HOME

Kritische Infrastrukturen: Einfacher, schneller - unsicherer

Dass Hacker neulich in das Stromnetz der USA eingedrungen sind, könnte nur der Anfang gewesen sein. IT-Experten fürchten den Angriff auf so genannte kritische Infrastrukturen durch Cyberkriminelle. Auch viele große Unternehmen benutzen in ihren Fertigungsanlagen Techniken des Internets.

Von Joachim Jakobs

Früher war die die industrielle Welt noch übersichtlich: Da gab es in der Automobilindustrie, der Gas- und Wasserwirtschaft oder bei den Energieerzeugern eine Steuerung der Anlagen und die Verwaltung des jeweiligen Unternehmens hat diese Steuerung unterstützt - mit Karteikarten, Aktenordnern und der Rohrpost. Das alles war beschwerlich und vielfach umständlich aber gleichzeitig auch sicher.

Diese Zeiten sind vorbei: Nicht nur der PC hat Einzug gehalten. Wolfgang Morr von der "Interessengemeinschaft Automatisierungstechnik der Prozessindustrie" Namur schätzt, dass 90 Prozent der Unternehmen der chemischen Industrie in Deutschland ihre Produktion mit Hilfe des Internet Protokolls (IP) steuern. Von diesen wiederum habe etwa die Hälfte die Verwaltung mit der Produktion vernetzt. Bei seinem Arbeitgeber, der Bayer AG, sei dieser Prozentsatz sicher noch höher - womöglich 70 Prozent. "Ich vermute aber, dass noch nicht alle Unternehmen soweit sind wie wir.", so Morr. Der Grund für diese Entwicklung: Die Kosten sollten gesenkt und die Produktion effizienter werden. Beides schien mit Standardkomponenten bei Hard- und Software möglich. Der Haken dabei: Die ursprünglich streng abgeschotteten Steuerungen waren nie für den Einsatz in einem öffentlichen Netz konzipiert worden und enthielten dementsprechend auch keine Sicherungen gegen mutwillige Störungen.

Viele in der Branche sind zwar der Meinung, dass die Kontrollnetze nicht ans Internet gekoppelt werden. Es gibt aber Sicherheitsexperten, die noch nicht einmal einen Drucker oder ein noch so unscheinbares Gerät von Steuerungs- und Verwaltungsnetz gemeinsam benutzt sehen möchten: "Es gibt auch kein 'bisschen schwanger' - entweder die Netze sind getrennt, oder sie sind es eben nicht", formulierte es ein Teilnehmer der "Conference on Terrorism and Cyber Security" des Europarats.

Gefahr droht auch von Botnetzen

Zu den potenziellen Angreifern gehören Jugendliche, die sich mal einen "Spaß" erlauben, gewöhnliche Kriminelle, Geheimdienste oder auch Militärs feindlicher Länder. Eine Angriffsmöglichkeit besteht darin, dass der Täter - zum Teil in wochenlanger Kleinarbeit - durch eine Schwachstelle in ein Unternehmensnetz eindringt und sich dabei von einem Server zum nächsten Drucker "durchhangelt" bis er endlich am Ziel sein Vorhaben ausführen kann. Eine andere Möglichkeit ist, so viele Anfragen gleichzeitig an einen Rechner zu schicken, bis der endlich unter der Überlast den Geist aufgibt. Besonders gut funktionieren Angriffe dieser Art, wenn die Anfragen nicht nur von einem Computer stammen, sondern von vielen verteilten. Zur Vorbereitung des Angriffs bringen die Kriminellen zunächst möglichst viele Computer ahnungsloser Anwender unter ihre Kontrolle, indem sie ihnen eine Schadsoftware unterschieben. Auf diese Weise kommt ein virtuelles Heer williger Drohnen zu Stande, das jederzeit die Befehle des Betreibers ausführt. Eine aktueller Schädling dieser Art heißt Conficker. Fachleute halten es für denkbar, dass Conficker über zehn Millionen Windows-Rechner rund um den Globus infiziert hat. Die Leistungsfähigkeit dieses Schadprogramms scheint jede Größenordnung bisheriger Angriffsnetze zu übertreffen.

Es gibt bereits Beispiele

Ein früherer Computerschädling beispielsweise legte in einigen US-Werken von Daimler vor Jahren die Bänder lahm. 50.000 Arbeiter konnten 50 Minuten zusätzlich Pause machen. Reinhard Hüppe vom Zentralverband Elektrotechnik- und Elektronikindustrie e.V. (ZVEI) stellt fest: "Wenn bei Volkswagen ein Band wegen eines Computer-Virus steht, dann ist das teuer, und der Produktionsleiter bekommt eins auf den Deckel - das ist aber alles nicht gefährlich. Wenn aber bei der BASF ein Kessel wegen des gleichen Virus platzt, dann streicht die BASF gleich ganz Ludwigshafen neu. Wir reden hier schließlich von Reaktionszeiten im Millisekundenbereich."

An den Reaktionszeiten ist auch ein weiteres Problem erkennbar: Die Produktion in der chemischen Industrie läuft rund um die Uhr. Da kann nicht eben der Computer mal neu gestartet werden, weil Windows sich grade mal verschluckt hat.

Besondere Sorgen bereiten den Experten die "kritischen Infrastrukturen": Die Strom-, Gas- und Wasserversorgung, die Telekomnetze und die Banken. Raphael Perl von der Konferenz über Sicherheit und Zusammenarbeit in Europa (OSZE) ist der Meinung, gegenüber den Möglichkeiten der Cyberkriminellen seien die Terroranschläge vom 11. September "nichts" gewesen.

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.