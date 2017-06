Ralf Krauter: Wie ist die Alarmmeldung der aufgenommen worden, Peter Welchering?

Peter Welchering: Von der Regierung gar nicht. Bundeswirtschaftsministerin Brigitte Zypries wurde in der Pressekonferenz zu den Sicherheitslücken befragt, die für solche Angriffe ausgenutzt werden. Und sie meinte, sie habe von einer Diskussion über eine Meldepflicht für Sicherheitslücken bisher gar nichts wahrgenommen. Im Übrigen sei auch der Innenminister dafür zuständig. Der aber hat sich durch seinen Staatssekretär auf dem Digitalgipfel vertreten lassen. Und der gab sich ähnlich uninformiert wie Frau Zypries.

Keine einfachen Lösungen

Umso intensiver wurde die Diskussion um die Sicherheit von Infrastrukturen und um die Meldung der "Washington Post" über die angebliche russische digitale Waffe von den Gipfelteilnehmern geführt, in zahlreichen Gesprächen, während der Gipfelpausen. Da herrschte schon ein Stück weit Ratlosigkeit darüber vor, dass konkrete Sicherheitsfragen von der Politik so weitgehend ausgeblendet werden. Ein Teilnehmer sprach davon, diese Fragen würden schlicht ignoriert, weil es keine einfachen Lösungen gebe.

Krauter: Bevor wir auf Lösungsansätze zur Absicherung des Stromnetzes kommen, lassen Sie uns die von der "Washington Post" gemeldete digitale Waffe mal näher betrachten. Die soll ja bereits eingesetzt worden sein.

Welchering: Ja, und zwar am 23. Dezember des Jahres 2015. Da gab es einen Angriff auf die Stromversorgung der Ukraine. Für einige Stunden gingen in der West-Ukraine die Lichter aus. Sicherheitsforscher des US-Unternehmens Dragos haben eine Studie vorgelegt, aus der hervorgeht, dass diese digitale Waffe zum Ausknipsen des Stromnetzes in der Ukraine von Hackergruppen eingesetzt worden ist, die auch im Jahr 2014 Angriffe auf Industriesteuerungen amerikanischer Unternehmen durchgeführt haben. Die Schadsoftware, mit der diese Angriffe durchgeführt worden sind, ist in Teilen sichergestellt worden. Und ist bei beiden Angriffen derselbe Softwarecode nachgewiesen worden. Daraus haben die Dragos-Experten die Schlussfolgerung gezogen, dass mit der Crash-Override genannten digitalen Waffe auch Angriffe auf das nordamerikanische Stromnetz durchgeführt werden können.

Krauter: Wie ist denn das Stromnetz in der Ukraine im Dezember 2015 lahmgelegt worden?

Angriff in mehreren Phasen

Welchering: Der lief in mehreren Phasen ab. Phase Nr. 1: An die Chefsekretariate des ukrainischen Stromversorgers wurden Mails angeblich von Büros des ukrainischen Parlaments mit Schadsoftwareanhängen geschickt. Die Schadsoftware hat weitere Schadsoftware von einem Kontrollrechner der Angreifer heruntergeladen. Dabei handelt es sich zunächst um Spähsoftware, die Informationen über das Computernetzwerk des Stromversorgers gesammelt hat. So entdeckten die Angreifer auch einige Schwachstellen über die sie auf die Lastverteilungsrechner und die Kontrollrechner für Industriesteuerungen zugreifen konnten. Auf diese Rechner haben die Angreifer dann eine Software geschickt, die einige Prozesse des Systems für die Lastverteilung, die Stromverteilung blockiert hat. Daraufhin konnte das Stromnetz nicht mehr gesteuert werden, es kam zu Netzschwankungen und schließlich zu Notabschaltungen. Außerdem sind die Call-Center mehrerer lokaler Stromversorger lahmgelegt worden, so dass Meldungen von Stromkunden über die Ausfälle auch nicht angenommen werden konnten.

Krauter: In der "Washington Post" wird berichtet, dass das amerikanische Stromnetz für solche Angriffe sehr anfällig sei. Wie sieht es denn hierzulande, in Deutschland aus?

Welchering: Die reinen Verwaltungsnetze der Stromversorger weisen in Deutschland wie in Westeuropa insgesamt Übergänge zu den Computersystemen der Netzwarten auf. An genau diesen Übergängen setzt die Schadsoftware namens Crash-Override an. Darüber wird sie nämlich auf die Kontrollrechner für die Industriesteuerungen und die Lastverteilungsrechner eingeschleust und blockiert oder überschreibt dort Prozesse, mit denen das Stromnetz kontrolliert und gesteuert wird. Da kann hierzulande genau das passieren, was in der Ukraine auch passiert ist.