Cyberattacke auf Fabriken Wenn Hacker den Hochofen übernehmen

Bei Cyberangriffen gekaperte Industrieanlagen kannte man bisher nur aus den USA oder dem Iran. Nun ist erstmals auch der Fall eines Stahlwerks in Deutschland bekannt geworden. Der Schaden ist massiv.
6 Kommentare
Hacker nehmen immer häufiger Industrieanlagen ins Visier. Quelle: dpa

Hacker nehmen immer häufiger Industrieanlagen ins Visier.

(Foto: dpa)

DüsseldorfMit der umfassenden Vernetzung wird die deutsche Industrie für Hackerangriffe anfällig. Welche drastischen Folgen das haben kann, zeigt ein Fall, den jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) publik gemacht hat: Unbekannte drangen demnach in das Netzwerk eines nicht näher benannten Stahlwerks ein und beschädigten die Anlage massiv. „Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte“, schreibt die Behörde in ihrem Bericht zur Lage der IT-Sicherheit in Deutschland (pdf-Datei).

Wie häufig Industrieanlagen ins Visier von Angreifern geraten, ist unbekannt. Offizielle Statistiken gibt es nicht, eine Meldepflicht für Attacken auf kritische Infrastrukturen will die Bundesregierung erst mit dem neuen IT-Sicherheitsgesetz einführen. Doch mehrere Einzelfälle fügen sich zu einem bedrohlichen Bild zusammen. Das Risiko wächst, auch für deutsche Unternehmen – nicht zuletzt, weil die Produktion immer dichter vernetzt wird.Wirtschaft und Politik propagieren das stolz unter dem Schlagwort Industrie 4.0.

„Durch die Vernetzung von Industrieanlagen biete sich eine größere Angriffsfläche“, sagt Volker Roth, Professor an der Freien Universität Berlin, der über die Sicherheit von Industriesteuerungsanlagen forscht. Das Risiko betrifft große Teile der Wirtschaft: Die Systeme kommen auch in Kraftwerken, Kläranlagen und Pipelines zum Einsatz.

Konkurrenten, Kriminelle und Spione nutzen das bereits aus. So spionierte die Hackergruppe Dragonfly mit dem Schadprogramm Havex industrielle Anlagen in Europa und den USa aus. „Unternehmen aus den verschiedensten Branchen waren betroffen“, sagt Sean Sullivan, Analyst bei der IT-Sicherheitsfirma F-Secure – darunter auch die Energiewirtschaft. Als der Fall publik wurde, schalteten die Angreifer den Kontrollserver ab.

Der Stahlwerk-Fall ist auch deshalb ein Alarmzeichen, weil die Hacker so professionell vorgingen. Die technischen Fähigkeiten der Angreifer seien „sehr fortgeschritten“, schreibt das BSI. Sie verfügten nicht nur über Know-how im Bereich der klassischen IT-Sicherheit, sondern auch „detailliertes Fachwissen zu den eingesetzten Industriesteuerungen und Produktionsprozessen“.

„Es müssen massive finanzielle Interessen dahinterstecken“

So schützen Sie Ihre Privatsphäre
Benzinpreise auf Smartphone
1 von 10

Telefon mit Passwort schützen

Mails, SMS, Kontakte oder Applikationen sollten vor unbefugten Blicken geschützt werden. iPhones lassen sich durch ein vierstelliges Passwort schützen, Google-Telefone bieten zusätzlich eine Gesichtererkennung zum Schutz an.

Diese zusätzliche Hürde, an seine Daten zu gelangen, scheint auf den ersten Blick nervig, ist aber durchaus nützlich. Spätestens wenn ein solches Gerät einmal abhanden kommt.

«Coworking»: Kuschelstube für digitale Nomaden
2 von 10

Computer beim Verlassen des Arbeitsplatzes immer sperren

Was für das Handy gilt, gilt natürlich auch für den Rechner. Vertrauliche E-Mails sollten gerade im Berufsleben vertraulich bleiben.

Google
3 von 10

Google Alert auf den eigenen Namen

Um zu wissen, was und in welchem Zusammenhang andere über einen schreiben, kann es sich lohnen, einen Alert auf seinen Namen oder seinen Nicknamen bei Google zu erstellen. Jedes Mal, wenn der eigene Name irgendwo im Netz erwähnt wird, bekommt eine Mail mit dem Link. So erhält man die Möglichkeit zu reagieren, sein eigenes Profil zu pflegen oder gegebenenfalls um Löschung bitten zu können.

