Kritische Infrastruktur: Der Kampf gegen die russischen Hacker

Sicherheitsexperten gehen davon aus, dass die Cyberangriffe auf das ukrainische Stromnetz im Jahr 2015 ein Test waren: Staatliche Hacker, etwa aus Russland, sollen schlimmeres vorbereiten. Wir schützen sich hierzulande Firmen und Behörden vor den Folgen?

In Pocket speichern vorlesen Druckansicht 135 Kommentare lesen
Strom, Stromleitung, Überlandleitung, Stromtrasse

Die Stromversorgung gilt als eines der primären Ziele im Falle eines ernstzunehmenden staatlichen Hackerangriffs.

(Bild: Nicole Köhler, Gemeinfrei (Lizenz Creative Commons CC0))

Lesezeit: 8 Min.
Von
  • Fabian A. Scherschel
Inhaltsverzeichnis

Im Dezember 2015 griffen Unbekannte mehrere Energieversorger in der Ukraine an. Mit Hilfe einer Schadsoftware legten sie fast 30 Umspannwerke und Schaltanlagen lahm. Zudem behinderten sie das Notrufsystem des Landes. Für fast 230.000 Menschen fiel deshalb kurz vor Weihnachten der Strom aus. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und andere IT-Spezialisten vermuten russische Hacker hinter dem Angriff. Dabei handelt es sich allerdings auch Jahre später nur um eine Vermutung – aufgeklärt ist der Vorfall nach wie vor nicht.

Der Angriff wird immer wieder als Beispiel für staatlich organisierte Hackerangriffe und die Verwundbarkeit von vernetzten Systemen herangezogen, obwohl der Fall NotPetya im Jahr 2017 wahrscheinlich deutlich größere Schäden angerichtet hat. Auch hier deutet vieles auf staatliche russische Hacker als Drahtzieher hin. Trotzdem sorgen sich Experten besonders um kritische Infrastruktur: Energiekonzerne, Wasserwerke, Krankenhäuser, Banken und Flughäfen. Auch Kontrollzentren im Schienenverkehr und die Telekommunikation stehen im Fokus.

Wie schützen sich Unternehmen, etwa die Deutsche Bahn und die Deutsche Flugsicherung, vor Attacken gegen ihre Rechnernetze? Und falls es tatsächlich zum Alptraum-Szenario kommen sollte, welche Notfallmaßnahmen entwickeln Forscher für diesen Fall? Aus Sicht vieler Unternehmen bedeutet die Vernetzung ihrer Systeme Chance und Risiko zugleich. Einerseits bringt sie wirtschaftliche Vorteile, andererseits geht die Effizienz oft zu Lasten der Sicherheit. An der Technischen Universität (TU) Darmstadt beschäftigt man sich deshalb schon länger mit der Frage, was es bedeutet, wenn kritische Infrastrukturen – aus welchen Gründen auch immer – nicht mehr funktionieren.

Matthias Schulz, wissenschaftlicher Mitarbeiter an der TU, geht davon aus, dass im Ernstfall bei einem gezielten Angriff nach kurzer Zeit auch die Kommunikationsnetze ausfallen, zumindest die in privater Hand. Deshalb haben die Wissenschaftler zusammen mit der Uni Kassel, dem Bundesamt für Bevölkerungsschutz und dem Bundesforschungsministerium im Forschungsprojekt Nicer eine App namens Smarter entwickelt. Über solch ein System kann künftig vielleicht in Krisenlagen kommuniziert werden, wenn das Mobilfunknetz zusammengebrochen ist und es keine Internetverbindung gibt.

Das Ganze funktioniert über ein Mesh-Netzwerk: Per WLAN verbindet sich das Smartphone mit einem anderen Geräten, auf denen die App geladen ist. Die wiederum vernetzen sich mit weiteren Geräten im Umfeld. "Im freien Feld bekommen wir Reichweiten von 250 Metern von Smartphone zu Smartphone hin", erläutert Schulz. Über dieses ad hoch aufgebaute Peer-to-Peer-Netz können digitale Hilferufe oder Lebenszeichen bei jedem Funkkontakt zweier Telefone weitergeleitet werden, bis sie das Zielgerät erreichen.

"Denkbar ist auch, dass wir mit Hilfe von Drohnen bei Katastrophen Ad-Hoc-Luftbrücken bauen, etwa um zwischen Teilnehmern, die voneinander abgeschnitten sind, wieder eine Kommunikation herzustellen. Oder auch um sich ein Bild von der Lage vor Ort zu machen", erläuterte Schulz.

Sein Kollege Stefan Kohlbrecher forscht mit seinem Team derweil an autonom operierenden Robotern verschiedenster Art, für den gleichen Einsatzzweck. "Stellen wir uns vor, es gibt in einem Kraftwerk ein Problem und die Kommunikation bricht zusammen. Dann könnten die Rettungskräfte ihr eigenes Kommunikationsnetzwerk aufbauen, indem sie eine Drohne hinschicken, die Daten einsammelt und diese wieder in der Kommandozentrale ablädt", sagt er. Die Technik bietet noch mehr Optionen: Ein rollender Bodenroboter kann im Krisenfall in unzugängliche Bereiche geschickt werden, etwa in ein verstrahltes oder einsturzgefährdetes Haus, um es zu vermessen. Das Gerät kommt mit einer 3D-Karte zurück. Opfer kann der Roboter mit einer Wärmebildkamera erfassen und dann eintragen.