Im Dezember 2017 sprang in einem Kraftwerk in Saudi-Arabien ein Sicherheitssystem an und verhinderte so in letzter Sekunde eine Katastrophe. Denn anschließend stellten Experten fest, dass es Hackern gelungen war, den Computervirus Triton in das Computersystem der Anlage einzuschleusen. Wäre der Plan der Angreifer aufgegangen, hätte dies Explosionen und die Freisetzung von Schwefelwasserstoffgas zur Folge gehabt. Selbst im besten Fall wären schwere Umweltzerstörungen dann nicht mehr zu vermeiden gewesen. Wahrscheinlich wäre es aber sogar zu Todesfällen gekommen. Damit wurde eine ganz neue Qualität im sogenannten Cyberwar erreicht. Erstmals ging es nicht mehr nur darum, möglichst viel Schaden an der Infrastruktur anzurichten, sondern es wurde sogar der Tod Unbeteiligter in Kauf genommen.


Der Virus nimmt ein Modul gezielt ins Visier

Diese nun schon über ein Jahr alte Geschichte ist aus drei Gründen noch aktuell. Zum einen konnte nie herausgefunden werden, wer tatsächlich hinter dem Angriff steckte. Zum anderen meldete das Sicherheitsunternehmen FireEye nun, dass die Schadsoftware aktuell auch für Angriffe auf Anlagen in Nordamerika und Westeuropa genutzt wird. Mit weiteren Details hielt sich die Firma aber noch zurück. Möglich ist ein solches Szenario aber zweifellos. Denn der Triton-Virus ist ein sehr spezialisiertes Schadprogramm. Er wurde programmiert, um das Steuerungsmodul „Triconex Safety Instrumented System (SIS)“ des französischen Unternehmens Schneider Electric zu übernehmen. Das Problem daran: Das Modul wurde entwickelt, um Notfälle zu erkennen und die Kraftwerke im Zweifelsfall abzuschalten. Insgesamt wurden weltweit mehr als 13.000 Exemplare des Sicherheitsmoduls verbaut. Zu den Nutzern gehören beispielsweise Öl-, Gas- oder Atomkraftwerke – und zwar auch in Deutschland.


Der Faktor Mensch ist von entscheidender Bedeutung

Der Plan der Hacker sieht offenbar vor, diese letzte Sicherungseinheit unter die eigene Kontrolle zu bekommen und dann einen Störfall auszulösen. In Saudi-Arabien wäre ihnen dies beinahe gelungen. Als sie entdeckt wurden, hatten sie das kritische Steuerungsmodul bereits unter Kontrolle. Offensichtlich begingen sie dann aber einen Fehler, der die Sicherheitssysteme des Kraftwerks doch noch alarmierte. Es ist davon auszugehen, dass der selbe Fehler den Hackern nicht noch einmal passieren wird. Experten dringen daher darauf, die Sicherheitsvorkehrungen in Kraftwerken weiter zu verbessern. Im Auge haben sie dabei vor allem den Faktor Mensch. Denn in dem Kraftwerk in Saudi-Arabien kam es zu zahlreichen Verstößen gegen das Sicherheitsprotokoll. So wurden Warnungen von Virenprogrammen einfach geschlossen und Programme zur Fernwartung dauerhaft angelassen.

Via: Zeit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.