Kriminelle Blitze

Fachleute warnen: Nach Cyber-Attacken drohen schon bald Angriffe mit elektrischen Impulskanonen.

Auf einem Platz im Zentrum von Las Vegas steht ein schwarzer Van. Ein Mann blickt aus einigen Metern Entfernung auf das Gefährt, dann drückt er einen Knopf auf der Fernbedienung. Eine Druckwelle schüttelt und verbeult den Wagen. Dann wird es dunkel: Nach und nach gehen an den Hotels, in den Casinos und in den Shows ringsum die Lichter aus. Die Menschen kreischen. Und dem Gangsterteam im Hollywood-Streifen "Ocean's Eleven" eröffnet sich die Möglichkeit, den avisierten Tresor ungestört zu knacken. Nach 30 Sekunden ist der ganze Spuk wieder vorbei. Das Leben geht weiter, als sei nichts gewesen.

Typisch Hollywood, könnte man sagen. Doch wirklich aus der Luft gegriffen ist das Szenario nicht. Wie man elektromagnetische Wellen als Waffen einsetzen kann, wurde sowohl von russischen als auch amerikanischen Militärs bereits in den 1960er-Jahren systematisch erforscht. Ein Van hätte für ihre Idee allerdings nicht gereicht: Eine in großer Höhe gezündete Atombombe sollte durch ihren intensiven Röntgenblitz die Frühwarnsysteme des Feindes blenden. 1962 untersuchte die US-Armee im Projekt Fishbowl den Effekt solcher Explosionen. Die erste Bombe mit 1,4 Megatonnen Sprengkraft wurde am 9. Juli 1962 in 400 Kilometer Höhe über dem Südpazifik gezündet. Sie setzte mindestens vier Satelliten außer Gefecht und sorgte im 1100 Kilometer entfernten Hawaii für den Ausfall von mehreren Hundert Straßenlaternen und der Richtfunkstrecke einer Telefongesellschaft.

Man braucht aber nicht immer eine Atombombe – es geht auch viel subtiler. So berichteten russische Forscher 2006 von Einbrechern, die in St. Petersburg mit einem elektromagnetischen Disruptor die Alarmanlage eines Juweliergeschäfts ausschalteten. Und aus Deutschland gibt es in den vergangenen Jahren immer wieder Berichte über Autodiebe, die Störsender einsetzen, um die Zentralverriegelung teurer Limousinen auszuhebeln. Dass Nachrichten über solche Attacken an die Öffentlichkeit geraten, sei allerdings eher die Ausnahme, sagt Michael Suhrke, der am Fraunhofer-Institut für Naturwissenschaftlich-Technische Trendanalysen (INT) in Euskirchen das Geschäftsfeld Elektromagnetische Effekte und Bedrohungen leitet. Der Grund liegt auf der Hand: der Schutz vor weiteren derartigen Straftaten. Niemand soll merken, wie verwundbar Sicherheitstechnik an dieser Flanke ist.

Allerdings scheint diese Strategie nur bedingt zu funktionieren. Suhrke zufolge wächst die Gefahr für elektromagnetische Attacken. Zwei Trends seien dafür verantwortlich: Zum einen werden die Infrastrukturen selbst immer angreifbarer. Egal ob es sich um Steuerungen von Kraftwerken oder Industrieanlagen, Sicherheitssysteme in Banken oder Flughäfen, um Telefon, Eisenbahn oder Auto handelt. "in allem steckt immer mehr Elektronik", sagt Suhrke.

Weil diese Systeme durch immer kleinere Ströme und Spannungen gesteuert werden, reichten vergleichsweise kleine elektromagnetische Pulse aus, um ihre Funktion zu stören. Solche Wirkung kann – und das ist Trend Nummer zwei – schon durch vergleichsweise kleine und kostengünstige Geräte erzielt werden. Bastelanleitungen für diese sogenannten High Power Electromagnetics (HPEM)-Quellen stehen im Internet. Sogar fertige Produkte lassen sich online bestellen.

