Zuletzt hat die Ukraine erfolgreich einen Cyberangriff auf die lokale Energieversorgung abgewehrt. Cyberangriffe, wie dieser lassen jedoch Spielraum für einen Blick auf die Sicherheit der Systeme im Bereich der kritischen Infrastruktur in Deutschland zu. Könnte man einen solchen Vorfall auch hierzulande verhindern?
Seit dem Beginn des Krieges in der Ukraine sind mehrfach Cyberangriffe abgewehrt worden. Kürzlich konnte die dortige Digitalverteidigung (CERT-UA) in enger Zusammenarbeit mit dem Unternehmen ESET und Fachkräften von Microsoft einen Angriff verhindern. Ziel waren die Energieversorger und Umspannwerke in der Ukraine, welche bei Erfolg des Angriffes am 08.04.2022, ausgeschaltet wären. Ein Super-GAU, nicht nur zu Zeiten eines Krieges.
Abkehr von der klassischen Kriegsführung
Schon seit knapp zehn Jahren beobachtet die Firma ESET, welche in der slowakischen Hauptstadt Bratislava sitzt, diverse IT-Attacken auf Ziele in der Ukraine. Entsprechende Auswertungen des Unternehmens zeigen, dass der Einmarsch mit gezielten Digitalangriffen auf das Land einherging. Beispielweise erklärte ein Sprecher des Unternehmens, dass Mitte Januar fünf ukrainische Organisationen mit einer unbekannten Schadsoftware angegriffen wurden. Diese Software hat sämtliche Speichermedien der Organisationen unbrauchbar gemacht. Neben dem klassischen Einmarsch von Truppen haben die Aggressoren von Beginn an die digitale Infrastruktur als Kriegsziel ausgemacht.
Der verhinderte Angriff in der Ukraine sollte mit einer Schadsoftware erfolgen, welche vorab weltweit unbekannt war. Ein Sprecher von ESET erklärte, dass dieses Programm erstmalig eingesetzt und nachgewiesen wurde. Es handelt sich um eine umprogrammierte Version einer älteren Software, die nun den Namen Industroyer2 trägt.
Industroyer, wie auch Industroyer2, sind Programme, welche entsprechend Erkenntnissen der amerikanischen Sicherheitsbehörden aus der Feder der sogenannten „Sandworm-Gruppe“ stammen. Diese Gruppe ist eine Einheit des militärischen Nachrichtendienstes Russlands. Unter der Bezeichnung „Militäreinheit 74455“ verursacht diese Einheit weltweite Schäden in Form von dauerhaften Cyberattacken, welche als „ATP“ bezeichnet werden. Diese Abkürzung ergibt sich aus dem Englischen und wird von „Advanced Persistent Threat“ hergeleitet.
Cyberangriffe – ernste Bedrohung für heimische Industrie
Viele Attacken in der Ukraine und die systematische Ausführung durch russische Einheiten werden auch von Sicherheitsexperten in Deutschland gründlich beobachtet. Cyberangriffe auf die kritische Infrastruktur in Westeuropa bereiten den Fachleuten Sorgen.
Der Präsident des Vereines „Cyber-Sicherheitsrat Deutschland e. V.“ hat angegeben, dass Industroyer2 die Gefahr für Energieversorger und vergleichbare Wirtschaftszweige erhöht. Bereits bei älteren Angriffen mit vergleichbarer Schadsoftware ist klar geworden, dass bei einem erfolgreichen Angriff keine Möglichkeit zur Steuerung der Systeme besteht. Die Software beschädigt und zerstört nicht nur die Infrastruktur selbst, sondern führt unmittelbar zu einem landesweiten Stromausfall.
Der Cyber-Sicherheitsrat Deutschland e. V. ist ein Bündnis aus Behörden, politischen Kräften und großen deutschen Unternehmen. Der Verein gibt ganz klar an, dass die Beschaffenheit der kritischen Infrastruktur Cyberattacken geradezu anzieht. Da die Versorgerlandschaft in Deutschland groß ist und aus verschiedenen Anbietern besteht, bleibt in den jeweiligen Unternehmen nur wenig Spielraum für angemessene Schutzmaßnahmen. Es fehlt schlicht an entsprechender Kapazität.
Störanfällige, veraltete Technik
Fachleute bescheinigen den Unternehmen der kritischen Infrastruktur in Deutschland ein großes Risiko, gerade für Angriffe mit Industroyer und vergleichbaren Programmen. Die Software ist praktisch auf die hierzulande genutzten SCADA-Steuerungen ausgelegt. Industroyer2 übernimmt bei einem Angriff die Kontrolle über die Programme, welche die eingesetzte Hardware steuern. Ohne größere Umstrukturierungen an der Software ist diese also unmittelbar für Attacken im Energiesektor in Deutschland einsatzbereit.
Es gibt Vermutungen, dass Cyberangriffe mit Industroyer2 auf Anlagen in Deutschland bereits konkret vorbereitet und sogar angelaufen sind. Hans-Wilhelm Dünn, der Präsident vom Cyber-Sicherheitsrat Deutschland, geht davon aus, dass die Software bereits in die Systeme deutscher Unternehmen eingedrungen ist. Die Angreifer müssen sie nur noch aktivieren. Er rät, dass unmittelbar alle Systeme auf Programme wie Industroyer2 zu prüfen sind. Der Zeitpunkt, ein entsprechendes Notfallkonzept für den Fall eines Angriffes auszuarbeiten, sei längst erreicht. Langfristig müssten die entsprechenden Unternehmen im Bereich der IT-Sicherheit enger zusammenarbeiten, um Schadsoftware schneller zu erkennen und abzuwehren.
Hierbei muss letztlich auch die Politik eingreifen. Das zuständige Amt, das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI; schätzt jedoch die Wahrscheinlichkeit eines erfolgreichen Angriffes eher gering ein. Die Behörde erachtet den IT-Sicherheitsstandard in Deutschlands kritischer Infrastruktur als „ausreichend hoch“ ein, obwohl eine allgemeine Bedrohungslage nachweislich vorliegt. Bislang haben die Unternehmen nach Haltung der Behörde angemessen auf Cyberattacken reagiert.
Unsere Stromversorgung wird auch durch solche Hackerangriffe immer unsicherer. Es ist nur eine Frage der Zeit, bis die Versorgung zusammenbricht. Bereiten Sie sich deshalb rechtzeitig auf einen langanhaltenden Stromausfall vor.
Tipps dazu finden Sie in folgenden Ratgebern auf unserer Website:
- Mobile Stromerzeuger
- Kochen ohne Strom
- Licht ohne Strom
- Heizen ohne Strom
- Wasservorrat
- Lebensmittelvorrat
- Generator Zubehör für sicheren Betrieb
- Heizen ohne Strom
- Information und Kommunikation ohne Strom
- medizinische Vorsorge und erste Hilfe
- Sicherheit bei einem Blackout
- Einkaufen und Bezahlen bei Blackout
- Hygiene ohne Strom
- Wasserfilter im Vergleich