Digitale Waffen sind eine reale Bedrohung unserer Infrastruktur

Bild: Timecodex - CC BY NC ND

Gastbeitrag von Holger Gier

Quasi als Randnotiz berichtete Yukiya Amano, Direktor der internationalen Atomenergiebehörde IAEA, bei seinem Deutschlandbesuch am vergangenen Wochenende, dass der Betrieb mindestens eines Atomkraftwerks durch Einschleusen von Malware gestört wurde.

Welches Kraftwerk in welchem Land genau betroffen war, sagte er nicht. Nur, dass Schwachstellen im Computersystem zur Manipulation genutzt wurden, der Vorfall bereits zwei bis drei Jahre zurückliege und angeblich nur eine leichte Systemstörung hervorgerufen wurde, die keine Abschaltung des Reaktors notwendig gemacht habe. Auch im Kernkraftwerk Gundremmingen in Süddeutschland wurde schon im Frühjahr 2015 bei Routinekontrollen Schadsoftware entdeckt, woraufhin in engem zeitlichen Zusammenhang ein Block des Kraftwerks vom Netz genommen wurde.

Wir sehen in den Vorfällen mehr als nur unbedeutende Zwischenfälle und fordern Bund und Länder auf, den Schutz von zentralen Infrastruktureinrichtungen ernst zu nehmen und die Bevölkerung dadurch vor den Gefahren durch digitale Bedrohungen zu schützen:

Längst sind Bomben und Waffen nicht die einzigen Bedrohungsszenarien, die man sich für wichtige Einrichtungen wie Kraftwerke, Bahnhöfe, Flughäfen, Krankenhäuser oder Industrieanlagen vorstellen kann. Auch sogenannte D-Waffen, also digitale Waffen, gefährden unsere Infrastruktur- und Industrieanlagen. Wir brauchen endlich wirksame Schutzmechanismen vor diesen digitalen Bedrohungen. Ein Abkoppeln der zentralen Steuerungscomputer vom Internet reicht hierbei alleine nicht aus. Wir müssen uns vielmehr auch über die Sicherheit und Schwachstellen der verbauten Hardware Gedanken machen.

Hierbei bieten diverse Schnittstellen wie USB-Ports oder das interne Netz Einfallstore. Neben individualisierter Spezialhardware für risikobehaftete Anlagentechnik müssen wir über die eingesetzten Betriebssysteme und Softwareprodukte nachdenken. Standardbetriebssysteme wie Windows sind bei Anlagen dem gleichen Risiko ausgesetzt, dass Schwachstellen und digitale Hintertüren im System ausgenutzt werden, wie das beim heimischen PC auch möglich ist, nur mit wesentlich verheerenderen Folgen. Wir brauchen eine digitale Gefahrenabwehr. Auch regelmäßige, intensive Routineüberprüfungen der Systeme auf einen Befall mit Schadsoftware müssen verbindlich werden. Außerdem muss sich Deutschland auf internationaler Ebene für die Schaffung eines neuen internationalen Verhaltenskodex einsetzen und eine D-Waffen-Konvention fordern, um die Tradition der Konventionen gegen atomare, biologische und chemische Waffen (ABC-Waffen) zu erweitern.Wenn wir die Risiken nicht endlich ernst nehmen und auch von Seiten der Gesetzgeber von Bund und Land rechtliche Voraussetzungen schaffen, dass Betreiber von diesen Einrichtungen ihre Schutzmechanismen an den aktuellen Stand der Technik und die gegenwärtige, nicht mehr nur fiktive Bedrohungslage anpassen, werden wir in naher Zukunft vielleicht Opfer von Reaktorunglücken, Strom-Blackouts oder Zugkollisionen sein, die durch digitale Einbrüche in Computersysteme hervorgerufen wurden.

 

Dieser Gastbeitrag soll zur weiteren Diskussion über das Thema anregen, uns interessiert die Einschätzung unserer Leser.

Flattr this!

Hinweis: Dies ist ein Gastbeitrag und stellt nicht notwendigerweise die Meinung der Piratenpartei Deutschlands dar.

Für Kommentare gelten die hier einsehbaren Regeln.

Kommentare

2 Kommentare zu Digitale Waffen sind eine reale Bedrohung unserer Infrastruktur

  1. TheBug schrieb am

    Demnächst kriegen wir wahrscheinlich eine Welle von intelligenten Leuchten die über PoE (Power over Ethernet) versorgt werden. Das wird dann ein Spaß wenn die Deckenleuchte als Trojaner fungiert…

  2. Christian schrieb am

    Ein Anfang wäre es, wenn ALLE Behörden gesetzlich verpflichtet würden, Sicherheitslücken zu melden anstatt den Schwarzmarkt dafür zu befeuern und sie für eigene Zwecke zu horten.

Es können keine neuen Kommentare mehr abgegeben werden.

Weitere Beiträge: