Ein kalter Samstagabend im Februar. In Italien und Schweden ist flächendeckend der Strom ausgefallen. Instabilitäten im gesamten Stromnetz sind die Folge. Das führt zu weitgehenden Abschaltungen der Stromnetze in der Schweiz, Frankreich, Deutschland und Österreich. Doch es bleibt nicht bei dieser Hiobsbotschaft. Die Notstromversorgung in mindestens drei französischen Kernkraftwerken und zwei deutschen Atommeilern ist ausgefallen. Der größte anzunehmende Unfall - eine Kernschmelze steht bevor.
Das klingt nach einem spannend geschriebenen Technik-Krimi, stammt aber aus der Feder kühl kalkulierender Generalstäbler. Szenarien für einen digitalen Erstschlag dieser Art sind von den Cybertruppen fast aller Armeen der Industrieländer erarbeitet worden. In mindestens zwei Armeen ist man noch einen Schritt weiter gegangen und hat Szenarien für eine Militäroperation im Planspiel ausprobiert, dem die Autoren des Planspiels den Titel "vireninduzierter Atomschlag" gegeben haben. Die digitale Waffe dafür ist bereits im Jahr 2007 in einem Labor des amerikanischen Heimatschutzministeriums getestet worden und hat mit dem Computervirus Stuxnet einen prominenten Nachfolger. Carsten Dietrich, Deutschlandchef der IBM-eigenen Sicherheitstruppe X-Force beschreibt das so.
"Was offensichtlich jetzt wird, das ist, dass Staaten solche Angriffs Tools tatsächlich haben. Ob sie die selber erzeugt haben oder ob sie andere beauftragt haben, diese zu entwickeln, im Einzelfall analysieren wir das nicht. Aber es ist ganz offensichtlich, dass das in zunehmendem Maße passiert."
Diese digitalen Waffen nutzen die zahlreichen Sicherheitslücken von Industriesteuerungen und seit neuestem auch der intelligenten Stromzähler und der Kommunikationsnetze der Energieversorgungsunternehmen aus. Den Angriffsszenarien des "vireninduzierten Atomschlags" liegt eine Studie der amerikanischen Bundespolizei FBI aus dem Jahre 2010 zugrunde. Die FBI- Experten haben herausgefunden, dass ein Laptop mit Infrarotschnittstelle und die Kenntnis des Befehlssatzes für die intelligenten Stromzähler ausreichen, um die Smart Meter zu manipulieren und Schadsoftware auf die Server der Energieversorgungsunternehmen einzuschleusen. Das wäre die erste Angriffswelle des vireninduzierten Atomschlags. Tagelange Stromausfälle zum Beispiel in Westeuropa wären die Folge. Deshalb fordert Dr. Charlton Adams von der IEEE, dem weltweiten Berufsverband der Ingenieure aus Elektrotechnik und Informatik:
"Das eine, was wir brauchen, ist der Schutz des Netzes. Denn jenseits intelligenter Stromzähler entwickeln wir ein intelligentes Netzwerk. Dabei muss die Integrität des Netzwerkes sichergestellt werden, indem wir Intelligenz in das Netz einarbeiten. Das Netz wird so eine nationale Angelegenheit."
Doch bisher bieten Smart Grids und intelligente Stromzähler gute Angriffsmöglichkeiten. Und die wollen die Planer des Cyberwar natürlich nutzen.. Der so verursachte Stromausfall würde zum sogenannten Station Blackout der Kernkraftwerke auf gegnerischem Gebiet führen. Die zweite Angriffswelle soll dann die Notstromgeneratoren der Kernkraftwerke außer Betrieb setzen. Die dafür entwickelten digitalen Waffen fangen die Befehle der Industriesteuerungen des Maschinenleitstandes an die Generatoren ab, erhöhen den Druckparameter um Faktor 10 bis 12 und sorgen dafür, dass der Generator buchstäblich explodiert. Ohne Stromversorgung können die Brennelemente in den Kernkraftwerken nicht mehr gekühlt werden. Es kommt zur Kernschmelze. Alex Gostev, Sicherheitsexperte beim russischen Antivirenhersteller Kaspersky hat aus solchen Szenarien diese Schlussfolgerungen gezogen:
"Wir brauchen eine internationale Organisation, um den Einsatz von Cyberwaffen zu kontrollieren. Wir haben internationale Organisationen, die Nuklear-Technologien überwachen. Wir müssen das bei den Cyberwaffen genauso machen."