Mehrere Labore weltweit untersuchen daher, welche Gefahren von derartigen elektromagnetischen Waffen ausgehen. Suhrke beteiligt sich zusammen mit Partnern aus zehn Nationen am EU-Projekt Hipow, immerhin 3,7 Millionen Euro stehen dafür bereit. Im Labor erzeugen die Fraunhofer-Forscher besonders hohe elektromagnetische Felder in einem weiten Frequenzbereich. Sie wollen wissen, wie Smartphones, Tablets und PCs, aber auch Alarmanlagen, Lesegeräte für elektronische Reisepässe, Türschließanlagen und ganze IT-Netzwerke auf solche Felder reagieren. Sein Fazit: "Die Effekte reichen von kurzfristiger Störung bis hin zu dauerhaften Schäden." Die gewonnenen Erkenntnisse sollen für die Betreiber kritischer Infrastrukturen und politische Entscheider aufbereitet werden, um einen Überblick über die Gefährdungslage zu geben. Um Angriffe schnell zu identifizieren, haben die Forscher des Fraunhofer INT zudem einen Detektor für elektromagnetische Störpulse entwickelt.

Noch einmal 3,5 Millionen Euro stehen für ein zweites EU-Projekt namens Structures zur Verfügung. Dort wollen die Forscher herausfinden, welche Folgen solche Attacken auf komplexe Gesamtsysteme kritischer Infrastrukturen haben. Stefan Dickmann von der Helmut-Schmidt-Universität/Universität der Bundeswehr Hamburg entwickelt dazu entsprechende Simulationsmethoden – die auch dann Ergebnisse liefern sollen, wenn Betreiber aus Gründen der Sicherheit keine konkreten Informationen über ihre Systeme herausgeben.

Noch wichtiger aber ist die Frage, welche Schutzmaßnahmen helfen. "Man muss befürchten, dass Schwachstellen früher oder später für massive Angriffe genutzt werden, wie das auf dem Gebiet der Rechnernetzwerke durch Cyber-Angriffe schon heute häufig geschieht", warnt Dickmann. Forschungsarbeiten zur Abwehr hält er deshalb für essenziell.

Die grundsätzlichen Ideen dazu unterscheiden sich nicht von den Maßnahmen, die beim Aufbau jeder Elektronik nötig sind. Denn auch dort kann – völlig unbeabsichtigt – elektromagnetische Strahlung entstehen. Entsprechend einfach wäre es eigentlich gegenzusteuern. Mit baulichen Vorkehrungen ließe sich die Impulswaffe auf Abstand halten. Denn deren Wirkung sinkt mit zunehmender Distanz. Wichtig wären also Zäune und Mauern in großzügigem Abstand zur verwundbaren Elektronik, kritische Server sollten möglichst in fensterlosen Räumen im Herzen der Gebäude stehen, keine Luftschlitze. Zudem können spezielle Gehäuse und Kabel die Geräte selbst besser abschirmen. Besondere Filter, die extreme Frequenzänderungen abfangen, verhindern, dass sich doch eingefangene elektromagnetische Wellen in kritische elektronische Bereiche ausbreiten können. Zu guter Letzt sollten kritische Systeme redundant ausgelegt sein und vom Stromnetz genommen werden, wenn sie nicht in Betrieb sind.

Das alles klingt selbstverständlich und wäre zudem machbar – zu den entsprechenden Kosten. Allerdings muss erst einmal das Bewusstsein für die Gefahr existieren. Aber genau daran scheint es zu hapern. "Hipow hat gezeigt, dass Norwegen das einzige der zehn beteiligten Länder ist, in dem ein staatliches Regularium für solche Fälle existiert", sagt Suhrke. "Auch das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe kennt die Bedrohung – bislang allerdings ohne wesentliche Konsequenzen." Ein bisschen was sei allerdings "in Gang gekommen", das zeigten nicht zuletzt die Forschungsbemühungen jenseits des Militärs.

Wie konkret die Gefahr wirklich ist, lässt sich für die Experten schwer einschätzen. "Bislang ist – zum Glück – noch nichts Gravierendes passiert", stellt Suhrke fest. Verglichen mit Cyber-Attacken hält er die elektromagnetische Bedrohung jedoch "für noch weitreichender, denn dazu muss man nichts einschleusen und braucht kein Computernetzwerk". (bsc)