Skip to content

Interview zu Kraftwerk-Hacks

22. Juni 2008

Ein Interview zu einem wichtigen und in der öffentlichen Debatte noch immer vernachlässigten Sicherheitsthema findet sich im Magazin „Technology Review“: Der Präsident der Internet Security Advisors Group, Buchautor und ehemalige Mitarbeiter des US-Geheimdienstes NSA, Ira Winkler, äußert sich darin zu möglichen Cyberwar-Angriffen auf wichtige Teile der Versorgungs-Infrastruktur, insbesondere Kraftwerken. Dazu hatte Winkler auf der RSA-Konferenz bereits selbst bereits einen Proof of Concept vorgelegt.

Den insgesamten Schutz dieser Einrichtungen beschreibt Winkler als „eher inkonsistent“. Geradezu schon klassisch liest sich seine Begründung für einen Großteil des Problems. „Das Problem ist, dass die Kontroll- und Geschäftsnetzwerke vieler Stromfirmen inzwischen eng miteinander verwoben sind. Das lässt große Angriffsflächen entstehen. […] Die Firmen wollten Geld sparen. Der Unterhalt zweier separater Netzwerke war ihnen zu viel – ebenso wie die Tatsache, dass die Leute immer zwei Rechner auf ihren Schreibtischen brauchten, um verschiedene Dinge zu erledigen. Die Firmen begannen also damit, die Funktionalitäten von Business- und Kontroll-PCs zu kombinieren – in dem Glauben, dass man ja keine Verbindung nach außen entstehen lassen wird. Dann begannen die Unternehmen schließlich damit, auch das Internet in ihren geschäftlichen Netzwerken verfügbar zu machen. Und plötzlich waren dann auch die Kontrollnetzwerke über verschiedene Wege online.“

Ein typischer Fall also von Sparen am falschen Ende und vom Fehlen sicherheitsbewusster Denkweise bei den Verantwortlichen. Außergewöhnlich ist lediglich, welche Bedeutung die Schlamperei an dieser Stelle möglicherweise hat- ein Stromausfall im großen Maßstab kann in einer technisierten Gesellschaft wie unserer durchaus erhebliche Folgen haben, insbesondere, wenn Kriminelle einen Hack auf die Stromversorgung mit anderen Maßnahmen kombinieren. Kein Grund zur Panikmache, aber durchaus ein Grund für mehr Professionalität und Sorgfalt- und möglicherweise für sinnvolle gesetzliche Mindeststandards an einer Stelle, an der die Eigenverantwortung der Firmen so offensichtlich nicht funktioniert.

Winkler schließt mit den Worten: „Natürlich gibt es viel Hype, aber es gibt eben auch viele Sicherheitsprobleme, die eine böswillige Partei ausnutzen könnte. Das Potenzial, dass es zu ernsten Schäden kommen könnte, halte ich für durchaus real. Die einzige Antwort darauf ist, dass die US-Regierung damit beginnt, Sicherheitsmaßnahmen zu regulieren und sie gesetzlich zu erfordern. Entsprechende Bitten an die Industrie gibt es schon seit mehr als einem Jahrzehnt – die Behörden fragen freundlich nach. Laut Heimatsicherheitsminister Michael Chertoff soll das auch künftig so weitergehen.

Was hier für die USA dargestellt wird, dürfte auch in Bezug auf Deutschland nicht völlig falsch sein. Hier wäre das Engagement unserer Regierung für Sicherheit und Terrorismusbekämpfung einmal sinnvoll aufgehoben- aber um das zu erkennen, reichen, wenn man einmal bösartig ist, offenbar die IT-Kenntnisse nicht aus- oder aber es sind einfach nicht genug Einschränkungen von Grundrechten involviert. So oder so ist es unverantwortlich, in wichtigen Teilen unserer Infrastruktur derart desaströse Sicherheitsstandards zuzulassen. Das ist nicht im Sinne der Menschen, die auf das Funktionieren der Stromversorgung angewiesen sind- und widerspricht auch dem fast schon gebetsmühlenartigen Tenor unserer Regierung, Sicherheit besonders ernst zu nehmen.

Advertisements
No comments yet

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: