Viele Systeme der Industrie sind vernetzt und Hacker werden professioneller. Was bei TV5Monde passierte, ist auch in Deutschland denkbar. Nicht nur bei Medienunternehmen.
Das Bundesamt für Sicherheit in der Informationstechnik in Bonn | © Oliver Berg/dpa
Schwarzer Bildschirm, Fehlermeldung auf der Website, gehackte Twitteraccounts, der Facebook-Kanal wird für Propaganda missbraucht: Was dem französischen Fernsehsender passierte, ist auch in Deutschland denkbar. Ausschließen könne man einen solchen Angriff auf einen Fernsehsender nicht, sagt Matthias Gärtner, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nach der Attacke islamistischer Hacker auf den französischen Sender TV5Monde. Hacker werden professioneller ? und es gibt immer mehr Angriffspunkte.
Das belegt auch der Jahresbericht des BSI für das Jahr 2014. Die technischen Entwicklungen der vergangenen Jahre haben neue Verwundbarkeiten geschaffen, viele Firmen schützen sich jedoch nur selten konsequent. Von erheblichen Sicherheitslücken in den am meisten verbreiteten IT-Systemen ist in dem Papier die Rede, von einer zunehmenden Zahl Angreifer, die professionell vorgehen und große Ressourcen zur Verfügung haben. Die aktuelle Gefährdungslage sei kritisch, so das BSI. Und: Nicht nur Medienunternehmen sind betroffen.
Im Bericht des BSI ist etwa der Fall eines Stahlwerks in Deutschland aufgelistet. Hacker hatten sich Zugriff auf Bürorechner des Werks verschafft und waren so bis in das Produktionsnetzwerk gelangt. Die Angreifer nutzten das sogenannte Spear-Phishing ? sie schrieben Mails, die wie ein Speer auf bestimmte Mitarbeiter des Unternehmens zielten, sie übertölpeln sollten, damit sie unabsichtlich schädliche Programme laden. Beim Stahlwerk gelang es, mit der Folge, dass die gesamte Anlage nicht mehr gesteuert werden konnte und ein Hochofen überhitzte und kaputt ging. Das Ergebnis: massive und teure Schäden.
Angriffe auf Industrie- und Versorgungsunternehmen
Um welches Stahlwerk es sich handelt, sagt das BSI nicht. Vertraulichkeit sei wichtig, damit Unternehmen sich an das Bundesinstitut um Hilfe wenden, so Gärtner. Nur so viel: Die technischen Fähigkeiten der Hacker seien „sehr fortgeschritten“ gewesen, ihre Kenntnisse deutlich über die Kenntnisse der klassischen IT-Sicherheit hinausgegangen.
Ein anderer Fall: Hacker griffen die Hersteller von Software für Industriesteuerungssysteme an. Bei der Attacke wurde das Schadprogramm Havex installiert, das anschließend Daten über Geräte und Systeme aus dem Produktionsnetz abgriff. Perfiderweise war das Programm dort versteckt, wo sich die Software für die Steuerungen ganz offiziell mit Updates versorgte. Der Trojaner Havex betraf einige Firmen in Europa, darunter auch in Deutschland. Sicherheitsforscher fürchten, das mit Havex ganze Stromnetze abgeschaltet und sogar Atomkraftwerke manipuliert werden könnten.
Denkbar sind derartige Angriffe auch auf Wasser- und Energieversorger, die ebenfalls längst auf computergesteuerte Technik setzen. Das sagt auch BSI-Vizepräsident Andreas Könen. Vielen Unternehmen sei bewusst, dass sie ihre Anlagen vor Angriffen aus dem Internet schützen müssten. „Aber es gibt eine ganze Menge mehr in der Absicherung gerade der Netze, was in den nächsten Jahren unternommen werden muss und noch nicht ausreichend ist“, so Könen in der ARD. BSI-Präsident Michael Hange hatte Anfang des Jahres von einer „digitalen Sorglosigkeit“ gesprochen. Die ist gefährlich, denn wer sich allzu sicher fühlt, ist schnell Teil des Problems.
Deutschland hatte bisher „Glück“
Hacker greifen mit Spam-Mails oder Schadprogrammen an, aber auch mit Botnetzen und sogenannten Drive-by-Exploits, also präparierten Websites, die Sicherheitslücken automatisch ausnutzen. Sie verwenden Phishing-Mails, um Zugriff zu persönlichen Daten zu bekommen.
In einem aktuellen Fall hat eine Gruppe von Hackern etwa 100 Finanzinstitute in 30 Ländern um insgesamt etwa eine Milliarde Dollar (etwa 943 Millionen Euro) erleichtert, zumindest schreibt die Bundesregierung diese Zahlen als Antwort auf eine Kleine Anfrage der Linkspartei. Carbanak haben Sicherheitsforscher das Programm genannt, von dem wohl auch neun deutsche Banken betroffen sind. Das IT-Sicherheitsunternehmen Kaspersky hatte den Fall zusammen mit Interpol und Europol aufgedeckt. Die Angreifer hatten sich demnach Zugang zu Videoaufnahmen und Computern einzelner Mitarbeiter verschafft und dort den Trojaner installiert, mit dessen Hilfe sie sich letztlich Geld überwiesen.
In Österreich gab es 2013 einen Fall, der zwar nicht von Hackern verursacht wurde, aber der zeigte, wie schnell Computerprobleme zu nationalen Schwierigkeiten führen können. Ein falscher Steuerungsbefehl sorgte dort für Anomalien im Datenstrom einiger Energienetze ? das wiederum hatte Einschränkungen mehrerer Verteilnetz- und Kraftwerksbetreiber zur Folge. Die Stabilität des Austrian Power Grid, des nationalen Energienetzes, war gefährdet und konnte nur unter hohem Aufwand sichergestellt werden. Denn die Kraftwerke koordinierten nicht mehr automatisch, wie viel Strom sie ins Netz einspeisten, sie mussten von Hand gesteuert und die Abstimmung, wer wie viel Leistung liefert, musste per Telefon vorgenommen werden.
Es sei einfach „Glück“, dass es in Deutschland bislang noch keinen Hackerangriff mit weitreichenden Folgen gegeben habe, sagt Könen.