OSZE: Cyberangriffe gefährden Energieversorgung

Die Staatenkonferenz OSZE warnt in einer Studie vor Cyberangriffen auf die Energieversorgung. Cyberangriffe auf kritische Infrastruktur seien heute schon Realität, denn elektrische Systeme, die für den Betrieb von Anlagen unabdingbar seien, würden immer komplexer und somit auch anfälliger für Ausfälle und Angriffe, heißt es in der Studie.

Timo Kob, Mitbegründer von Hisolutions, das an der Studie mitgearbeitet hat: "Die Sicherheit unserer Energieversorgung ist eines der wichtigsten Themen unserer Zeit. Die Cyberkriminalität nimmt zu und computergesteuerte Anschläge auf die Infrastruktur werden auch für Terroristen zunehmend zur Option. Insbesondere die Politik, aber auch die Energieversorger sind nun gefragt, alles daran zu setzen, Sicherheit zu garantieren und etwaige Lücken im System zu schließen." Die Studie sei ein Rahmenwerk für die stetige Weiterentwicklung umfassender Schutzmaßnahmen gegen Cyberangriffe.

Smart Grids sollen bestehende Stromnetze zukünftig immer mehr ersetzen, um die manuellen Prozesse und Aktionen der System Operators zu automatisieren sowie die Erzeugung und Speicherung des Stroms besser koordinieren zu können. Es gebe keine internationalen Standards, wie Betreiber mit den Sicherheitsrisiken umzugehen hätten. Hier bestehe Handlungsbedarf.

Die Gesellschaft für Informatik erklärte im Juni 2013 zur Gefährdung von Kraftwerken: "So ist der Computerwurm Stuxnet weltweit verbreitet und hat erfolgreich die Uran-Anreicherungsanlage Natanz im Iran bis zur Zerstörung eines Teils der Zentrifugen manipuliert. Der Quellcode von Stuxnet und seinen deutlich mehr als zehn Derivaten ist im Internet verfügbar und kann mit geringem Aufwand an andere Ziele wie Kraftwerke und Stromverteilung angepasst werden, mit der Folge von Stromausfällen in weiten Landesteilen, Manipulation von Chemie- und Pharmaproduktionen, Fehlsteuerung von Robotern. Er kann damit auch eine Gefahr für Leib und Leben von Bundesbürgern darstellen."

Das russische Computersicherheitsunternehmen Kaspersky hatte 2012 einen Zusammenhang zwischen den Schadprogrammen Flame und Stuxnet entdeckt. Die Entwickler hätten ihre Schadsoftware zwar unabhängig voneinander entwickelt. Sie hätten aber in einem frühen Stadium Programmcodes ausgetauscht.

Resource 207, ein Modul aus einer frühen Stuxnet-Version, weise auffällige Übereinstimmungen mit Teilen von Flame auf. Dazu gehörten sich gegenseitig ausschließende Objekte, der Algorithmus zum Entschlüsseln von Zeichenketten oder ähnliche Dateibenennungen. Resource 207 sorgte dafür, dass sich die Schadsoftware unter Ausnutzung von USB-Sticks von Rechner zu Rechner verbreitete.

Flame wurde von den USA und Israel entwickelt. Das berichtete die Washington Post unter Berufung auf westliche Regierungsvertreter, die Kenntnisse über Cyberwar-Aktivitäten haben. Flame sei gegen den Iran eingesetzt worden, um die Atomwaffenpläne des Regimes zu behindern. Beteiligt waren die US-Geheimdienste NSA und CIA sowie das israelische Militär, die auch Software wie Stuxnet einsetzten.

Zuletzt hat der NSA-Whistleblower Edward Snowden die Zusammenarbeit der USA mit Israel bestätigt.