möglichkeit, wie die Cybergangster an die Passwörter gelangen konnten, präsentierte die Redaktion von TV5 selbst: Bei einen Interview für die Sendung „13 heures“ spricht ein Angestellter des Sender über seine Erlebnisse, wobei er vor einer Büro-Trennwand sitzt, auf der Zettel mit Zugangsdaten für Twitter, Instagram und YouTube zu sehen sind. Allerdings ist der Text kaum zu entziffern (das YouTube-Passwort könnte „lemotdepassedeyoutube“ lauten, zu Deutsch: „das Passwort für YouTube“). Diese Art der Zettelwirtschaft ist im höchsten Maße gefährlich, sie ähnelt dem auch heute noch verbreiteten „Verstecken“ des notierten Passworts unter der PC-Tastatur: Ein Besucher könnte diese Notizzettel sehen und sich die Daten notieren.

Ist so etwas auch in Deutschland denkbar? Matthias Gärtner, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI) kann eine solche Attacke nicht ausschließen, da  Hacker immer professioneller agieren und die Zahl Angriffspunkte steigt. Viele industrielle Systeme sind vernetzt und die Menge an internetfähigen Geräten auch in der Industrie steigt rapide an – Stichwort Industrie 4.0, ein wichtiges Thema auch auf der Hannover Messe.

Im Jahresbericht des BSI für das Jahr 2014 werden einige größere Hackerangriffe aufgelistet. So der Fall eines Stahlwerks in Deutschland, bei dem sich Kriminelle Zugriff auf Bürorechner verschafft hatten und so ins Produktionsnetzwerk kamen. Mit sogenanntem Spear-Phishing, bei  dem personalisierte Mails an ausgewählte Mitarbeiter des Unternehmens geschickt werden, konnte einige Adressaten übertölpeln werden, schädliche Programme zu laden. Die Folge: Die Anlage des Stahlwerks war nicht mehr steuerbar, ein Hochofen wurde durch Überhitzung zerstört.

Bei einem weiteren Fall griffen Hacker die Hersteller von Software für Industriesteuerungssysteme an und installierten ein Schadprogramm mit Namen Havex , das in der Lage ist, Daten aus dem Produktionsnetz abzugreifen (das Schadprogramm hatte sich dort versteckt, wo die Steuerungs-Software offiziell mit Updates versorgt wurde). Es wird befürchtet, dass durch Havex europaweit Stromnetze abgeschaltet und möglicherweise auch  Atomkraftwerke angegriffen werden könnten. Auch Angriffe auf Energie- und Wasserversorger sind denkbar sagt BSI-Vizepräsident Andreas Könen in der ARD: „Es gibt eine ganze Menge mehr in der Absicherung gerade der Netze, was in den nächsten Jahren unternommen werden muss und noch nicht ausreichend ist“.

Aber auch ohne den Einfluss von außen können schwerwiegende Probleme auftauchen, wie ein Fall in Österreich im Jahr 2013 zeigt. Durch einen falschen Steuerungsbefehl wurden Anomalien im Datenstrom der Energienetze erzeugt, was die Stabilität des Austrian Power Grid (des nationalen österreichischen Energienetzes) gefährdete. Die Kraftwerke sorgten nicht mehr automatisch dafür, welches Werk wie viel Strom ins Netz einzuspeisen hatte. Die Anlagen mussten von Hand gesteuert werden, wobei die Abstimmung der Techniker, wer welche Leistung zu liefern hatte, per Telefon durchgeführt wurde.

Nach BSI-Vizepräsident Andreas Könen war es bisher pures Glück, dass Deutschland noch keinen Hackerangriff mit weitreichenden Folgen erleben musste.

Bildquelle: carlosalbertoteixeira / pixabay