Cyber-Krieg im Nahen Osten

Auch die jüngste Attacke auf den Ölkonzern Saudi Aramco zeigt die Verletzlichkeit unserer Wirtschaftsstrukturen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Die Angriffe haben eine globale Bedeutung, denn das Produkt, welches Saudi Aramco täglich in großen Mengen auf den internationalen Markt wirft, gilt als Blut der Weltwirtschaft: Öl. Auffällig ist, dass sich Angriffe auf Energie-Infrastrukturen im Nahen Osten häufen, im Iran sind es nicht nur die Nuklearanlagen, sondern auch Bereiche der Ölförderung, in Katar steht der Gasförderer RasGas im Fadenkreuz. Die Angreifer setzen an den sensibelsten Stellen der Weltwirtschaft an: an den Quellen der Energiezufuhr.

Saudi-Arabien ist dieser Tage nicht im nur Gespräch wegen einer CitiGroup-Studie, laut derer der weltgrößte Ölförderer bis 2030 vom Öl-Exporteur zum Öl-Importeur werden könnte und sein heutiger Beitrag zur globalen Energieversorgung versiegen könnte. Zu diesem Schluss kommt man, schreibt man die jüngsten Wachstumsraten des saudischen Eigenverbrauchs an Öl fort. Von 1999 bis 2011 hat sich der Eigenverbrauch des 28 Millionen Einwohner zählenden Königreichs verdoppelt:

Saudi-Arabien ist auch im Gespräch wegen einer Attacke auf die IT des weltgrößten Ölförderers: Am 15. August wurde der saudische Ölkonzern Saudi Aramco Opfer eines Cyber-Angriffs. Ein Virus habe die Windows-basierten Business-Computer infiziert, die Steuerungssysteme für die Förderförderung selbst seien nicht betroffen bzw. wurden zu diesem Zeitpunkt bewusst vom restlichen Netz getrennt. Bis zum 26. August hatte die Firma die 30.000 betroffenen Workstations wiederhergestellt, berichtet das Unternehmen auf seiner Facebook-Seite. Die gemachten Erfahrungen wurden nun am 5. September in einem IT-Workshop dargestellt, wohl auch, um die Geschäftspartner der Firma und vor allem die globalen Ölmärkte nicht in Aufruhr zu versetzen.

Saudi Aramco dürfte zu den strategisch wichtigsten Knotenpunkten des weltweiten Wirtschaftsnetzes gehören. Etwa 10% des weltweit verbrauchten Erdöls werden von dem Staatskonzern gefördert und auch für das Land selbst wäre eine Einschränkung der Ölförderung ein Desaster: 86% des Staatshaushaltes werden durch Petrodollars gefüllt, nur 14% kommen aus anderen Quellen, z.B. Steuern. Doch ein Ausfall der Ölproduktion hätte weltweite Verwerfungen zur Folge, ist der tägliche Ölzufluss doch zur Aufrechterhaltung des globalen ökonomischen Systems notwendig. 8 Millionen fehlende Fass Öl würden den Ölpreis in Höhen katapultieren, die einen Literpreis von 1,75 Euro an deutschen Tankstellen als günstig erscheinen ließen.

Eine Hackergruppe namens "The Cutting Sword of Justice" hatte bereits im August die Verantwortung für den Angriff übernommen und ihn mit "Verbrechen und Gräueltaten" begründet, die das "saudische Regime" in den Nachbarländern, insbesondere "Syrien, Bahrain, Jemen, Libanon, Ägypten" mit Hilfe "muslemischer Öl-Ressourcen" begangen habe.

Die Nachrichtenagentur Reuters meldete am Freitag, dass Insider mit "high-level access" an dem Angriff auf die IT des Unternehmens beteiligt sein sollen. Dies wäre insofern bedeutsam, weil offenes Dissidententum in Saudi Arabien eher ungewöhnlich ist. Den Gedanken einer Insider-Mithilfe hatten die Angreifer noch am 22. August öffentlich verworfen und mit wiederkehrenden Angriffen gedroht. Laut Reuters sei es eine Person mit Insiderwissen und speziellen Privilegien gewesen, der den Angreifern als "Maulwurf" zugearbeitet habe. Offenbar wurden Dokumente an einen Steuerungsserver geschickt worden.

