Diesen Sommer scannten die beiden Berliner Studenten Sebastian Neef und Tim Philipp Schäfers das Internet. Dabei stießen sie auf rund 100 ungeschützte Industrie- und Versorgungsanlagen und bekamen Zugriff auf deren Steuerungsrechner. Unter den ungesicherten Anlagen befanden sich auch vier deutsche Wasserwerke - Brunnen. Nichts ist schrecklicher als ein Brunnen, der einem Feind die Hände gefallen ist. Bibelkundigen kommt da wohl eine Stelle aus der Offenbarung des Johannes in den Sinn:
"Ihm ward der Schlüssel zum Brunnen des Abgrunds gegeben. Er tat den Brunnen des Abgrunds auf; und es ging auf ein Rauch aus dem Brunnen, und es ward verfinstert die Sonne."
Apokalypse, Kapitel 9, Vers 1.
Apokalypse, Kapitel 9, Vers 1.
Im nächsten Jahr werden vermehrt Angriffe auf große Anlagen wie etwa Wasserwerke oder Industriekomplexe stattfinden. Das erwartet Mikko Hyponnen, der Cheftechnologe des IT-Sicherheitsunternehmens F-Secure. Auch er entdeckt häufig Anlagen im Netz, die dort eigentlich nicht auffindbar sein sollten. Viele Großanlagen sind online, obwohl sie unsicher sind, sagt er:
"Man hat lange geglaubt, man müsse sich nicht um die IT-Sicherheit von Anlagen kümmern, wenn sie nicht am Netz hängen, also wenn sie nicht online sind. Aber es stellt sich heraus, dass es furchtbar schwierig ist, moderne Fabriken vom Netz abzuschotten, beinahe unmöglich. Das liegt beispielsweise an internetfähigen Geräten. Die Leute sind sich dessen nicht bewusst. Aber wenn diese Geräte mit dem Unternehmensnetz verbunden werden, dann ist plötzlich das ganze Unternehmensnetz online."
Lange Lebensdauer der Geräte ist schlecht für die Sicherheit
Um die IT-Sicherheit von Fabriken etwa und um die der Maschinen darin ist es oft schlecht bestellt. Nicht weil sie unsolide konstruiert wären. Im Gegenteil: Sie sind so solide, dass sie Änderungen der Sicherheitslage lange überdauern:
"Unglücklicherweise ist die Lebensdauer der Geräte sehr lang. Wenn man eine Fabrik baut, kann man deren Ausrüstung zehn, 20 oder 30 Jahre lang nutzen, bevor man sie austauschen muss. Das heißt: Selbst wenn heutige Apparate völlig sicher wären, würde es Jahrzehnte dauern, bis sie in allen Fabriken installiert wären."
Das Gros der Betrügereien im Internet wird von Kleingangstern begangen. Wenn aber Fabriken und Anlagen attackiert werden, dann bleiben diese Kleinkriminellen außen vor. Solche Angriffe werden von Akteuren eines anderen Kalibers gefahren:
"Zu den schlimmsten Szenarien gehört, dass fremde Nationen kritische Infrastrukturen angreifen, um einen Cyberwar zu führen. Das gab es schon im Konflikt zwischen Russland und der Ukraine. Und noch beängstigender ist die Vorstellung, dass Extremisten unsere Infrastruktur ins Visier nehmen."
Apokalyptische Visionen
Man kann es ja mal ausprobieren, auf den Dachboden gehen, seinen allerersten PC suchen, ihn zum Händler tragen und fragen, ob man dafür noch eine Netzwerkkarte bekommen könnte, weil man damit ins Internet möchte. Mitleidig lächelnd wird einem dann der Verkäufer etwas von "völlig veraltet" erzählen, "allein schon wegen der Sicherheit". Stimmt! Aber wirklich alte Industrieanlagen, Wasser- und Kraftwerke hängen am Netz.
Wenn man sich das vorstellt, bekommt man leicht apokalyptische Visionen. Der zugehörige Reiter übrigens war lange im Iran tätig, in der Urananreicherungsanlage in Natanz. Sein Name: Stuxnet.