Hacker gefährden die Landesversorgung
Von Erwin Haas. Aktualisiert am 30.10.2009
Die Verteilung lebenswichtiger Güter wie Strom, Wasser und Gas ist heute ohne die Informationstechnologie undenkbar. Ebenso der Betrieb von Eisenbahnen, Verkehrsleitsystemen und der Post. Zur Überwachung, Kontrolle und Steuerung der Infrastrukturen setzen Industrie und Werke der öffentlichen Hand sogenannte Scada-Systeme ein - Supervisory Control and Data Acquisitions. Diese nutzen vermehrt Internet-Technologien, um mit den Zentralrechnern zu kommunizieren. Das macht sie und damit die ganze Landesversorgung verletzlich.
«Schadsoftware und Hacker halten Einzug», schreibt die Melde- und Analysestelle Informationssicherung des Bundes (Melani) in ihrem Halbjahresbericht. Die Scada-Systeme seien für das Funktionieren der Gesellschaft zentral. Ihre Sicherheit müsse erhöht werden. Und zwar nicht nur um Sabotageangriffen vorzubeugen.
Auch die Möglichkeit technischer Störungen müsse minimiert werden, etwa durch eine doppelte Absicherung. Der Gebrauch herkömmlicher Informations- und Kommunikationstechnologie sei zwar billiger, aber riskant: «Scada-Systeme sind nun grundsätzlich denselben Bedrohungen ausgesetzt, wie wir sie vom Internet kennen.»
Angreifer nutzen Lücken
Eine partielle Lähmung aufgrund dieser Ursache hat die Schweiz diesen Sommer am eigenen Leib erlebt. Das Europäische Zugkontrollsystem, mit dem die SBB elektronisch die Hochgeschwindigkeitszüge dirigieren, war Ende Juli von einer Panne betroffen. Diese wirkte sich auf das ganze Schweizer Streckennetz aus. In den USA sollen laut Melani Angreifer durch eine Sicherheitslücke ins Stromnetz eingedrungen sein und Programme hinterlassen haben, die für eine Störung der Elektrizitätsversorgung im ganzen Land benutzt werden könnten. Auch die geplanten Smart Grids (intelligente Netze) der kalifornischen Pacific Gas and Electric, die bis 2011 bei den Kunden intelligente Gas- und Stromzähler installieren will, könnten potenzielle Angreifer für gezielte Stromausfälle missbrauchen.
Um solche Systeme zu sabotieren, brauche es zwar gutes Insider-Knowhow, sagt der stellvertretende Melani-Leiter Max Klaus. Doch auszuschliessen seien Angriffe nicht. In Australien habe ein bei Beförderungen stets übergangener Mitarbeiter aus lauter Frust ganze Parks und ein Hotel unter (Ab-)Wasser gesetzt.
Immer öfter schleppen heute unkontrolliert verwendete USB-Sticks und CD-Roms Schadsoftware in Firmennetzwerke. Es gelte zu verhindern, dass sich solche Vorfälle auf das Kontrollnetzwerk ausdehnen, hält Melani fest. Allerdings sind griffige Schutzmassnahmen heute noch Sache von AKW oder Stromversorgern selber: Für Unternehmen besteht keine Pflicht, Cyberattacken einer Aufsichtsstelle wie Melani zu melden. «Für einen Ansatz auf gesetzlicher Ebene bräuchte es politische Diskussionen», sagt Max Klaus.
www.melani.admin.ch (Tages-Anzeiger)
Erstellt: 30.10.2009, 08:18 Uhr
