Digitaler Dietrich

Laut einer aktuell veröffentlichten Untersuchung des europäischen Security-Software-Herstellers ESET wurde beim Cyberangriff auf das ukrainische Stromnetz im Dezember 2016 ein hochentwickelter Trojaner verwendet, der industrielle Steuerungsprotokolle nutzt, die weltweit in der Energieinfrastruktur eingesetzt werden. Die Sicherheitsforscher sehen in dem Schädling, den sie auf den Namen «Industroyer» tauften, die grösste Bedrohung für die Industrie seit Stuxnet – jenen Computerwurm, den mutmasslich die USA und Israel in die iranische Atomanlage Natanz einschleusten und damit 1000 Uranzentrifugen sabotierten. «Industroyer ist eine besonders gefährliche Bedrohung, da die Malware in der Lage ist, Schalter in Umspannwerken und Überstromschutzeinrichtungen direkt zu beeinflussen», heisst es in der Analyse. «Dafür werden weltweit industrielle Kommunikationsprotokolle verwendet. Diese sind nicht nur in der Stromversorgungsinfrastruktur im Einsatz, sondern auch in Verkehrskontrollsystemen und in anderen kritischen Infrastrukturen wie Wasser und Gas.»

Dass Hacker per Knopfdruck ein Kraftwerk kapern und die Stromversorgung eines Landes kappen können, war bislang eher Stoff für Science-Fiction-Romane oder Katastrophenszenarien. Doch die kritische Infrastruktur, zu der neben Stromnetzen auch Krankenhäuser und Kraftwerke gehören, wird zunehmend zur Zielscheibe von Cyberkriminellen. 2003 wurden die Computer im abgeschalteten Kernkraftwerk Davis-Besse im US-Bundesstaat Ohio von einem Computerwurm namens «Slammer» befallen. Der Virus hatte die Firewall des Druckwasserreaktors umgangen und war in das Steuersystem eingedrungen. Die Folge: Die Sicherheits- und Prozess-Systeme waren für mehrere Stunden nicht erreichbar. Auch Schweizer Kraftwerke geraten ins Visier von Cyberkriminellen. Die «SonntagsZeitung», die in einem kontrollierten Experiment die Existenz eines Wasserkraftwerks simulierte, registrierte binnen drei Wochen 31 Angriffe aus 15 Ländern.

Die Gefahren sind durchaus real. 2013 wurde die IT eines Staudammes in der Nähe der Stadt Rye im US-Bundesstaat New York kompromittiert. Hinter dem Cyberangriff steckte der Hacker Hamid Firoozi, der Teil einer iranischen Hackervereinigung mit Verbindungen zu den Revolutionsgarden war, die – möglicherweise als Racheakt für Stuxnet – mehrere Angriffe auf verschiedene US-Institutionen verübten. So sollen die Hacker unter anderem die Server der NASA und Technologiebörse NASDAQ lahmgelegt haben.