Cyberspione im US-Stromnetz
US-Sicherheitsexperten fürchten um die Sicherheit der kritischen Infrastrukturen des Landes. Cyberspione seien in die Elektrizitätsversorgung eingedrungen und hätten dort Software installiert, die es ihnen ermögliche, die Stromversorgung zu unterbrechen, berichtet das Wall Street Journal(öffnet im neuen Fenster) unter Berufung auf Sicherheitsbeamte.
Bislang hätten die Eindringlinge keine Schäden angerichtet. Die Computerspezialisten der Regierung hatten jedoch bei ihren Nachforschungen Software gefunden, mit deren Hilfe Teile der Infrastrukturen außer Betrieb gesetzt werden können. Im Falle einer Krise sei zu befürchten, dass die Software eingesetzt werde. "Wenn wir einen Krieg mit ihnen anfangen, werden sie sie aktivieren" , sagte ein Geheimdienstmitarbeiter dem Wall Street Journal.
Ein ehemaliger, namentlich nicht genannter Beamter des US-Heimatschutzministeriums (Department of Homeland Security, DHS) sagte der Zeitung, Energieversorger im ganzen Land seien betroffen. Die Zahl der Angriffe nehme zu. Gefährdet seien auch andere Infrastrukturen, etwa die Trinkwasserversorgung oder die Abwassersysteme.
Die Cyberspione dürften es allerdings nicht immer schwer haben: 2008 fand die Kontrollbehörde US Government Accountability Office (GAO) gravierende Lücken in den Sicherheitssystemen des staatlichen Energieversorgers Tennessee Valley Authority (TVA).
Die Ermittler fanden heraus, dass dort unter anderem Firewalls nicht richtig konfiguriert waren oder gleich umgangen wurden. Zudem hatte die TVA ein an das Internet angeschlossenes, unzureichend gesichertes Firmennetz und das Netz für die Steuerung der Stromerzeugungssysteme miteinander verbunden. Das GAO warnte seinerzeit, dass bei einem Angriff auf das Firmennetz "die Sicherheitslücken im Unternehmensnetz diese Kontrollsysteme in Mitleidenschaft ziehen" könnten.
Viele der Unternehmen merkten nicht einmal, wenn Cracker von außen in ihre Computersysteme eindringen, beklagten die Sicherheitsexperten. Oft seien es die Experten der Geheimdienste, die herausfänden, wenn kritische Infrastrukturen wie die Elektrizitätsversorgung, Atomkraftwerke oder Finanzsysteme angegriffen würden. So waren es auch Computerforensiker des Secret Service, die Anfang des Jahres die Sicherheitslücke beim US-Zahlungsdienstleister Heartland Payment Systems aufdeckten. Die Spezialisten des Unternehmens hatten das Leck nicht aufspüren können.
Die Eindringlinge kämen unter anderem aus Russland und China, so die Überzeugung der Sicherheitsbeamten. Das lege die Raffinesse, mit der die Eindringlinge vorgegangen seien, nahe, Außerdem hätten sie elektronische Spuren in diese beiden Ländern verfolgen können. Es sei jedoch unmöglich abzuschätzen, ob die Täter im Auftrag der jeweiligen Regierung handelten. Die Regierungen beider Länder weisen solche Vorwürfe, die regelmäßig erhoben werden, stets vehement zurück.