• Drucken
• Senden
• Feedback

01.10.2009

Bisher war es ein theoretisches Horrorszenario, das einem Michael-Crichton-Buch entsprungen schien: Ein PC-Virus verbreitet sich in einem geschlossenen Netzwerk, gefährdet dessen Stabilität - und bringt damit eine sogenannte kritische Infrastruktur ins Wanken. In der australischen Provinz New South Wales ist genau das derzeit Realität, wenn man einem Bericht des "Sydney Morning Herald" folgt. Dort, heißt es in der Zeitung, kämpfen EDV-Spezialisten darum, das Firmennetzwerk des zweitgrößten Stromversorgers Integral Energy am Laufen zu halten.

Denn das sei durch und durch verseucht mit dem PC-Virus W32.Virut.CF, einem laut dem IT-Sicherheitsunternehmen Symantec zwar wenig Schäden verursachenden, aber sich außergewöhnlich schnell und effektiv verbreitenden Trojaner. Bei Integral Energy scheint so gut wie jeder Rechner betroffen, über tausend Arbeitsplätze müssten neu aufgesetzt werden, um die Stromversorgung der 2,1 Millionen Kunden weiter gewährleisten zu können.

Und das ist die eigentliche Nachricht: Der Fall dokumentiert, dass es bei dem Stromanbieter keine effektive Trennung zwischen dem Verwaltungs- und Kommunikationsnetz sowie den Computernetzen zur Kontrolle der stromerzeugenden Infrastruktur gibt. Zu Deutsch: Sollte der Trojaner das Netzwerk der Firma "abschießen", gingen in weiten Teilen von New South Wales mit seiner Hauptstadt Sydney die Lichter aus.

Kritische Infrastrukturen: Viel empfindlicher als oft behauptet

Im Extremfall führen solche Netzausfälle dazu, dass es immer wieder zu einer Überlastung anderer Stromanbieter kommt - bis in ganzen Regionen oder Ländern der Strom ausfällt, wie in Europa zuletzt am 4. November 2006. Damals reichte die geplante, temporäre Abschaltung einer einzigen Hochspannungsleitung in einem norddeutschen Städtchen, um die Stromversorgung in großen Teilen Deutschlands, Belgiens, Frankreichs, Italiens, Österreichs und Spaniens für rund zwei Stunden zusammenbrechen zu lassen. Erschütterungen des Netzes sind weit häufiger, als man gemeinhin denkt.

Der australische Stromerzeuger Integral Energy hat die Infektion gegenüber dem "Herald" bestätigt und externe Spezialisten hinzugezogen, um die Stabilität und die Reinigung des Netzwerkes zu gewährleisten. Der in diesem Fall erfolgreiche Virus ist seit langem bekannt, gilt als hartnäckig, wenn er einmal ein System befallen hat, aber auch als einfach abzuwehren: Auch Integral Energy verfügte über eine IT-Sicherheitslösung, die das Virus hätte abfangen müssen - wenn ihre Viren-Signatur auf einem aktuellen Stand gehalten worden wäre. Das aber war offenbar nicht der Fall.

Dass es innerhalb kritischer Infrastrukturen eine "unzureichende Trennung" von Firmen- oder Behördennetz und der zu kontrollierenden Infrastruktur (z.B. Strom, Wasser, Verkehrsleitung, Flugverkehr etc.) gibt oder sogar "überhaupt keine", sei häufig, zitiert der "Sydney Morning Herald" Experten von Hacklabs, die Netzwerke auf ihre Integrität prüfen. Der Stromversorger, so einer der Experten, sei jedoch dafür zu loben, "so extrem zu reagieren, wenn man mit etwas konfrontiert ist, das die Energieversorgung gefährden könnte".

Der Fall zeigt: Cyberwar ist möglich

Denn der Normalfall sieht anders aus. Während Behörden und staatliche Institutionen mitunter zumindest im Nachhinein aufgetretene Probleme zugeben (wie zuletzt britische, französische und deutsche Militäreinrichtungen mit dem Conficker-Wurm), halten Wirtschaftsunternehmen solche Dinge gern unter der Decke: Gefährdungen werden abgestritten, bis es nicht mehr anders geht. Die theoretische Möglichkeit eines gezielten Cyber-Terrorismus gegen kritische Infrastrukturen wurde seit dem 11. September 2001 immer wieder diskutiert.

Dass es den Angriff auf solche Strukturen im Konfliktfall von staatlicher Seite aus geben wird, darf inzwischen als sicher gelten: Alle größeren Staaten unterhalten in ihren Verteidigungsapparaten längst Cybersecurity-Einheiten, die sich, wie teilweise sogar öffentlich zugegeben wird, auch darauf vorbereiten, im Ernstfall attackierend tätig zu werden.