Facebook
4 von 10

Bei sozialen Netzwerken immer ausloggen

Ob im Büro, im Internetcafé oder an anderen Orten, an denen Fremde einen Blick auf den Bildschirm werfen könnten - bei sozialen Netzwerken wie Facebook sollte man sich bei Verlassen des Rechners immer abmelden. Jugendliche können so verhindern, dass ihre Eltern so fälschlicherweise etwas in ihrem Namen posten oder Accounts komplett löschen, Arbeitnehmer, dass ihnen Kollegen einen bitterbösen Streich spielen.

Wer bei Google einen Mail- oder anderen Account hat, sollte sich ebenfalls vor Augen führen, dass Google egal, wo man surft, die Daten speichert.

Kundenkarten
5 von 10

Keine Bonus-Karten verwenden

Bonus-Karten versprechen Prämien oder Rabatte beim Einkauf, doch sie machen uns auch zum gläsernen Kunden. Wer das nicht möchte, sollte auf die Plastikkarten lieber verzichten.

Kasse mit Bargeld
6 von 10

Bar zahlen

Wer mit Kreditkarte bezahlt, hinterlässt Spuren und Daten, die gehackt oder gestohlen werden können. Bargeld ist da die sichere Bezahl-Alternative.

Brüssel soll Klage gegen Microsoft im Browser-Streit vorbereiten
7 von 10

Cookies im Browser löschen

Können Sie sich noch daran erinnern, wann Sie das letzte Mal Ihren Browser aufgeräumt haben? Ja, es ist praktisch, wenn schon das alleinige Eingeben eines Buchstabens die gewünschte Webseite vorschlägt. Mit Hilfe von Cookies, also kleinen Textdateien, die lokal auf dem Rechner gespeichert werden, ist es aber möglich Benutzerprofile über das Surfverhalten eines Benutzers zu erstellen. Wer das nicht will, sollte dringend seine Browsereinstellungen ändern beziehungsweise seine Cookies löschen.

Die Stahlwerk-Hacker verschafften sich zunächst Zugang zum Büronetzwerk der Firma, indem sie die Daten einzelner Mitarbeiter ausspähten – Experten bezeichnen diese Methode als Spear-Phishing. „Von dort aus arbeiteten sie sich sukzessive bis in die Produktionsnetze vor“, berichtet das BSI. Dann sabotierten die Angreifer die Fabrik: Steuerungskomponenten und ganze Anlagen seien immer häufiger ausgefallen, so die Behörde. Damit erinnert der Fall an Stuxnet: Mit diesem digitalen Schädling legte vermutlich der amerikanische Geheimdienste iranische Zentrifugen lahm.

Matthias Rosche von NTT Com Security sieht in dem Fall gar ein erstes Anzeichen für den Übergang von Wirtschaftskriminalität zu einem Wirtschaftskrieg. Offenbar habe der Angreifer versucht, das System zu zerstören und so einen Konkurrenten nachhaltig zu schädigen. „Ein Angriff auf diesem Niveau kostet mehrere hunderttausend Euro, es müssen massive finanzielle Interessen dahinterstecken“, sagt der Experte für das Thema Industrie 4.0.

Wie können sich Unternehmen schützen? Diese Frage ist nicht so einfach zu beantworten. Vielen fehlt es an Know-how. Auch die Technik ist nicht sicher. „Firmen setzen überwiegend Standardkomponenten der IT ein, die nicht dazu entwickelt wurden, gegen Bedrohungen durch staatliche Akteure zu schützen“, sagt IT-Sicherheitsforscher Roth.  „Die Veröffentlichungen von Snowden zeigen jedoch, dass staatliche Akteure ihre Möglichkeiten für Cyberangriffe fortlaufend ausbauen und diese auch aktiv nutzen.“ Wer sich wehren will, benötige qualifiziertes Personal und geeignete Komponenten – das koste Zeit und Geld.

Wenn Wirtschaft und Politik Standards für die Fabrik der Zukunft entwickeln, müssen sie das Thema Sicherheit von vornherein berücksichtigen, sagt Rosche. „Die Spezialisten gehören in die Arbeitsgruppen.“ Nur so lässt sich verhindern, dass künftig noch häufiger Stahlwerke und andere Produktionsanlagen ins Visier von Cyberkriminellen geraten.

Startseite

Mehr zu: Cyberattacke auf Fabriken - Wenn Hacker den Hochofen übernehmen

6 Kommentare zu "Cyberattacke auf Fabriken: Wenn Hacker den Hochofen übernehmen"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • "Wenn Hacker den Hochofen übernehmen"

    und der Totalitäre (Stasi) Linksfaschismus die Heimat
    und soll heißen mehr Kontrolle, mehr Überwachung im Internet, der "Staat" braucht mehr Befugnisse?

