Essen. Massive Cyber-Angriffe beunruhigen Deutschlands Konzerne. Oft stellt das zuständige Bundesamt Datendiebstahl fest. Auch einen Hochofen hat's erwischt.
Im Mai 2012 warf Werner Dohr einen Blick in die Zukunft der digitalen Schwerstkriminalität: Elektronische Angriffe auf die Temperatursteuerung eines Hochofens könnten für lange Zeit die Stahlproduktion lahmlegen – oder auch den Ausstoß der Raffinerie in Köln-Godorf, warnte der Chefermittler des Kompetenzzentrums Cybercrime beim NRW-Landeskriminalamt.
Was den Zuhörern aus dem Kreis der Gewerkschaft der Polizei (GdP) damals wie schräges Science Fiction vorkam, ist jetzt wirklich vorgefallen. Es hat einen "gezielten Angriff auf ein Stahlwerk in Deutschland" gegeben, meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Detailliert beschreiben die Experten den Überfall.
Bis in die Produktionsnetze vorgearbeitet
Mit dem so genannten "Spear-Phishing" spähten die Täter den Datenverkehr einzelner Mitarbeiter aus, nachdem sich die Angreifer einen "initialen Zugriff auf das Büronetz des Stahlwerks" besorgt hatten. "Von dort arbeiteten sie sich bis in die Produktionsnetze vor", so das Bundesamt. Dort lösten die Hacker die Ausfälle "von Steuerungskomponenten oder ganzer Anlagen" aus – was am Ende bewirkte, dass "ein Hochofen nicht geregelt heruntergefahren werden konnte und sich in einem undefinierbaren Zustand befand". Die Folge: Es kam zu einer "massiven Beschädigung der Anlage".
Wo es den Vorfall gegeben, in welcher Bilanz der Schaden auftaucht: Das bleibt zunächst unbekannt. Das BSI hält den Tatort geheim. Das Vertrauen der Industrie in die Bonner Behörde, die Informationen über Angriffe dringend braucht, soll nicht zerstört werden. Reputation ist für viele Betriebe ein noch höherer Wert als Anlagensicherheit. Nach Informationen dieser Zeitung ist das Ziel der Attacke kein Hochofen in Nordrhein-Westfalen gewesen, obwohl Duisburg Deutschlands Hochofen-Standort Nummer 1 ist.
"Massive finanzielle Interessen"
Ein Aufatmen an Rhein und Ruhr ist aber unangebracht. Denn die staatliche Cyber-Aufsicht äußert sich präzise zu den Fähigkeiten der unbekannten Täter und lässt durchblicken, dass es eine Wiederholungsgefahr gibt. Deren "sehr fortgeschrittenes" Know-how, schreibt das Bundesamt, sei "nicht nur im Bereich der klassischen IT-Sicherheit sehr ausgeprägt". Sie hätten auch "detailliertes Fachwissen zu den eingesetzten Industriesteuerungen und Produktionsprozessen" bewiesen. Was im Klartext bedeutet: Sie haben was vom Stahlmachen verstanden.
Wer steckt dahinter? Matthias Rosche vom Sicherheitsunternehmen ntt com security hat dem "Handelsblatt" gesagt, dass durchaus ein Konkurrent und dessen "massive finanzielle Interessen" Auslöser des Angriffs gewesen sein könnten. Das sei keine Wirtschaftskriminalität mehr. Das sei eher ein Vorspiel zum Wirtschaftskrieg.
So ähnlich sieht es auch das BSI. Denn nicht nur ein ungenannter deutscher Stahlhersteller ist 2014 Opfer von Hackern geworden. In Österreich kam es, ausgehend von einer falschen Steuerung des Gasnetzes in Süddeutschland, fast zu einem Energie-Blackout. Vor allem aber: In diesem Jahr wurden "mehrere Dutzend deutscher Unternehmen" mit "Havex" infiziert.
Immer mehr besorgte Anfragen
Diese eingeschleuste Schadsoftware ist vielleicht die gefährlichste Cyberwaffe. Sie stiehlt Informationen über Produktionssteuerungen. "Es ist davon auszugehen, dass die Täter diese Informationen für weitere Angriffe verwenden", warnt die Behörde. Sie hat das Bundeskriminalamt eingeschaltet.
Cyber-Angriffe gegen die Industrie werden immer häufiger gemeldet. Die Zahl besorgter Nachfragen der Firmenleitungen beim Kompetenzzentrum des Landeskriminalamtes nimmt sprunghaft zu. Und auch 30 Prozent der mittelständischen Unternehmen ab 20 Mitarbeitern sind nach einer Umfrage des Verbandes Bitkom im letzten Jahr Opfer eines "Sicherheitsvorfalls" geworden.