Stimmt‘s oder stimmt‘s nicht?

15.08.2018

Seit etwa dem 20.07.2018 geistert durch viele Gazetten eine Meldung, dass es russischen Hackern laut einem Medienbericht (ohne Quellenangabe) gelungen sei, sich Zugang zu Netzleitstellen verschiedener US-Energieversorger verschafft zu haben. 

Angeblich haben sie sich zunächst per Phishingmethode Zugang zu der IT von  trusted vendors (als vertrauenswürdig eingestufte Geschäftspartner) verschafft, denen sie Manipulationssoftware unterjubelten, die dann über die vertraulichen bzw. anvertrauten Kommunikationswege ins Kraftwerksnetzmanagement gelangte. 

Das Wallstreet Journal vom 23. Juli 2018 stützt sich auf eine Aussage des US-Heimatschutzministeriums. Alle Äußerungen, die der Sicherheits-Berater daraufhin recherchierte, führten zu eben dieser Quelle, die aber nichts Konkretes aussagt. Angesichts der Unglaubwürdigkeit von politischen Behörden in der Trump-Administration wird man natürlich misstrauisch, ob es nicht ein politischer Fake sein könnte. Das Ministerium für Homeland Security sagt vereinfacht, dass es die Energieversorger für penetrierbar hält und hunderte sicher penetriert seien. Da fragt man sich: Haben die kein BSI? Geben die den Versorgern denn keine Hilfestellung oder machen die keine KRITIS-Vorgaben? 

Das Schutzniveau in der Elektrizitätsversorgung gilt hierzulande als ganz gut. Traditionell wird die Steuerung unserer Netze dem Vernehmen nach strikt von Officenetzen getrennt betrieben. Zugriffe auf das Internet sollten daher nicht möglich und das Einschleusen von Schadsoftware erschwert sein. Aber Wunsch und Wirklichkeit klaffen auseinander. Aus zuverlässiger Quelle wissen wir, dass bei einer Begehung ein Sicherheitsfachmann einen Leitstellenmitarbeiter beim Zeitvertreib durch Spiele aus dem Internet vorfand. Er hatte sich einen unzulässigen Zugang verschafft. In einem anderen Fall hatte ein Mitarbeiter einen nicht gesperrten Port genutzt, um einen Stick einzusetzen, auf dem sich Spiele befanden. Die kleinen Sünden stellen ein teures – wenn auch manchmal lückenhaftes – Sicherheitssystem in Frage. 

Auch die deutschen Flughafengesellschaften betrachteten sich als so gut aufgestellt, dass nach ihrer gemeinsamen Überzeugung längere Stromausfälle bei ihnen, anders als in den USA (Flughafen Atlanta im Dez. 2017), nicht denkbar seien (siehe S. 256). Dann fiel Anfang Juni 2018 der Flughafen Hamburg doch für ein Wochenende aus. Und: Man glaubte auch, dass das deutsche Regierungsnetz sicher sei. War es nicht. An den Folgen wird seit Monaten gearbeitet. 

Selbst wenn die Information des Wallstreet Journal keinen realen, fallbezogenen Hintergrund haben sollte, besteht doch die Möglichkeit der Manipulation. Zumal das Ukrainische Stromnetz durch Hacker tatsächlich schon einmal in die Knie gezwungen worden ist. 

Wir werden, wenn wir unsere analytischen Anstrengungen in den Unternehmen verstärken, wenn die Bundesrepublik in Analysesoftware investiert und diese der Wirtschaft zur Verfügung stellt, so manche Erkenntnisüberraschung erleben und – wenn wir nichts tun – erst recht.


Dieser Beitrag ist Bestandteil von:


Ein Beitrag des Informationsdienstes

Sicherheits-Berater
TeMedia VerlagsGmbH

Kontakt:
Alte Heerstr. 1
53121 Bonn

Tel. +49 228 96293-80
Fax +49 228 96293-90
E-Mail: info@sicherheits-berater.de
Internet: www.sicherheits-berater.de