    NUR ... wer, wo, wie, wann?

    bei uns hier NRW fällt auf, das gegenüber von Dienststellen der Polizei (Bahnpolizei-Bundesgrenzschutz nun Bundespolizei, Zoll) sich verachtend und demonstrativ der M.f.S. (Stasi) eingemietet hat - damit der Spezial "Staat" in Stalinistisch NRW sieht, ...?
    (Vertrauen ist gut, Kontrolle ist besser ?)

    Hier im Land NRW gibt es ganz andere Probleme Machtdemonstrationen/Machtfantasien/Feindliche Manipulationen/Überwachungsstaat/Schlägermentalität alle gegen Einen ... die durch zwei Unterschiedliche Machtansprüche entstehen - die Urbevölkerung/Einheimischen in iher Heimat und die verheimlicht Zugezogenen, aus der Vorbereitung >NEUE WELT<, in der die >ALTE WELT< schon lange überholt sein soll und keinen Platz mehr hat, wie von "Politikern" (käuflich, erpressbar, sich selbst am nächsten stehend) erklärt/fantasiert.

    Totalitarismus im Linksfaschismus (Totalitäre >NEUE WELT<)
    oder aber "Demokratie",
    die sich durch das Miteinander in der Bürgergesellschaft erklärt/beweist und dem Vertrauen (für den Bürger einstehen) zu ihrer Polizei (keine totalitäre Polizeistaat Polizei ohne Eigen-/Selbsständigkeit und Verantwortung) - sondern der weithin bekannte gute Ruf der Bundesdeutschen Polizei "mein Freund & Helfer"! im Miteinander.

    Viele Jahrzehnte sich erarbeiten musste in der Bürgergesellschaft im Miteinander aber so Unverrückbar steht7geblieben ist.

  • "Wenn Hacker den Hochofen übernehmen"

    und der Totalitäre (Stasi) Linksfaschismus die Heimat
    und soll heißen mehr Kontrolle, mehr Überwachung im Internet, der "Staat" braucht mehr Befugnisse?

    NUR ... wer, wo, wie, wann?

    bei uns hier NRW fällt auf, das gegenüber von Dienststellen der Polizei (Bahnpolizei-Bundesgrenzschutz nun Bundespolizei, Zoll) sich verachtend und demonstrativ der M.f.S. (Stasi) eingemietet hat - damit der Spezial "Staat" in Stalinistisch NRW sieht, ...?
    (Vertrauen ist gut, Kontrolle ist besser ?)

    Hier im Land NRW gibt es ganz andere Probleme Machtdemonstrationen/Machtfantasien/Feindliche Manipulationen/Überwachungsstaat/Schlägermentalität alle gegen Einen ... die durch zwei Unterschiedliche Machtansprüche entstehen - die Urbevölkerung/Einheimischen in iher Heimat und die verheimlicht Zugezogenen, aus der Vorbereitung >NEUE WELT<, in der die >ALTE WELT< schon lange überholt sein soll und keinen Platz mehr hat, wie von "Politikern" (käuflich, erpressbar, sich selbst am nächsten stehend) erklärt/fantasiert.

    Totalitarismus im Linksfaschismus (Totalitäre >NEUE WELT<)
    oder aber "Demokratie",
    die sich durch das Miteinander in der Bürgergesellschaft erklärt/beweist und dem Vertrauen (für den Bürger einstehen) zu ihrer Polizei (keine totalitäre Polizeistaat Polizei ohne Eigen-/Selbsständigkeit und Verantwortung) - sondern der weithin bekannte gute Ruf der Bundesdeutschen Polizei "mein Freund & Helfer"! im Miteinander.

    Viele Jahrzehnte sich erarbeiten musste in der Bürgergesellschaft im Miteinander aber so Unverrückbar steht7geblieben ist.

  • Das sind die Mitarbeiter die Datenträger zur Arbeit mitbringen.

  • Zwei Dumme. Ein Gedanke :)

  • Was ein Unsinn!

    Um wieviel größer mussd das Interesse an einer Bank sein. Die BAFin sollte sich äußern und darlegen, was sie bereits unternommen hat und wie sie reagiert.

    Oder sollte dazu auch etwa der ESM herhalten?

    Wie ist das eigentlich jurisitisch, wenn Hacker das Konto eines Bankkunden abräumen? Wer haftet für was?

    Wie schützen sich die großen Finanzunternehmen gegen Hackerangriffe?

    Fragen über Fragen, wenn wir uns jetzt schon über Hochöfen unterhalten.

  • Jetzt müsste mir nur noch jemand erklären, warum der produktive Teil eines Stahlwerkes einen Netzwerkzugang von aussen haben muss. Produktives und sonstiges Netz gehört physikalisch getrennt.
    Den IT-Planern des Stahlwerkes gehört gehörig auf die Finger geklopft. Sowas blauäugiges ist alles andere als professionell.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%