Der "Shamoon" genannte Virus scheint jedoch darüber hinaus sehr rabiat vorzugehen: Er löschte die Festplatten der befallenen Rechner. Solch ein zerstörerisches Vorgehen habe der für die Analyse des Virus zuständige Symantec-Mitarbeiter "seit 10 Jahren nicht gesehen". Aufgrund der Datenverluste scheint es nicht leicht zu sein zu analysieren, welche Daten kopiert wurden. Die angeblich dem Aramco-CEO Khalid Al-Falih gehörende Mail-Adresse sowie ein angeblich zugehöriges Passwort wurden veröffentlicht, allerdings unterzeichnet mit einer völlig anderen Signatur, was Trittbrettfahrertum nicht ausschließt: "Angry Internet Lovers". Bislang wurden keine internen Dokumente veröffentlicht.

Die Hackergruppe bezieht sich in ihrem Bekenntnis unter anderem auf den Einmarsch Saudi-Arabiens in Bahrein vergangenes Jahr, in dessen Folge Pläne laut wurden, Bahrein und Saudi Arabien zu einer Golf-Union zu vereinigen. was die Proteste in Bahrein nur verstärkte. Auch im Konflikt in Syrien ist Saudi-Arabien stark involviert, zwischen Iran und Saudi-Arabien ist lautes Säbelrasseln und psychologische Kriegsführung an der Tagesordnung. So lancierten iranische Medien Anfang März das Gerücht, eine saudische Öl-Pipeline sei beschädigt worden, was kurzfristig zu steigenden Ölpreisen führte, die sich nach saudischen Dementis wieder normalisierten. Feinde hat sich der US-Verbündete also einige gemacht.

Das auf den ersten Blick "kleine Problem" einer einzelnen Firma mit ihrer IT-Sicherheit hat in diesem Fall jedoch eine globale Dimension. Weltweit hängen alle moderne Volkswirtschaften von bezahlbaren Ölpreisen und unterbrechungsfreier Ölversorgung ab. Eine Unterbrechung saudischer Lieferungen würde die weltwirtschaftlichen Probleme enorm verstärken. Auch RasGas, ein Joint Venture zwischen Quatar Petroleum und ExxonMobil, der Gasförderer des Nachbarlandes Katar, sind vergangene Woche Opfer eines Cyber-Angriffs geworden. Die öffentlich bekannten Folgen dieses Angriffs halten sich in Grenzen, doch zeigt sich auch in diesem Fall die globale Dimension des Problems: Großbritannien, dessen Öl- und Gasförderung nach Überschreiten des Peaks 1999 im Sinkflug ist (Peak Oil: Großbritanniens Ölförderung in 2011 um fast ein Sechstel gesunken), ist inzwischen hochgradig abhängig von Flüssiggas aus Katar.

Die Angriffe auf die IT-Infrastruktur scheinen bereits zum Standard moderner Kriegsführung zu gehören. Iran war 2010 Opfer der Stuxnet-Attacke auf die Nuklearanlagen. Im Frühjahr 2012 griff "Flame" im Auftrag von Israel und den USA Computer des iranischen Ölministeriums sowie von Ölterminals an. Israels Armee-Webseiten waren Ende 2011 von Angriffen lahmgelegt worden.

Eine Ausweitung des Konflikts könnte auch mit deutscher Zuarbeit geschehen, verhandeln doch deutsche Rüstungshäuser sowohl mit Katar als auch mit Saudi-Arabien über die Lieferung von Panzern. Lieferung von IT-Sicherheits-Wissen wäre angesichts der bisherigen Entwicklung möglicherweise angebrachter. Und auch wenn es Saudi Aramco in diesem Fall gelungen scheint, die eigentliche Ölförderung ungestört zu halten, so sollte allein die Bedrohung durch Angriffe wie diese in Europa auf große Aufmerksamkeit stoßen: Die Abhängigkeit des "alten Kontinents" von Ölimporten ist seit dem Überschreiten des europäischen Peak Oil massiv gestiegen (Europa am Peak).