Saudi Aramco und die Ölbranche erwarten weitere Cyber-Angriffe

Nach Ansicht des US-Verteidigungsministeriums spielt Saudi Aramco die Wirkungen des Shamoon-Angriffs herunter

Saudi Aramco, der saudische Ölkonzern hat sich offiziell über den Cyber-Angriff von August geäußert: "Das Hauptziel dieser Attacke war es, den Fluss von Öl und Gas zu den lokalen und internationalen Märkten zu stoppen, hat jedoch gottseidank dieses Ziel nicht erreicht", wird Abdullah al-Saadan, Aramco Vizepräsident zitiert. Nach seiner Ansicht zielte die Attacke nicht nur auf Saudi Aramco als Konzern, sondern grundsätzlich auf die Ölförderung und damit auch auf die Ökonomie Saudi Arabiens.

Zu dem Angriff hatte sich eine Gruppe namens "Cutting Sword of Justice" bekannt und in einem Bekennerschreiben die saudische Politik als Motiv angegeben. Angeblich kopierte Dokumente sind bislang nicht veröffentlicht worden. Saudi Aramco und das saudische Innenministerium untersuchen den Vorgang weiterhin. Eine angebliche Unterstützung von Konzern-Insidern, wie noch im September vermutet, bestritt der für das Ministerium sprechende Generalmajor Mansour al-Turki. Relevante Informationen für die Attacke erhielten die Angreifer offenbar per Spear-Phishing, also einer gezielten Ausspähung von Aramco-Mitarbeitern. Nach Aussagen von al-Turki erfolgte der Angriff aus Ländern auf vier verschiedenen Kontinenten. Die Attacke beschädigte nach Angaben des Ölkonzerns nur Office-Computer, davon allerdings gleich 30.000. Der Shamoon genannte Virus löschte ihre Festplatten. Laut Al Arabiya wurde in 85% der Systeme Hardware gar physisch beschädigt ( http). Das für die Steuerung der Öl- und Gasförderung eingesetzte Computersystem war angeblich nicht betroffen.

Dem widerspricht John Roberts für den Brancheninformationsdienst Platts. Demnach gingen Bohr- und Förder-Daten verloren, auch von den an der Förderung beteiligten Firmen Santa Fe, Ocean und Schlumberger. Ein Backup war offenbar nicht vorhanden. Betroffen waren nicht nur Computer in Saudi Arabien, sondern auch Niederlassungen in Den Haag, Houston und in den asiatischen Büros sowie das Forschungszentrum im saudischen Dhahran. Um den Virus in das Netzwerk zu speisen, war offenbar physischer Zugriff auf das Netzwerk nötig, was den Insider-Verdacht begründete.

Branche rechnet mit weiteren Angriffen

Da Saudi Arabien mit weiteren Angriffen dieser Art rechnet, arbeitet man an der Errichtung eines nationalen Zentrums, das solchen Aktivitäten vorbeugen soll. "Wir versuchen unsere Kompetenzen auf jenes Niveau zu verbessern, das nötig ist, um solche Störfälle zu bekämpfen", sagte Al-Turki. Cyber-Angriffe könnten sich künftig als die Hauptbedrohung für die Energiesicherheit herausstellen. John Roberts zitiert für Platts einen Mitarbeiter eines großen Ölkonzerns: "Wir sind ständig Cyber-Angriffen ausgesetzt." Doch in den Konzernen verdrängt man solche Gefahren offenbar (noch). Laut US-Verteidigungsminister Leon Panetta war der Shamoon-Angriff auf Saudi Aramco die bislang zerstörerischste Attacke auf die Energiebranche, Saudi Aramco hingegen spielt den Vorfall herunter.

Als Kollateralschaden der Stuxnet-Attacke auf die iranischen Atomanlagen wurde 2010 offenbar auch Chevron getroffen, der US-Ölkonzern, der 1984 aus der Fusion von Standard Oil of California und Gulf Oil entstand. Baker Hughes, die als Zulieferer von Bohr- und Fördersystemen in der Branche unterwegs sind, wurde von einem Virus befallen, der versuchte, Daten zu kopieren. Die Reaktion im Konzern nach Erkennung des Angriffs bestand darin, die Mitarbeiter dazu aufzufordern, ihre Laptops vom Netzwerk zu trennen. Laut Platts dauerte es einen Monat, die Systeme im Unternehmen wieder problemlos lauffähig zu machen.

Achillesferse der Weltwirtschaft

Nicht nur für Saudi Aramco, Chevron oder Baker Hughes sind diese Angriffe gefährlich. Öl treibt unsere Wirtschaft, sowohl im Kleinen wie global. Ein Ausfall der Ölförderung in einzelnen Förderregionen hat angesichts sinkender freier Förderkapazitäten schnell preissteigernde Wirkungen. Der Ölpreis wechselwirkt relativ stark mit der Konjunktur, hat aber auch soziale und ökologische Folgen. So steigen nach neuen Heizöl-Steuern in Griechenland derzeit viele Haushalte auf Brennholz um, was die Luftverschmutzung in den griechischen Städten antreibt und den Baumbestand gefährdet.

Zwar haben die in der Internationalen Energieagentur seit 1974 organisierten Industrieländer strategische Ölreserven angelegt (in Deutschland: 90 Tage), doch sind die unternehmerischen und kommunalen Strukturen durchaus gegenüber plötzlichen Preisanstiegen verletzlich. Ein erfolgreicher Cyber-Angriff auf Ölfirmen am anderen Ende der Welt kann also auch und vor allem in den industrialisierten Ländern bis in jeden Haushalt durchschlagen. Die Bundesanstalt für Geowissenschaften und Rohstoffe, die diese Woche ihren Energiebericht 2012 vorlegte, warnt daher auch:

"Generell müssen Lieferengpässe, verbunden mit Preissprüngen, zukünftig einkalkuliert werden. Wesentliche Ursache hierfür ist weniger die geologische Verfügbarkeit, als vielmehr mangelnde Investitionen, politisch-wirtschaftliche Krisen oder nicht absehbare Naturkatastrophen."