Seite 2: Angriffsziel Flugsicherung

Inhaltsverzeichnis

Während sich die Darmstädter Forscher mit Worst-Case-Szenarien befassen, versuchen Unternehmen zu verhindern, dass es überhaupt so weit kommt. Bei der Deutschen Flugsicherung (DFS) in Langen zum Beispiel wird deutlich, wie Experten Computernetze absichern, die kritische Infrastruktur steuern. Auf dem DFS-Campus befindet sich eine von vier Flugsicherheits-Kontrollzentralen in Deutschland. Dort und im Tower an 16 Flughäfen sind rund 2000 DFS-Lotsen im Einsatz und überwachen täglich bis zu 10.000 Flüge im deutschen Luftraum.

Die operativen Systeme sind von der Außenwelt abgeriegelt. Über das geschlossene Netz werden Fluginformationen und Radardaten übertragen. Dieses Netz ist streng getrennt vom Netz für die Bürokommunikation, das mit dem Internet verbunden und, wie jedes größere Firmennetz, regelmäßig automatisierten Hackerattacken ausgesetzt ist. Ganz ähnlich sind zum Beispiel auch die Netze in europäischen Atomkraftwerken aufgebaut.

Mehrere Firewall-Ringe sollen Angreifer aufhalten

In der Kontrollzentrale, deren Gebäude autark ist und ein eigenes Heizsystem und eine eigene Stromversorgung besitzt, gilt eine besondere digitale Schutzklasse. "Wir nennen es Schalenmodell", erläutert ein IT-Experte der DFS. Es gibt mehrere Lagen von Firewall-Ringen. "Durch die muss ein Angreifer erst einmal durch, bis er an den Kern unseres operativen Geschäfts käme." Bislang sei erst eine Attacke registriert worden. Im Herbst habe ein Angreifer mit chinesischer Adresse versucht, einzudringen. Er sei aber schon an der ersten Schicht gescheitert.

An der fortschreitenden digitalen Vernetzung führt für die Luftraumüberwacher kein Weg vorbei, auch wenn neue Gefahren drohen. Denn mit der analogen Punkt-zu-Punkt-Verbindung, über die die Kontrollzentren früher mit den Radaranlagen verbunden waren, ist der angestiegene Luftverkehr nicht mehr zu bewältigen. Dabei ist man sich in Langen sicher: "Die gezielten Hackerangriffe werden zunehmen."

Auch die Deutsche Bahn hat das Risiko erkannt

Beim Angriff des vermeintlichen Erpressungstrojaners WannaCry im Jahr 2017 wurde die Deutsche Bahn mit am schwersten in Mitleidenschaft gezogen. Auch hier gehen manchen Sicherheitsforscher mittlerweile von einem staatlichen Angriff aus, zwischenzeitlich war Nordkorea als Urheber im Gespräch. Spätestens nach WannaCry ist also auch der Bahn klar, dass mehr Vernetzung auch mehr Risiko durch Angreifer bedeutet. Und dabei plant die Bahn für die die kommenden Jahre ein großes Digitalisierungsprogramm. So soll das Stellwerksystem vernetzt und die Zug-zu-Zug-Kommunikation ausgebaut werden. Ein Ziel ist, die Abstände zwischen den Zügen zu verringern und mehr Züge auf die Strecke zu bringen.

Christian Schlehuber, Teamleiter Cybersecurity bei der DB Netz AG, ist sich des Risikos bewusst: "Alles, was man sich vorstellen kann, ist prinzipiell möglich." Also von Verspätungen bis zum absichtlichen Herbeiführen von Unfällen. "Eine hundertprozentige Sicherheit gibt es nie. Aber man muss zumindest sagen können: Wir haben das getan, was möglich war."

Von Anfang an auf die Sicherheit schauen

Für den Modernisierungsprozess hat sich die DB Netz AG Unterstützung von Experten gesucht. "Viele kritische Infrastrukturen sind noch immer nicht digital, die analogen Strukturen teils Jahrzehnte alt", sagt Professor Christoph Krauß vom Fraunhofer-Institut für Sichere Informationstechnologie und rät: "Bei der Modernisierung muss von Anfang an der Faktor IT-Sicherheit an erster Stelle stehen."

Gemeinsam mit Fraunhofer, der TU Darmstadt und der Technikfirma Sysgo AG soll nun ein Sicherheitskonzept für die Bahn erstellt werden. "Es geht beispielsweise darum, die Kommunikation dahingehend abzusichern, dass ein Angreifer ein falsches Steuersignal herbeiführt", erläutert Krauß.