Handelsblatt

MenüZurück
Wird geladen.

02.08.2013

06:42 Uhr

Attacken übers Internet

Der Feind in meiner Fabrik

VonChristof Kerkmann

Wenn Unbekannte aufs Firmengelände wollen, passt der Werkschutz auf. Der digitale Zugang ist dagegen oft schwach gesichert: Viele Industrieanlagen sind mit dem Internet verbunden – und bieten Hackern ein leichtes Ziel.

Einladung zum Einbruch: Immer mehr Industrieanlagen sind mit dem Internet verbunden – und sind damit der Gefahr von Cyberangriffen ausgesetzt. Getty Images

Einladung zum Einbruch: Immer mehr Industrieanlagen sind mit dem Internet verbunden – und sind damit der Gefahr von Cyberangriffen ausgesetzt.

DüsseldorfEine unscheinbare Fabrikhalle am Rande der Stadt: Als eine Stanzmaschine Feuer fängt, vermuten die Ingenieure erst eine technische Panne. Doch dann geht eine E-Mail in gebrochenem Englisch ein: Unbekannte Erpresser haben sich in das Computer-Netzwerk eingeschleust und die Anlage sabotiert. Falls die Firma nicht zahle, so die Drohung, werde bald die ganze Fabrik stillstehen.

Dieses Szenario klingt nach einem Hollywood-Thriller – und könnte doch genauso bei einem schwäbischen Mittelständler passieren. Denn immer mehr Industrieanlagen sind mit dem Internet verbunden. Für die Unternehmen bringt die Vernetzung mehr Komfort und weniger Kosten, etwa weil die Mitarbeiter aus der Ferne eine Maschine warten oder die Produktion überprüfen können.

Viele Systeme sind jedoch nur schwach gesichert und damit anfällig für Attacken. Das betrifft die gesamte deutsche Industrie: Kraftwerke, Kläranlagen und Pipelines, Telefonanbieter, Stahlkocher und Maschinenbauer sind in Gefahr. Aktuelle Studien lassen erahnen, wie groß das Risiko ist.

Das Problem ist ein technologisches Erbe. In der Industrie kommen schon seit Jahrzehnten sogenannte Scada-Systeme zum Einsatz. Die Abkürzung steht für Supervisory Control and Data Acquisition, es geht also um die Überwachung und Steuerung von Prozessen.

Eine Vernetzung war ursprünglich nicht vorgesehen. Wer nicht in die Leitzentrale der Fabrik kam, konnte auch nichts manipulieren. Schutz gegen Hacker bieten Scada-Systeme deswegen nicht. Doch die Vernetzung hat längst die Industrie erreicht. Immer häufiger schließen Unternehmen ihre Scada-Systeme ans Firmennetzwerk oder gar das Internet an, um die Anlagen aus der Ferne warten oder zentral steuern zu können.

Damit öffnen sie Angreifern Tür und Tor. Denn die eigene IT ist trotz Firewall und Virenschutz nicht hundertprozentig sicher – wenn beispielsweise ein Mitarbeiter einen verseuchten USB-Stick an seinen Rechner anschließt, kann der Virus sich im gesamten Netzwerk ausbreiten. Und Fernwartungszugänge im Internet lassen sich häufig noch leichter angreifen. „Solche Systeme sind einfache Beute für Hacker, Cyberkrieger und Wirtschaftsspione“, warnt der Sicherheitsforscher Volker Roth von der Freien Universität (FU) Berlin.

Auch moderne Produkte sind nicht unbedingt besser geschützt. „Viele Hersteller vernetzter Geräte konzentrieren sich auf ihr Produkt, aber nicht die Sicherheit“, sagt der Sicherheitsexperte Mark Rogers, der für die Software-Firma Lookout arbeitet. „Ihnen fehlen oft die nötigen Kapazitäten dafür.“

Das gelte für alle vernetzten Produkte: Heizungen, Insulinpumpen mit WLAN-Anschluss, aber auch moderne Industrieanlagen. Auf der renommierten Hackerkonferenz Defcon in Las Vegas ist derzeit zu besichtigen, welche Geräte alle kompromittiert werden können, vom Auto bis zum Wasserhahn.

Kommentare (17)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

02.08.2013, 07:48 Uhr

das macht man heutzutage nicht mehr so.

Die Netze werden physikalisch getrennt, alles andere ist zu gefährlich.

Dann kommt an von außen nicht ohne weiteres auf die Steuerungen...

Nachwuchs

02.08.2013, 08:13 Uhr

Betriebsgeheimnis? Ich warte die neuvorstellung ab und baue dann alles nach. Zeitverzögerung ca. 6 Wochen aber dafür aber Millionengewinne.

Mazi

02.08.2013, 08:18 Uhr

Es ist ein starkes Stück, dass diese Attacken zumindest teilweise mit Genehmigung der Bundesregierungen erfolgten.

Dies dokumentiert nichts anderes als akuten Handlungsbedarf in der Politik.

Zu allererst muss m.B. die Abgeordnetenkorruption auch in Deutschland in das Strafgesetzbuch aufgenommen und auf die brutalst mögliche Aufklärung gedrungen werden.

Dann muss in die Judikative eingegriffen werden. Die Grundrechte der Bürger, verbrieft im Grundgesetz müssen der Selbstherrlichkeit der Justiz vorgehen. Konkret Wahrheit und Gerechtigkeit müssen Fehlurteilen vorangestellt werden.

Richter als Straftäter müssen vor ordentliche Gerichte. Der Straftatbestand der Rechtsbeugung muss verfolgbar und realistisch durchsetzbar gemacht werden. Wir müssen uns Gedanken darüber machen, die enge Verquickung von Staatsanwaltschaft und Richterschaft "zu knacken".

Wir brauchen eine Gewaltentrennung und keine Gewaltenteilung!

Wir brauchen Politiker und einen Bundespräsidenten, die für die Grundrechte der Bürger eintreten.

Wir brauchen Politiker, die für die Grundrechte eintreten und keine, die wegen der Diäten und Pensionen tätig sind. Diäten und Pensionen müssen drastisch gekürzt werden, damit diese Trittbrettfahrer, die das System angezogen hat, sich wieder von diesem "Futtertrog" entfernen.

Ich denke an den Fall Mollath, der unseren Rechtsstaat als Phrase entlarvt hat und so nie mehr passieren darf.)

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×