Hinweis: Am kommenden Sonntag, 24.06., 16:30 Uhr, senden wir zu diesem Thema in Wissenschaft in Brennpunkt das Feature Mächte im Internet.
Das klingt nach einem spannend geschriebenen Technik-Krimi, stammt aber aus der Feder kühl kalkulierender Generalstäbler. Szenarien für einen digitalen Erstschlag dieser Art sind von den Cybertruppen fast aller Armeen der Industrieländer erarbeitet worden. In mindestens zwei Armeen ist man noch einen Schritt weiter gegangen und hat Szenarien für eine Militäroperation im Planspiel ausprobiert, dem die Autoren des Planspiels den Titel "vireninduzierter Atomschlag" gegeben haben. Die digitale Waffe dafür ist bereits im Jahr 2007 in einem Labor des amerikanischen Heimatschutzministeriums getestet worden und hat mit dem Computervirus Stuxnet einen prominenten Nachfolger. Carsten Dietrich, Deutschlandchef der IBM-eigenen Sicherheitstruppe X-Force beschreibt das so.
"Was offensichtlich jetzt wird, das ist, dass Staaten solche Angriffs Tools tatsächlich haben. Ob sie die selber erzeugt haben oder ob sie andere beauftragt haben, diese zu entwickeln, im Einzelfall analysieren wir das nicht. Aber es ist ganz offensichtlich, dass das in zunehmendem Maße passiert."
Diese digitalen Waffen nutzen die zahlreichen Sicherheitslücken von Industriesteuerungen und seit neuestem auch der intelligenten Stromzähler und der Kommunikationsnetze der Energieversorgungsunternehmen aus. Den Angriffsszenarien des "vireninduzierten Atomschlags" liegt eine Studie der amerikanischen Bundespolizei FBI aus dem Jahre 2010 zugrunde. Die FBI- Experten haben herausgefunden, dass ein Laptop mit Infrarotschnittstelle und die Kenntnis des Befehlssatzes für die intelligenten Stromzähler ausreichen, um die Smart Meter zu manipulieren und Schadsoftware auf die Server der Energieversorgungsunternehmen einzuschleusen. Das wäre die erste Angriffswelle des vireninduzierten Atomschlags. Tagelange Stromausfälle zum Beispiel in Westeuropa wären die Folge. Deshalb fordert Dr. Charlton Adams von der IEEE, dem weltweiten Berufsverband der Ingenieure aus Elektrotechnik und Informatik:
"Das eine, was wir brauchen, ist der Schutz des Netzes. Denn jenseits intelligenter Stromzähler entwickeln wir ein intelligentes Netzwerk. Dabei muss die Integrität des Netzwerkes sichergestellt werden, indem wir Intelligenz in das Netz einarbeiten. Das Netz wird so eine nationale Angelegenheit."
Doch bisher bieten Smart Grids und intelligente Stromzähler gute Angriffsmöglichkeiten. Und die wollen die Planer des Cyberwar natürlich nutzen.. Der so verursachte Stromausfall würde zum sogenannten Station Blackout der Kernkraftwerke auf gegnerischem Gebiet führen. Die zweite Angriffswelle soll dann die Notstromgeneratoren der Kernkraftwerke außer Betrieb setzen. Die dafür entwickelten digitalen Waffen fangen die Befehle der Industriesteuerungen des Maschinenleitstandes an die Generatoren ab, erhöhen den Druckparameter um Faktor 10 bis 12 und sorgen dafür, dass der Generator buchstäblich explodiert. Ohne Stromversorgung können die Brennelemente in den Kernkraftwerken nicht mehr gekühlt werden. Es kommt zur Kernschmelze. Alex Gostev, Sicherheitsexperte beim russischen Antivirenhersteller Kaspersky hat aus solchen Szenarien diese Schlussfolgerungen gezogen:
"Wir brauchen eine internationale Organisation, um den Einsatz von Cyberwaffen zu kontrollieren. Wir haben internationale Organisationen, die Nuklear-Technologien überwachen. Wir müssen das bei den Cyberwaffen genauso machen."
Hinweis: Am kommenden Sonntag, 24.06., 16:30 Uhr, senden wir zu diesem Thema in Wissenschaft in Brennpunkt das Feature Mächte im Internet.