Handelsblatt

MenüZurück
Wird geladen.

18.12.2014

17:02 Uhr

Cyberattacke auf Fabriken

Wenn Hacker den Hochofen übernehmen

VonChristof Kerkmann

Bei Cyberangriffen gekaperte Industrieanlagen kannte man bisher nur aus den USA oder dem Iran. Nun ist erstmals auch der Fall eines Stahlwerks in Deutschland bekannt geworden. Der Schaden ist massiv.

Hacker nehmen immer häufiger Industrieanlagen ins Visier. dpa

Hacker nehmen immer häufiger Industrieanlagen ins Visier.

DüsseldorfMit der umfassenden Vernetzung wird die deutsche Industrie für Hackerangriffe anfällig. Welche drastischen Folgen das haben kann, zeigt ein Fall, den jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) publik gemacht hat: Unbekannte drangen demnach in das Netzwerk eines nicht näher benannten Stahlwerks ein und beschädigten die Anlage massiv. „Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte“, schreibt die Behörde in ihrem Bericht zur Lage der IT-Sicherheit in Deutschland (pdf-Datei).

Wie häufig Industrieanlagen ins Visier von Angreifern geraten, ist unbekannt. Offizielle Statistiken gibt es nicht, eine Meldepflicht für Attacken auf kritische Infrastrukturen will die Bundesregierung erst mit dem neuen IT-Sicherheitsgesetz einführen. Doch mehrere Einzelfälle fügen sich zu einem bedrohlichen Bild zusammen. Das Risiko wächst, auch für deutsche Unternehmen – nicht zuletzt, weil die Produktion immer dichter vernetzt wird.Wirtschaft und Politik propagieren das stolz unter dem Schlagwort Industrie 4.0.

„Durch die Vernetzung von Industrieanlagen biete sich eine größere Angriffsfläche“, sagt Volker Roth, Professor an der Freien Universität Berlin, der über die Sicherheit von Industriesteuerungsanlagen forscht. Das Risiko betrifft große Teile der Wirtschaft: Die Systeme kommen auch in Kraftwerken, Kläranlagen und Pipelines zum Einsatz.

Anatomie eines Angriffs

Erfahrungen sammeln

Bislang ist wenig über Attacken auf industrielle Steuerungssysteme bekannt. Um mehr darüber zu lernen, hat das IT-Sicherheitsunternehmen Trend Micro ein Experiment gemacht, über das es in einem Forschungspapier ausführlich berichtet.

Zwei Honigtöpfe als Köder

Die Sicherheitsexperten stellten zwei sogenannte Honeypots auf. Dabei handelt es sich um Computersysteme, die Angreifer anlocken sollen – so wie Honigtöpfe, die eine große Anziehung auf Bären ausüben. Die Testumgebung war einer Pumpstation samt Steuerung und technischer Dokumentation nachgebildet. Eine Pumpe gab es allerdings nicht.

Schwachstellen als Einfallstor

Die Systeme enthielten typische Schwachstellen – damit sei die Testumgebung nah an der Realität gewesen, betonen die Forscher: Denn viele Industrieanlagen, die mit dem Internet verbunden sind, sind nicht ausreichend geschützt.

Optimiert für Suchmaschinen

Damit die Angreifer die Systeme finden konnten, gestalteten die Forscher sie außerdem so, dass Google sie finden konnte, aber auch die Suchmaschine Shodan, die mit dem Internet verbundene Geräte aufspürt.

Erster gezielter Angriff nach 18 Stunden

Eine Attacke stellten die Forscher bereits nach 18 Stunden fest. Im Testzeitraum von 28 Tagen verzeichneten sie insgesamt 39 Angriffe. Einige Angreifer versuchten es offenbar mehrfach und überarbeiteten dabei ihre Strategie.

Angreifer aus aller Welt

Die Angriffe gingen von 14 verschiedenen Ländern aus. Gut ein Drittel der Attacken (35 Prozent) war auf China zurückzuführen, ein Fünftel (19 Prozent) auf die USA, immerhin 12 Prozent auf den südostasiatischen Staat Laos.

Genaue Motive unbekannt

Wo die Rechner der Angreifer vermutlich standen, konnten die Forscher zwar nachvollziehen, über deren Motive wissen sie dagegen wenig. Ihr Eindruck: Einige Attacken hatten das Ziel, Informationen zu sammeln, andere wollten die Anlage tatsächlich lahmlegen.

Fazit: Angriffe kaum zu vermeiden

Das Fazit von Trend-Micro-Forscher Kyle Wilhoit ist alarmierend: Es sei eine „überraschende Anzahl“ von Angriffen zu beobachten gewesen. „Alles was mit dem Internet verbunden ist, wird wahrscheinlich angegriffen“, bilanziert er daher nach dem Experiment.

Schutz ist möglich

Unternehmen können ihre Industrieanlagen durchaus schützen. Falls möglichen, sollten sie die Systeme vom Internet trennen, rät Wilhoit. Pflicht sei der Einsatz einer Firewall. Zudem sollten innerhalb der Industrieanlage strenge Sicherheitsmaßnahmen eingeführt werden.

Konkurrenten, Kriminelle und Spione nutzen das bereits aus. So spionierte die Hackergruppe Dragonfly mit dem Schadprogramm Havex industrielle Anlagen in Europa und den USa aus. „Unternehmen aus den verschiedensten Branchen waren betroffen“, sagt Sean Sullivan, Analyst bei der IT-Sicherheitsfirma F-Secure – darunter auch die Energiewirtschaft. Als der Fall publik wurde, schalteten die Angreifer den Kontrollserver ab.

Der Stahlwerk-Fall ist auch deshalb ein Alarmzeichen, weil die Hacker so professionell vorgingen. Die technischen Fähigkeiten der Angreifer seien „sehr fortgeschritten“, schreibt das BSI. Sie verfügten nicht nur über Know-how im Bereich der klassischen IT-Sicherheit, sondern auch „detailliertes Fachwissen zu den eingesetzten Industriesteuerungen und Produktionsprozessen“.

Kommentare (6)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herr Paul Mueller

18.12.2014, 18:03 Uhr

Jetzt müsste mir nur noch jemand erklären, warum der produktive Teil eines Stahlwerkes einen Netzwerkzugang von aussen haben muss. Produktives und sonstiges Netz gehört physikalisch getrennt.
Den IT-Planern des Stahlwerkes gehört gehörig auf die Finger geklopft. Sowas blauäugiges ist alles andere als professionell.

Herr Manfred Zimmer

18.12.2014, 18:06 Uhr

Was ein Unsinn!

Um wieviel größer mussd das Interesse an einer Bank sein. Die BAFin sollte sich äußern und darlegen, was sie bereits unternommen hat und wie sie reagiert.

Oder sollte dazu auch etwa der ESM herhalten?

Wie ist das eigentlich jurisitisch, wenn Hacker das Konto eines Bankkunden abräumen? Wer haftet für was?

Wie schützen sich die großen Finanzunternehmen gegen Hackerangriffe?

Fragen über Fragen, wenn wir uns jetzt schon über Hochöfen unterhalten.

Herr Peter Rall

18.12.2014, 19:18 Uhr

Zwei Dumme. Ein Gedanke :)

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×