Sie sind hier:

Münchner Sicherheitskonferenz - Cybersicherheit: Nur bedingt abwehrbereit

Datum:

Westeuropas Bürger sind Cyberattacken ziemlich hilflos ausgeliefert. Wie Staaten digitale Bedrohungen abwehren können, ist auch ein Thema bei der Münchner Sicherheitskonferenz.

Reaktorblock des Kernkraftwerks Philippsburg
Reaktoren von Kernkraftwerken sind Ziele von Cyberattacken Quelle: dpa

Sir Julian King, EU-Kommissar für die Sicherheitsunion, ist besorgt: "Das Internet der Dinge bietet Hackern und Cybertruppen aller Militärs auf der Welt ganz neue Möglichkeiten." Wenn nämlich die Klimaanlage mit der Jalousiensteuerung und die Werkzeugmaschine mit dem Transportroboter Daten austauscht, entstehen ganz neue Sicherheitsrisiken. "Und die können für Cyberangriffe direkt ausgenutzt werden", meint Ciaran Martin, Chef des britischen Zentrums für Cybersicherheit.

Von der Fabrik ins Kernkraftwerk

Häufig ist die Kommunikation im Internet der Dinge in den Fabriken nicht genug oder gar nicht verschlüsselt. Oft werden Sicherheitslücken in den Industriesteuerungen über Jahre nicht geschlossen.

Die Schadsoftware "WannaCry" habe den Menschen in Europa gezeigt, mit welcher Gefahr sie da leben, meint Walter Schlebusch vom Sicherheitsnetzwerk München. Entsprechend instabiler ist auch die militärische Lage im Cyberraum geworden.

"Das Schadensrisiko solcher Angriffe hat sich enorm erhöht", resümiert Alberto Hernández, Geschäftsführer des nationalen Cybersicherheitszentrums in Spanien.

"WannaCry" war eine Warnung

Vor allen Dingen mit Schadsoftware, die über das Internet der Dinge Stromausfälle verursacht und Kernkraftwerke hochgehen lassen kann, experimentieren die Cybertruppen international. Ihre digitalen Waffenarsenale sind damit gut bestückt.

Eine Überwachungssoftware greift dabei die Kommunikation zum Beispiel zwischen dem Funkchip einer Pumpe und dem selbstfahrenden Gabelstapler in einem Hochregallager ab. Das ist eine geradezu klassische Anwendung im Internet der Dinge.

Die Analysesoftware sucht nach Schwachstellen, über die Angreifer in das Netz des Hochregallagers eindringen können. Ist die Angriffssoftware erst einmal im Netz des Hochregallager-Unternehmens, wird die digitale Anbindung an den örtlichen Energieversorger gesucht und ausgespäht.

Stromausfall ist die Bedrohung Nummer eins

Hochgezüchtete Analyseprogramme mit Modulen für die Mustererkennung finden fast immer irgendeine Sicherheitslücke. Ist die Schadsoftware dann erst einmal auf dem Server des Energieversorgers und seiner Lastverteilungsrechner, können die Cybermilitärs den Versorger übernehmen.

Sie können auf Ansage ihrer Oberbefehlshaber gezielt einzelnen Straßenzügen in einer Stadt oder ganzen Landstrichen den Strom abschalten. Sie können aber noch viel mehr, zum Beispiel den größten anzunehmenden Unfall in einem Kernkraftwerk auslösen.

Für eine solche Kernschmelze haben die meisten Cybermilitärs bereits fertige Angriffspläne unter Operationsnamen wie "Softwareinduzierter Atomschlag" ausgearbeitet. Dabei wird im Umfeld eines "gegnerischen" Kernkraftwerks ein Stromausfall verursacht.

"Wir müssen Einfallstore schließen"

Das führt zum Station-Blackout im Atomkraftwerk. Die zweite Angriffswelle soll dann die Notstrom-Generatoren der Kernkraftwerke außer Betrieb setzen. Die dafür entwickelten digitalen Waffen fangen die Befehle der Industriesteuerungen des Maschinenleitstandes an die Generatoren ab, erhöhen den Druckparameter um Faktor 10 bis 12 und sorgen dafür, dass der Generator buchstäblich explodiert.

Ohne Stromversorgung können die Brennelemente in den Kernkraftwerken nicht mehr gekühlt werden. Es kommt zur Kernschmelze. Solche Angriffe können nur dann wirksam verhindert werden, wenn ständig die möglichen Einfallstore dafür auf Schwachstellen gescannt und diese Sicherheitslücken dann geschlossen werden.

"Egal, ob es sich um Hochregallager mit Anwendungen für das Internet der Dinge handelt, um vernetzte Autofabriken oder um smarte Wohnungen - wir müssen hier die Einfallstore schließen", mahnt Marina Kaljurand, Vorsitzende der globalen Kommission für die Stabilität des Cyberspace in Den Haag. Und da, so zeigt sich auf der Münchner Sicherheitskonferenz deutlich, ist noch viel zu tun.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.