Cyber-Terror bedroht auch Atomanlagen

Schaltzentrale in einem deutschen Atomkraftwerk. Fast alle Akw wurden vor dem Internet-Zeitalter erbaut – was einen Schutz vor Computer-Viren bot. Viele Kontrollräume wurden inzwische aber modernisiert. Foto:Mario Fourmy/laif © Mario Fourmy/laif | Mario Fourmy/laif

Essen.. Sensible Anlagen wie Atomkraftwerke oder Verkehrsleitsysteme sind mögliche Terrorziele. Behörden sind besorgt über mögliche Hackerangriffe.

Schaltzentralen von Atomkraftwerken und Elektrizitätswerken, Leitstellen der Bahn, der Flugsicherung sowie Unternehmen und Kliniken sind nach Ansicht von Sicherheitsexperten zunehmend durch Internetangriffe von Cyber-Terroristen bedroht. Neue Nahrung erhalten diese Warnungen nach dem Terrorangriff auf den Flughafen in Brüssel, in dessen Verlauf auch die belgischen Atomkraftwerke gesichert wurden. Zudem sollen bei einem mutmaßlichen Paris-Attentäter Un­terlagen über das ehemalige Kernforschungszentrum Jülich gefunden worden sein, was der Verfassungsschutz indes sofort zurückwies.

Eingriffe ins Stromnetz

Experten befürchten, dass ein Angriff auf die sensiblen Anlagen nicht nur durch Waffen erfolgen könnte, sondern via Internet. Schadprogramme könnten die Steuerung übernehmen und den Reaktor außer Kontrolle geraten lassen. Der Anti-Terror-Beauftragte der EU, Gilles de Kerchove, warnte vor Cyber-Angriffen auf belgische Atomanlagen. „Ich wäre nicht überrascht, wenn in den nächsten fünf Jahren das Internet genutzt würde, um einen Angriff zu verüben“, sagte er der Zeitung „La Libre Belgique“.

IT-Experten wie Frank Timmermann vom Institut für Internet-Sicherheit der Hochschule Gelsenkirchen halten dieses Szenario für „durchaus realistisch“. Systeme wie die Stromversorgung seien anfällig für Manipulationen. „Wenn ich Überspannungen erzeugen kann oder große Stromabnehmer abschalte, wird das Netz instabil. Im schlimmsten Fall droht ein Blackout“, so Timmermann. Auch Atomanlagen seien trotz der Notstromsysteme auf ein stabiles Netz angewiesen. Einerseits müssen sie im Betrieb gleichmäßig Strom einspeisen können, anderseits wird das Kühlsystem eines Kraftwerks elektrisch betrieben. Timmermann: „Oft wird ausgeblendet, dass Atomanlagen vom Stromnetz abhängig sind.“ Hier könnten Cyberterroristen ansetzen.

„Dann ist alles möglich“

Thorsten Holz, Professor für Systemsicherheit am Horst Görtz In­sti­tut an der Ruhr-Uni Bochum hält einen Hackerangriff auf ein Atomkraftwerk in Deutschland für „sehr schwierig, aber nicht unmöglich“. Generell seien „kritische Infrastrukturen“, also wichtige Versorgungssysteme wie Elektrizitäts- oder Wasserwerke, durch Internetangriffe verletzbar. Es habe bereits solche Angriffe gegeben. 2014 meldete das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass Hacker in das Netzwerk eines deutschen Stahlwerks eingedrungen waren und einen Hochofen massiv beschädigt hatten. Ein Hacker benötigte 2014 in einem Versuchslauf in der Stadt Ettlingen nur zwei Tage, um die Kontrolle über die dortigen Stadtwerke zu übernehmen.

Holz hält es für möglich, dass Angreifer die Kontrolle über ganze Windparks übernehmen könnten. „Jeder zweite Windpark ist per Funk an eine Zentrale angebunden, und zwar mit dem alten GSM-Mobilfunk-Standard. Die Verschlüsselung ist schwach“, so Holz. Ein solcher Angriff könnte das Stromnetz ins Wanken bringen. Auch sei es denkbar, eine Anlage von innen durch einen USB-Stick zu sabotieren. Ist erst ein Rechner, zum Beispiel in einem Kraftwerk, auf diese Weise infiziert, „dann ist alles möglich“, sagt Holz.

Belgische Meiler im Visier

Die Mahnung des EU-Koordinators Kerchove bekommt inmitten des Streits um die belgischen Atomkraftwerke Tihange und Doel besonderes Gewicht, denn an der Sicherheit der Anlagen aus den 70er-Jahren bestehen nach einer Serie von Pannen erhebliche Zweifel. Die Atommeiler gelten schon länger als mögliche Anschlagsziele von Terroristen. Vor wenigen Wochen hatten Medien enthüllt, dass der belgische Chefentwickler des Nuklearprogramms von islamistischen Terroristen observiert worden sei. Die Gründe sind unklar. Daraufhin beorderte die Regierung Soldaten zum Schutz der Atomanlagen an die Standorte.

Alarmiert sind die Behörden auch durch Hackerangriffe auf NRW-Krankenhäuser in jüngster Zeit, unter anderem in Neuss, Arnsberg, Kleve und Essen. In den betroffenen Kliniken wurden die EDV-Systeme vom Netz genommen und heruntergefahren.

IT-Experte Timmermann: „Grundsätzlich ist kein System absolut sicher.“ Angriffe auf sensible Systeme fänden permanent statt, auch automatisiert. Die Schutzmaßnahmen müssten daher stets auf dem neuesten Stand gehalten werden. „Das größte Sicherheitsrisiko aber sitzt an der Computertastatur“, sagt Timmermann. Die besten Schutzprogramme nützten wenig, wenn ein Mitarbeiter eine infizierte Mail öffne. Professor Thorsten Holz vom Bochumer Horst Görtz Institut für IT-Sicherheit stimmt dem zu: „Riskant ist es, wenn der Mitarbeiter infizierte Mails öffnet oder Schadprogramme unfreiwillig mit einem mitgebrachten USB-Stick installiert.“

Attraktiv für Terroristen

Der Bundesregierung ist das Risiko bewusst. Terroristen können das Internet als Waffe benutzen, warnt das Innenministerium. Denkbar seien „Attacken gegen IT-gesteuerte kritische Infrastrukturen wie die Elektrizitäts- und Trinkwasserversorgung, Verkehrsleitsysteme oder die Flugsicherung“. Diese Szenarien seien „für Terroristen attraktiv“ da hohe Opferzahlen und Schäden wahrscheinlich seien. Grundsätzlich sei Deutschland Ziel des Cyber-Terrorismus.

Der Schutz vor solchen Angriffen sei löchrig, stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem jüngsten Sicherheitsbericht fest: „Die Anzahl kritischer Schwachstellen hat sich gegenüber den bereits hohen Werten in den Vorjahren 2015 noch einmal massiv erhöht.“ Das BSI registriert eine „fortschreitende Professionalisierung der Angriffsmittel und -methoden“. Ein Beispiel war der Cyber-Angriff auf den Bundestag im Frühjahr 2015, bei dem massenhaft Daten abgesaugt wurden. Noch immer ist unklar, wer die Angreifer waren.