Quelle: www.zdf.de

Münchner Sicherheitskonferenz – Cybersicherheit: Nur bedingt abwehrbereit

Westeuropas Bürger sind Cyberattacken ziemlich hilflos ausgeliefert. 

Sir Julian King, EU-Kommissar für die Sicherheitsunion, ist besorgt: „Das Internet der Dinge bietet Hackern und Cybertruppen aller Militärs auf der Welt ganz neue Möglichkeiten.“ Wenn nämlich die Klimaanlage mit der Jalousiensteuerung und die Werkzeugmaschine mit dem Transportroboter Daten austauscht, entstehen ganz neue Sicherheitsrisiken. „Und die können für Cyberangriffe direkt ausgenutzt werden“

Die Schadsoftware „WannaCry“ habe den Menschen in Europa gezeigt, mit welcher Gefahr sie da leben, meint Walter Schlebusch vom Sicherheitsnetzwerk München. Entsprechend instabiler ist auch die militärische Lage im Cyberraum geworden.

Vor allen Dingen mit Schadsoftware, die über das Internet der Dinge Stromausfälle verursacht und Kernkraftwerke hochgehen lassen kann, experimentieren die Cybertruppen international. Ihre digitalen Waffenarsenale sind damit gut bestückt.

Hochgezüchtete Analyseprogramme [siehe etwa Maschinelles Lernen als Waffe] mit Modulen für die Mustererkennung finden fast immer irgendeine Sicherheitslücke.

Sie können auf Ansage ihrer Oberbefehlshaber gezielt einzelnen Straßenzügen in einer Stadt oder ganzen Landstrichen den Strom abschalten. Sie können aber noch viel mehr, zum Beispiel den größten anzunehmenden Unfall in einem Kernkraftwerk auslösen.

Das führt zum Station-Blackout im Atomkraftwerk. Die zweite Angriffswelle soll dann die Notstrom-Generatoren der Kernkraftwerke außer Betrieb setzen. Die dafür entwickelten digitalen Waffen fangen die Befehle der Industriesteuerungen des Maschinenleitstandes an die Generatoren ab, erhöhen den Druckparameter um Faktor 10 bis 12 und sorgen dafür, dass der Generator buchstäblich explodiert.

Ohne Stromversorgung können die Brennelemente in den Kernkraftwerken nicht mehr gekühlt werden. Es kommt zur Kernschmelze. Solche Angriffe können nur dann wirksam verhindert werden, wenn ständig die möglichen Einfallstore dafür auf Schwachstellen gescannt und diese Sicherheitslücken dann geschlossen werden.

Kommentar

Es ist erstaunlich, dass nun zwar von „Stromausfall ist die Bedrohung Nummer eins“ die Rede ist, wir aber gleichzeitig uns bisher kaum mit diesem Thema auseinandergesetzt haben. Und wenn, dann in einer Form, die nicht zu geeignet ist, ein solches Szenario zu bewältigen. Siehe etwa die aktuelle Diskussion in Österreich um die „Sicherheitsinseln“. Wir sind zwar den Attacken ziemlich hilflos ausgeliefert, aber wir können zumindest durch Vorsorge Schlimmeres bei den Folgen verhindern! Dazu muss aber die Bevölkerung aufgerüttelt und in die Vorsorge eingebunden werden!

Alle Schwachstellen schließen ist eine Illusion. Das entspricht dem bisherigen Denken, das auch bisher nicht sehr erfolgreich war. Das einzig wirklich sinnvolle ist ein systemisches, lebensfähiges Systemdesign.  Nicht die Fehler um jeden Preis verhindern, sondern das System so gestalten, dass es mit Fehlern auch umgehen kann. Das bedeutet etwa Plausibilitätsprüfungen und redundante Ersatzsystemelemente, die nicht auf den selben Weg komprimiert werden können. Also das Thema Robustheit und Resilienz, komplementär zu Sicherheit und Risiko.