• Deutschlandfunk bei Facebook
  • Deutschlandfunk bei Twitter
  • Deutschlandfunk bei Instagram

 
 
StartseiteComputer und KommunikationInfrastruktur in Erpresserhand10.12.2016

IT-SicherheitInfrastruktur in Erpresserhand

Teil 3 der Serie "Die apokalyptischen Reiter der IT"

Viele PCs, Smartphones und Web-Server sind unsicher und können leicht gehackt werden. Das ist bekannt. Und wie sieht es mit Fabriken und Versorgungseinrichtungen, Kraftwerken oder Wasserwerken aus? Angriffe auf die Infrastruktur gehören zu den denkbar schlimmsten IT-Katastrophenszenarien.

Von Achim Killer

Der Holzschnitt "Die apokalyptischen Reiter" (1497/98) von Albrecht Dürer, ausgestellt im Kölner Wallraf-Richartz-Museum. Vier Reiter jagen eine entsetzte Menschenschar, Engel schlagen mit riesigen Schwertern um sich und der Heilige Michael zieht in den Kampf gegen den Drachen. Die erstmals im Jahre 1498 publizierte Holzschnittfolge "Apokalypse" begründete Dürers Ruhm. (Wallraf-Richartz_Museum)
Schon Dürer sah mit seinem Holzschnitt "Die apokalyptischen Reiter" den nahenden Untergang voraus - der traf aber bislang nicht ein. Sollte sich das im digitalen Zeitalter jetzt ändern? (Wallraf-Richartz_Museum)
Mehr zum Thema

IT-Sicherheit Angriff auf das Internet der Dinge

IT-Sicherheit Verseuchte Geldautomaten

Diesen Sommer scannten die beiden Berliner Studenten Sebastian Neef und Tim Philipp Schäfers das Internet. Dabei stießen sie auf rund 100 ungeschützte Industrie- und Versorgungsanlagen und bekamen Zugriff auf deren Steuerungsrechner. Unter den ungesicherten Anlagen befanden sich auch vier deutsche Wasserwerke - Brunnen. Nichts ist schrecklicher als ein Brunnen, der einem Feind die Hände gefallen ist. Bibelkundigen kommt da wohl eine Stelle aus der Offenbarung des Johannes in den Sinn:

"Ihm ward der Schlüssel zum Brunnen des Abgrunds gegeben. Er tat den Brunnen des Abgrunds auf; und es ging auf ein Rauch aus dem Brunnen, und es ward verfinstert die Sonne."
Apokalypse, Kapitel 9, Vers 1.

Im nächsten Jahr werden vermehrt Angriffe auf große Anlagen wie etwa Wasserwerke oder Industriekomplexe stattfinden. Das erwartet Mikko Hyponnen, der Cheftechnologe des IT-Sicherheitsunternehmens F-Secure. Auch er entdeckt häufig Anlagen im Netz, die dort eigentlich nicht auffindbar sein sollten. Viele Großanlagen sind online, obwohl sie unsicher sind, sagt er:

"Man hat lange geglaubt, man müsse sich nicht um die IT-Sicherheit von Anlagen kümmern, wenn sie nicht am Netz hängen, also wenn sie nicht online sind. Aber es stellt sich heraus, dass es furchtbar schwierig ist, moderne Fabriken vom Netz abzuschotten, beinahe unmöglich. Das liegt beispielsweise an internetfähigen Geräten. Die Leute sind sich dessen nicht bewusst. Aber wenn diese Geräte mit dem Unternehmensnetz verbunden werden, dann ist plötzlich das ganze Unternehmensnetz online."

Lange Lebensdauer der Geräte ist schlecht für die Sicherheit

Um die IT-Sicherheit von Fabriken etwa und um die der Maschinen darin ist es oft schlecht bestellt. Nicht weil sie unsolide konstruiert wären. Im Gegenteil: Sie sind so solide, dass sie Änderungen der Sicherheitslage lange überdauern:

"Unglücklicherweise ist die Lebensdauer der Geräte sehr lang. Wenn man eine Fabrik baut, kann man deren Ausrüstung zehn, 20 oder 30 Jahre lang nutzen, bevor man sie austauschen muss. Das heißt: Selbst wenn heutige Apparate völlig sicher wären, würde es Jahrzehnte dauern, bis sie in allen Fabriken installiert wären."

Das Gros der Betrügereien im Internet wird von Kleingangstern begangen. Wenn aber Fabriken und Anlagen attackiert werden, dann bleiben diese Kleinkriminellen außen vor. Solche Angriffe werden von Akteuren eines anderen Kalibers gefahren:

"Zu den schlimmsten Szenarien gehört, dass fremde Nationen kritische Infrastrukturen angreifen, um einen Cyberwar zu führen. Das gab es schon im Konflikt zwischen Russland und der Ukraine. Und noch beängstigender ist die Vorstellung, dass Extremisten unsere Infrastruktur ins Visier nehmen."

Apokalyptische Visionen

Man kann es ja mal ausprobieren, auf den Dachboden gehen, seinen allerersten PC suchen, ihn zum Händler tragen und fragen, ob man dafür noch eine Netzwerkkarte bekommen könnte, weil man damit ins Internet möchte. Mitleidig lächelnd wird einem dann der Verkäufer etwas von "völlig veraltet" erzählen, "allein schon wegen der Sicherheit". Stimmt! Aber wirklich alte Industrieanlagen, Wasser- und Kraftwerke hängen am Netz.

Wenn man sich das vorstellt, bekommt man leicht apokalyptische Visionen. Der zugehörige Reiter übrigens war lange im Iran tätig, in der Urananreicherungsanlage in Natanz. Sein Name: Stuxnet.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk