Computerviren IT-Manager warnen vor Cyber-Attacken auf Stromnetze

Der Computerwurm Stuxnet zeigt, wie massiv Infrastruktur manipuliert werden kann. Strom-, Gas- und Wasserversorgung sind besonders angreifbar. Eine Befragung unter IT-Verantwortlichen aus 14 Staaten offenbart gravierende Sicherheitslücken.

Von und

Hochspannungsmasten: Nehmen Energieversorger PC-Viren zu leicht?
dapd

Hochspannungsmasten: Nehmen Energieversorger PC-Viren zu leicht?


Der Titel des Berichts, den das Sicherheitssoftware-Unternehmen McAfee am Dienstag veröffentlicht, sagt eigentlich schon alles: "In the Dark". Denn im Dunkeln könnten wir bald sitzen, wenn eintritt, was in dem Papier auf 28 Seiten geschildert wird.

Die Autoren malen ein düsteres Bild von der Bedrohung kritischer Infrastrukturen durch Computer-Schädlinge. Vor allem Stromversorger seien bedroht, viele hätten schon mit Software-Schädlingen zu kämpfen, heißt es darin.

Für die Studie wurden 200 IT-Verantwortliche von Konzernen in 14 Staaten befragt. Ein Ergebnis: In Deutschland haben 59 Prozent der befragten Strom-, Gas- und Wasserversorger den Stuxnet-Virus auf ihren Systemen entdeckt.

Einige Zahlen in der Studie widersprechen sich allerdings. So gibt gut die Hälfte der befragten deutschen Manager an, sie seien der Meinung, die Anfälligkeit kritischer Infrastrukturen gegenüber Software-Angriffen in ihrem Bereich sei im vergangenen Jahr zurückgegangen. Gleichzeitig berichten zwei Drittel der Befragten, ihre Netzwerke würden täglich oder mehrmals pro Woche Opfer sogenannter Denial-of-Service-Attacken (siehe Kasten links), knapp ein Drittel stellt täglich sogar mehrere solcher Attacken fest.

Sorgenkind Mexiko

53 Prozent der befragten deutschen Experten gehen davon aus, dass es bereits innerhalb der nächsten zwölf Monate einen "großen Cyberangriff auf kritische Infrastrukturen" in Deutschland geben wird. Unter einem solchen "großen Cyberangriff" verstehen die Autoren der Studie eine Attacke, die beispielsweise einen mindestens 24-stündigen Stromausfall oder Todesfälle zur Folge hätte. Nur in Mexiko fürchtet noch mehr der dort Befragten, nämlich 70 Prozent, ein solches Desaster.

Eine durchaus verständliche Einschätzung. Um die Computersicherheit mexikanischer Energieversorger steht es offenbar schlecht. Von den befragten Managern gaben vier Fünftel an, kritische Infrastrukturen in ihrem Land seien im vergangenen Jahr angreifbarer geworden. Ebenso viele meldeten, ihre Firma sei in den vergangenen zwei Jahren bereits Opfer einer Erpressung durch Cyber-Attacken geworden.

Der Aurora-Generator-Test

Gefährlicher noch als Erpressungsversuche via Software sind dem Bericht zufolge allerdings direkte, womöglich staatlich gelenkte Angriffe auf Infrastruktursysteme. Über Jahre sei die Gefahr solcher Attacken von Verantwortlichen in Unternehmen heruntergespielt worden, weil sie eine staatliche Regulierung der Sicherheitssysteme fürchteten, schreiben nun die Autoren des Berichts. Die Entdeckung des Stuxnet-Virus sei ein Weckruf gewesen. Vor allem, weil er zeigte, dass es tatsächlich Schadsoftware gibt, die, ohne kriminellen Hintergrund, offenbar von Nationalstaaten entwickelt wurde.

Beeindruckt zeigen sich die befragten IT-Verantwortlichen von der Komplexität des Schädlings Stuxnet. Er verfüge über 4000 Funktionen und wurde ausschließlich entwickelt, um bestimmte Microcontroller zu manipulieren - deren Kontrollsysteme melden dem jeweiligen Kontrollpersonal jedoch ein ordnungsgemäßes Funktionieren. Als gesichert gilt, dass Stuxnet konstruiert wurde, um die iranische Urananreicherungsanlagen in Natanz zu sabotieren, was zeitweilig offensichtlich mit einigem Erfolg funktionierte.

Was eine Software wie Stuxnet bei Stromversorgern anrichten kann, hatten Forscher des Idaho National Laboratory bereits 2007, lange vor Stuxnet, ausgesprochen anschaulich demonstriert. Im Auftrag des US-Heimatschutzministeriums demonstrierten sie damals, wie sie sich Zugang zu den Steuerungssystemen eines Stromgenerators verschafften und ihn von außen manipulierten. Das Ergebnis dieses sogenannten Aurora-Generator-Tests zeigte ein CNN zugespieltes Video: Zuerst ruckelte der Generator merklich, dann strömte weißer Dampf aus, bis die millionenteure Maschine schließlich schwarz-qualmend zum Stillstand kam.

Geschwindigkeit siegt über Sicherheit

Gegenüber der bei diesem Experiment verwendeten Software sei Stuxnet aber schon ein großes Stück weiter, urteilen die Autoren des McAfee-Berichts: "Stuxnet ist eine Waffe."

Stuxnet beweise, dass Regierungen solche Cyber-Waffen entwickelten, um die kritischen Infrastrukturen ihrer Gegner zu sabotieren. Dazu wird auch ein nichtgenannter Experte zitiert, der sagt, Cyber-Sicherheit stehe beim Aufbau von Infrastruktursystemen nicht im Fokus. Wichtiger sei es, eine reibungslose Versorgung von Industrie und Bevölkerung sicherzustellen: "Selbst heute verwenden viele Stromanbieter die Standardpassworte der Hardware-Hersteller", um sicherzustellen, dass Techniker sich im Schadensfall schnell Zugang zu den Steuerungssystemen verschaffen können.

Angesichts eines derart laschen Umgangs mit Computersicherheit wundert es kaum, dass laut Bericht nahezu die Hälfte der Befragten aus der Stromindustrie erklärt haben soll, Stuxnet bereits in ihren Systeme gefunden zu haben. In Deutschland lag der Anteil mit 59 Prozent sogar höher als im Durchschnitt. Eine Erklärung dafür wird nicht gegeben.

Die Ursache könnte man aber darin vermuten, dass Stuxnet auf Steuerungssysteme von Siemens zugeschnitten ist, die in Deutschland möglicherweise besonders häufig verwendet werden. Von Schäden durch den Stuxnet-Befall ist aber nicht die Rede. Diesen Widerspruch erklärt die Tatsache, dass der Virus Experten zufolge eben nur in iranischen Atomanlagen aktiv wird.

Neue Gefahr durch intelligente Stromnetze?

Doch auch wenn der so außergewöhnliche Stuxnet-Virus für den Großteil der Welt keine Bedrohung darstellt, haben die McAfee-Experten bereits ein neues Angriffsziel ausgemacht: intelligente Stromnetze, sogenannte Smart-Grids, die nicht nur Strom, sondern auch Daten transportieren.

Bis 2015 würden weltweit 45 Milliarden Dollar in diese Technik investiert. Sie soll künftig dafür sorgen, den Stromverbrauch besser kontrollier- und regelbar zu machen, indem alle Geräte Informationen austauschen und Steuerbefehle übers Datennetz empfangen können. Mit intelligenten Stromzählern und entsprechender Steuerungstechnik ausgestattete Haushaltsgeräten soll der Stromverbrauch beispielsweise besser über deren Tag verteilt und so die Auslastung von Kraftwerken optimiert werden.

Diese Technik sehen die Experten als mögliches Sicherheitsproblem. Wenn die Kontrolle über die Netze in die Haushalte verlagert würde, öffne man auch neue Einfallstore für Schadsoftware. Durch Manipulationen wäre es möglich, die Stromverteilung gezielt umzulenken oder etwa durch gezielte punktuelle Überlastung Stromausfälle hervorzurufen.

Besonders schwer würde das den Angreifern nicht gemacht, wie der ehemalige CIA-Direktor James Woolsey sagt: "90 bis 95 Prozent der Leute, die am Smart Grid arbeiten, machen sich keine Gedanken über Sicherheit. Sie wollen das nur abhaken." Das sollte sich ändern.

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 47 Beiträge
Alle Kommentare öffnen
Seite 1
mexi42 19.04.2011
1. Warum sollen ...
Stromnetze intelligenter sein als ihre Erfinder?
Jonny_C 19.04.2011
2. Guter Artikel !
Entspricht meinen Erfahrungen. Leider ist meine Einschätzung der Situation auch negativ. "Man kann nichts narrensicher machen - die Narren sind zu einfallsreich." Deswegen heisst der Bericht ja auch "In the dark."
fred_krug 19.04.2011
3. Na, so was ...
Pünktlich zu den Aussagen des Vizepräsidenten der EU-Kommission zum Kick-Off für Cyber-Security ... Neelie Kroes am 15. April 2011: http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/275&format=HTML&aged=0&language=EN&guiLanguage=en Bis Ende 2012 soll eine solides Cyber-Security Paket auf Ebene der EU (in Kooperation mit der USA) geschaffen werden ... Deswegen jetzt wieder zunehmend Artikel über Hacker-Angriffe und Hacker-Gefahren ...
tingeltangel-bob 19.04.2011
4. Hm...
Hieß es nicht noch vor kurzem, daß sich Stuxnet nur auf Systemen mit einer ganz bestimmten Konfiguration (sprich: angeschlossene Zentrifugen, halt irgendwas, was im System auf Urananreicherung hinweißt), installiert? Warum findet sich Stuxnet dann bitte in 59 Prozent der Systeme der deutschen Wasser-, Gas- und Stromversorger? Wichtigtuerei, mies recherchiert oder gezielte Falschinformation? Oder baut die Vattenfall jetzt heimlich Bomben?
thomasp1965 19.04.2011
5. Viel schlimmer
sind die Programme die hier in Einsatz zu kommen scheinen. Wir hatten ein Softwareprojekt in dem ein Entwickler eines Softwarehauses das Konzept, das er in einem AKW schon einmal "erfolgreich" getestet hatte in einer Anwendung von uns verwandt hatte. Ergebnis eines Reviews war Mülleimerdeckel auf Software rein, Deckel drauf, 1,5 Mio€ futsch. Im praktischen Einsatz unter Hochlastbedingungen hätte das nie funktionieren können und ähnlicher Sondermüll steckt in irgendwelchen AKWs. Man kann nur hoffen, daß es nur die Buchhaltungssoftware oder irgendwelche Verwaltungskrimskramsware war, von der hier abgekupfert wurde.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.