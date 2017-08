von Anatol Locker

Banken, Krankenhäuser, Atomkraftwerke - Cyberattacken gegen die staatliche Infrastruktur sind eine Gefahr für das öffentliche Leben. Sie nehmen weltweit zu, während es an Sicherheitsexperten weiter mangelt. Wie gut sind wir also gegen Hack-Attacks wirklich geschützt?

Kein Licht, kein Radio, kein Fernsehen, kein Kühlschrank, kein Telefon, keine Ampeln, kein Handynetz, kein Internet - wenn alles gleichzeitig ausfällt, ist Chaos vorprogrammiert. Genau das passierte am 22. Dezember 2015 in der Ukraine. Eine Viertelmillion Menschen hatten bei Außentemperaturen von minus 18 Grad für Stunden keinen Strom - die Infrastruktur brach komplett zusammen.

Die Mitarbeiter im Kontrollzentrum des Ivano-Frankivsk-Energieversorgers mussten hilflos zusehen, wie Mauszeiger sich wie von Geisterhand auf den Kontrollbildschirmen bewegten und systematisch den Strom abschalteten. Eine minutiös ausgeführte Netzwerk-Attacke hatte das komplette Kontrollzentrum übernommen. Erst nach Stunden erlangten die Techniker die Kontrolle zurück.

Ausfälle sind auch in Deutschland möglich

Unter Cybersecurity-Experten gilt die Ukraine als "Testgebiet für Hacker". Sei es Energie, Finanzsektor, Transport, Militär, Medien oder Politik, praktisch jeder Bereich der öffentlichen Infrastruktur liegt unter Hacker-Dauerbeschuss. Doch die Experten sind sich auch sicher: Ein derartiger Blackout könnte überall passieren - auch in Deutschland.

Der Angriff mit dem Krypta-Trojaner "Wannacry" hat bereits gezeigt, dass auch Deutschlands Infrastruktur verwundbar ist. Der Erpressungs-Trojaner setzte im Mai 2017 die Anzeigetafeln der Deutschen Bahn außer Gefecht. In England wurden Krankenhäuser lahm gelegt, Operationen mussten verschoben werden. In Spanien traf es das Telekommunikationsunternehmen Telefonica. Die Attacke war gezielt - und traf ins Schwarze: 75.000 Systeme in beinahe 100 Ländern wurden lahm gelegt. Stellt sich die Frage: Wie gut sind wir in der vernetzten Welt noch geschützt?

Studie: Staat schneidet schlechter ab

In einer Studie der US-Security-Firma "Veracode“ schneiden staatliche Organisationen in Sachen in Sachen Cybersicherheit generell schlechter ab als die freie Wirtschaft. Die Studie sieht hierfür mehrere Gründe: Die freie Wirtschaft handele schneller und gründlicher, wenn es ums Stopfen von Sicherheitslöchern geht. Staatliche Einrichtungen vertrauen außerdem auf veraltete Programmiersprachen, die anfälliger für Hacks sind. Ausserdem sieht Veracode eine besondere Gefahr bei Schwachstellen für SQL-Injections - Hauptangriffspunkt, wenn man sensible Daten entwenden will.

Auch die eingesetzte Software birgt Risikopotenzial. Drei von vier Anwendungen, die in der Verwaltung genutzt werden, gelten als potentiell unsicher oder gefährdet. Wenn dann noch - wie im Falle der Stadt München - die Verwaltungs-Software von quelloffenen Linux-Systemen auf Microsoft Windows rückumgestellt wird, erhöht das die Anfälligkeit für Angriffe.

Smart Grids sind verwundbar

Durch den Ausstieg aus der Atomenergie steht der deutsche Energie-Sektor vor seinem bis dato größten Umbau. Statt weniger großer Kraftwerke müssen nun eine Vielzahl von Energielieferanten (Windräder, Photovoltaik-Anlagen, Block-Heiz-Kraftwerke und Gaskraftwerke) ins Stromnetz gebracht werden. Selbstverständlich zählen auch Häuslebauer dazu, die ihren überschüssigen Photovoltaik-Strom ins Netz speisen.

Moderne Energienetze, auch Smart Grids genannt, bestehen aus Stromerzeugern, PCs, Servern, Kommunikationstechnik und Netzwerken. Hier hängen professionell gesicherte Industrieanlagen mit kleinen Solaranlagen zusammen - und je mehr Technologie in einem Netzwerk zusammenspielt, desto einfach wird es für die Hacker. Ganz zu schweigen davon, dass die meisten Peripheriegeräte nicht für die hohen Sicherungsanforderungen gebaut wurden und hackbar sind.

Mehr Sicherheit für Energieversorgung

Seit 1991 kümmert sich in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (BSI) um die Anforderungen unserer Cybersicherheit. Ende Juni wurde ein Gesetz verabschiedet, das Betreiber von Energieversorgungsnetzen auf ein höheres Sicherheitslevel bringen soll.

Damit wären alle, die an dem Kreislauf beteiligt sind, in die Pflicht genommen, ihre Anlagen auch gegen Hackerangriffe sicher zu machen. Doch kleinere Energieversorger wie Stadtwerke kämpfen mit personellen und finanziellen Engpässen - es ist fraglich, ob sie die Anforderungen des BSI auch fristgerecht umsetzen können.

Es fehlt an Sicherheitsexperten

Eines der größten Probleme, sich Hacks zu erwehren, ist der Mangel an geeigneten Sicherheitsspezialisten. Derzeit fehlen rund 160.000 Fachkräfte in der IT-Security-Branche; bis 2022 werden nach Schätzungen mehr als 350.000 Sicherheitsexperten gebraucht. Derzeit helfen sich die Behörden damit, dass sie Wissen von außen einkaufen - doch das kommt teuer, denn die Honorare sind in der Regel recht hoch.