Cyberwar: Lebensgefahr aus dem Internet

Hacker können Kriegsdrohnen, Eisenbahnen und Kraftwerke stören. Der Brancheninsider Craig Wright schlägt Alarm.

© Bonny Schoonakker/AFP/Getty Images

Eine Predator-Drohne der USA in Afghanistan

Eine Zeit bricht an, in der fast alles online ist. Ich bin Computerfachmann, und 20 Jahre lang habe ich mich damit befasst, große Dinge wie Industrieanlagen ans Internet anzuschließen. Heute mache ich mir große Sorgen.

Vor wenigen Tagen machte eine unglaubliche Nachricht die Runde: Die Bodenstationen amerikanischer Drohnen, die beispielsweise etliche Al-Qaida-Anführer getötet hatten, waren von einem Computervirus infiltriert worden. Ein erkennbarer Schaden sei nicht entstanden, hieß es, und es sei auch nicht klar, woher das Virus überhaupt stammte. Der Umgang mit dem Problem, soweit bekannt, weckt auch nicht gerade Vertrauen: Erst hat man offenbar mehrfach erfolglos versucht, das Virus zu löschen – währenddessen blieben die Systeme in Betrieb. Erst später wurde die ganze Software neu installiert.

Möglicherweise ist die Schadsoftware in den Drohnen-Steuerungsanlagen ein ganz normales Computervirus, das zufällig in die Geräte gelangt ist. Auf denen läuft nämlich das Betriebssystem Microsoft Windows – so wie auf vielen privaten Computern auch. Die Steuerungsrechner von Todesdrohnen hängen natürlich nicht am offenen Internet und können sich daher auch keine Viren einfangen. Die Laptops von Soldaten sind hingegen ein ganz anderes Thema – und wenn über solche Computer beispielsweise neues Kartenmaterial für die Drohnensteuerung aufgespielt wird, könnte der Weg für Viren frei sein.

Das Virenproblem der amerikanischen Drohnensteuerung ist kein Einzelfall. Es gibt Tausende von Computeranlagen, die physische Dinge in unserer Umwelt kontrollieren.

Im Jahr 2000 bekam ich einen Auftrag von den Ausrichtern der Olympischen Spiele in Sydney. Die Regierung wollte öffentliche Kontrollsysteme mit einem zentralen Hauptquartier verbinden: Verkehrsleitsysteme, Eisenbahnsteuerungssysteme, die Wasserversorgung, Stromnetze, Notrufzentralen, die Polizei, Abwassersysteme. Das haben meine Kollegen und ich auch getan.

Die Eisenbahnsysteme etwa wurden miteinander verbunden, um stets feststellen zu können, wo sich die einzelnen Züge befinden. Die Technologie, die diese Informationen von den Signalanlagen ins Netz beförderte, sollte auf Basis der verbreiteten Programmiersprache Java geschaffen werden. Ebenso wie andere warnte ich vor den Sicherheitslücken: Es war schon damals nicht besonders schwer, solche Daten auszulesen oder neu zu schreiben. Sie waren also ohne viel Aufwand manipulierbar.

Mit dem Ende der Olympischen Spiele versiegte auch der Fluss öffentlicher Mittel zur Wartung der Systeme. Soweit ich weiß, wurde nichts unternommen, um all die neu geschaffenen Verbindungen wieder zu kappen. Doch wie alle Dinge, die man nicht regelmäßig repariert, sind auch sie in der Zwischenzeit weniger sicher geworden. Es gibt kaum noch Leute, die genau wissen, was da wo mit wem zusammengeschaltet wurde. Zu etlichen Verbindungen gibt es nicht einmal mehr ausführliche technische Unterlagen.

Nun sind Signalsetzung und die Ortung von Zügen im Schienennetz ziemlich wichtig. Eisenbahnen fahren und halten fast ausschließlich auf Grundlage der Signalanzeigen. Funktionieren die nicht, kann es zu Entgleisungen kommen oder zum Zusammenstoß von Zügen. Um das zu erreichen, müsste ein Computerschädling nur ein einziges System attackieren. Der Schädling muss längst nicht so kunstvoll gebaut sein wie das viel diskutierte Schadprogramm Stuxnet, das Tausende Zentrifugen zur Urananreicherung in Iran ausgeschaltet haben soll. Stuxnet musste sehr präzise funktionieren, eine Eisenbahn-Überwachung auszuschalten ist demgegenüber einfach.

Viele sagen: Entspann dich! Es ist doch nicht realistisch, dass irgendwer die Signale stört und einen Zug entgleisen lässt! Oh, wirklich? In den vergangenen Jahrzehnten haben wir doch gesehen, wozu Terroristen in der Lage sind. Vielleicht will auch bloß ein junger Idiot, der sich zu viel mit Computern und zu viel mit Superheldencomics beschäftigt, Rache an der Gesellschaft üben. Die technischen Hürden, die er zu überwinden hätte, wären jedenfalls gering – die für einen Angriff entscheidenden Steuerungssignale sind online einsehbar. Sie sind öffentlich.

Vor zwei Jahren war ich an einem Projekt beteiligt, bei dem die sogenannten Scada-Systeme etlicher Kraftwerke gesichert und gewartet werden sollten. Die Abkürzung steht für Supervisory Control and Data Acquisition und ist ein Oberbegriff für Steuerungssysteme in der Industrie. Wir kamen nicht weit, die Ingenieure wollten keine Abschottung ihrer Systeme, die teils bis heute auf der uralten und anfälligen Software Windows 98 basieren. Und so führen immer noch Wege hinein. Wer als Terrorist ein Kraftwerk abschalten will, muss nur diese Wege kennen. Und die sind kein Geheimnis, im Gegenteil: Routenpläne und Netzwerk-Designs der betroffenen Organisation – die einen Großteil der Kraftwerke im australischen New South Wales betreibt – sind kürzlich bei einer Vertreterkonferenz öffentlich gezeigt worden.

Was auch immer Unternehmen erzählen – viele solcher Systeme hängen tatsächlich an offenen Netzwerken. Ich würde sogar sagen, dass fast alle Scada-Systeme auf die eine oder andere Weise online sind. Zumindest aber sind sie, ähnlich den US-Drohnen, indirekt Gefahren aus dem Internet ausgesetzt. Viele besitzen nicht einmal technisch aktuelle Firewalls. Viele laufen auf historischen Betriebssystemen wie DOS, Windows 95, Windows 98 oder alten Unix-Versionen. Die Ingenieure wollen eben, dass ihre Systeme ununterbrochen funktionieren. Sie haben Angst, dass Änderungen im Programmcode zu Ausfällen führen.

Auf das Problem stößt man überall auf der Welt, nicht nur in Australien.

Ich habe davon die Nase voll. Vor einigen Wochen habe ich im Internet darüber geschrieben. Seither erreichen mich Mitteilungen aus einer Vielzahl von Branchen. Mitarbeiter von Unternehmen liefern Hinweise darauf, dass auch ihre Scada-Systeme durchlässig sind. »Es ist reines Glück, dass bisher nichts passiert ist«, schreiben sie. Oder: »Häufig bestehen die Topmanager der Unternehmen auf den Sicherheitslücken, weil sie es cool finden, ihre Anlagen von zu Hause aus zu überwachen.«

Das muss aufhören. Wir müssen die Risiken ernst nehmen und handeln. Heute entscheiden wir uns aus Gründen der Bequemlichkeit für unsichere Computersysteme. Aber was sagt das darüber aus, was uns Menschenleben wert sind?

Aus dem Englischen von Thomas Fischermann