„Infrastruktur mit Schläferprogrammen“ – Wie staatliche Hacker einen Blackout verursachen können

Screenshot youtube.com Screenshot youtube.com

Kein Trinkwasser, kein Internet, aber vor allem auch keine Dialysegeräte oder Lungenmaschinen in den Krankenhäusern“ – So könnten die Folgen eines Stromausfalls wegen eines wegen Cyber-Angriffs aussehen. Zwar haben die allermeisten größeren Krankenhäuser ein Notstromarregat in Keller stehen, aber dessen technische Zuverlässigkeit steht auf einem anderen Blatt geschrieben. Tatsächlich ist die Gefahr von kriminellen Hackerangriffen nicht nur als theoretisches Szenario anzusehen.

Großflächige Stromausfälle & Blackouts – „Dann geht es um Menschenleben“ 

>>Der Westen<<

„Stromausfall wegen Cyber-Angriffen – „Dann geht es um Menschenleben“ – Der moderne Verbrecher infiziert Systeme von Unternehmen mit Schadsoftware, verlangt Kryptowährungen, um sie mit schwer zu knackenden Algorithmen zu entschlüsseln. Besonders heikel sind solche Angriffe für die kritische Infrastruktur. In Düsseldorf (NRW) mussten wegen eines Cyber-Angriffs … Teile des Uniklinikums schließen.“

„Wegen eines Cyber-Angriffs“ – „Teile des Uniklinikums schließen“

Viele kriminelle Hackerangriffe gehen zumeist auf niederen Motiven zurück. Durch Schadprogramme werden Computer verschlüsselt und zu deren Entschlüsslung ist die Zahlung eines Lösegelds fällig. Doch die Folgen können manchmal auch viel Desaströser ausfallen.

Stromausfall: „Kein Trinkwasser, kein Internet, aber vor allem auch keine Dialysegeräte oder Lungenmaschinen in den Krankenhäusern“

>>Der Westen<<

„Die Folgen kann man sich ausmalen: kein Trinkwasser, kein Internet, aber vor allem auch keine Dialysegeräte oder Lungenmaschinen in den Krankenhäusern in NRW. … „Auch wir werden als Energieversorger angegriffen. Wir haben es mit zehn schweren Angriffsversuchen über das Netz pro Monat zu tun“, so Reiche. „Digitale Verbrecher hinterlassen kaum Spuren“, weiß auch NRW-Justizminister … .“

NRW-Justizminister: „Digitale Verbrecher hinterlassen kaum Spuren“

Digitale Verbrecher hinterlassen kaum Spuren“ – Die Aussage des Justizminister fällt deswegen Bemerkenswert aus, weil andere Regierungsstellen immer ganz schnell die „passenden Täter“ und dazugehörigen Hintermänner identifiziert haben wollen. Meistens soll es sich dabei um staatliche Hacker handeln, die idealerweise auf einer Liste der missliebigen Länder auftauchen. Als ausschlaggebender „Beweise“ müssen dann vermeintliche „Bürozeiten“ oder andere abwegige Theorien herhalten.

Die reale Gefahr von Hackerangriffen

Jenseits dieser ominösen Hokuspokus-Erklärung kann man die Sache auch mit viel mehr an Nüchternheit betrachten. Tatsächlich hat der NRW-Justizminister recht. Nur sehr selten lassen sich die kriminellen Hacker identifizieren. Und selbst wenn das mal in Ausnahmefällen geschehen sollte, dann muss zusätzlich noch der staatliche Hintergrund bewiesen werden: Denn keineswegs jeder kriminelle Hacker muss zwangsläufig für eine Regierung arbeiten. Dennoch ist die Gefahr von Hackerangriffen als sehr real anzusehen, was selbst der staatliche Rundfunk eingestehen muss.

„Wie Hacker unsere Kraftwerke lahmlegen können“

>>Staatsfunk „ZDF“ <<

„Wie Hacker unsere Kraftwerke lahmlegen können – Die deutschen Kraftwerksbetreiber haben gegenüber dem Bundesamt für Sicherheit in der Informationstechnik darauf hingewiesen, dass bisher noch kein digitaler Angriff auf ein Kraftwerk in Deutschland erfolgt sei, der zu einer Turbinenabschaltung geführt habe. Dass die gefundenen Sicherheitslagen allerdings zu großflächigen Stromausfällen in Deutschland führen können, wird von keinem Sicherheitsexperten mehr bestritten.“

„Zu großflächigen Stromausfällen in Deutschland führen können“

Allerdings ist bei der Berichterstattung eine einseitige Schlagseite zu beobachten. Im Zuge der Energiewende werden massenweise konventionelle Kraftwerke abgeschaltet. Über diesen Unsicherheitsfaktor wird kein einziges Wort verloren. Sicherlich nicht Grundlos: Sobald es zum großflächigen Stromausfall – wegen der Energiewende – kommt, muss ganz schnell ein „Schuldiger“ gefunden werden und dafür müssen dann wohl kriminelle Hacker herhalten. – Sollte die These etwa zu Schräg klingen?

Großflächige Stromausfälle & Blackouts: Warum die Energiewende plötzlich zum Nicht-Thema im staatlichen Rundfunk wird

Vereinfacht: Zum erfolgreichen Hackerangriff gehören immer mindestens zwei Personen: Einer der den Angriff durchführt und der Andere der es zulässt. Und tatsächlich müssten offizielle Stellen die massiven Sicherheitslücken in vielen Kraftwerken bekannt sein.

„NSA infiziert weltweit Infrastruktur mit Schläferprogrammen“

>>Spiegel<<

„NSA infiziert weltweit Infrastruktur mit Schläferprogrammen, statt sie zu schützen. … Hier geht es nicht um gezielte Überwachung bestimmter Systeme wegen eines konkreten Verdachts, hier werden Systeme ohne konkreten Anlass unsicherer gemacht. Statt die Betreiber vor Sicherheitslücken zu warnen, nutzt die NSA die Lücken aus, um irgendwann später einmal auf diesen Rechner zuzugreifen. So gehen auch Cyberkriminelle vor, die sich ein Bot-Netz zusammenstellen. Rechner mit Hintertüren in wichtigen Netzen senken die Sicherheit. Derart infizierte Maschinen lassen sich nicht nur für das Abhören nutzen, mit den so erlangten Rechten kann man die Systeme auch sabotieren. Und ein Netzwerk von Zehntausenden Rechnern mit Hintertüren könnte auch ein talentierter krimineller Hacker übernehmen.“

„Nutzt die NSA die Lücken aus, um irgendwann später einmal auf diesen Rechner zuzugreifen“

Diese Schläferprogramme stellen kein Geheimnis dar: Geheimdienste hacken die Systeme, implementieren ein oder mehrere Schläferprogramme und verschwinden dann wieder. Dieser Art von Hackerangriff sollte natürlich erstmal unauffällig bleiben. Solche Schadprogramme lassen sich natürlich auch zur politischen Erpressung nutzen und sind sicherlich nicht nur auf den amerikanischen Geheimdienst beschränkt. Jedoch die eigentliche Gretchenfrage lautet: Was unternehmen offizielle Regierungsstellen dagegen? – Antwort: Wenig bis überhaupt nichts. – Kurzum: Großflächige Stromausfälle bis hin zum Blackout werden also billigend in Kauf genommen. Und der Schläferprogramme hat schon mal die „passende Erklärung“ hierfür geliefert.