Hört man von Angriffen aus dem Cyberspace, dann kommt man sich manchmal vor, wie in Science-Fiction-Romanen. Doch Schadsoftware, wie Stuxnet, Duqu und Flame zeigt, dass nicht nur Regierungen und Militärs schon mit solchen digitalen Waffen planen und arbeiten. Auch die Organisierte Kriminalitätund terroristische Vereinigungen habenDigitales in ihrem Waffenarsenal. Gemeinsam mit Manfred Kloiber und Rähm habe ich ein Buch über den Cyberwar geschrieben, das Mitte September erscheint. Bei den Recherchen zur DLF-Sendung Wissenschaft im Brennpunkt und zu diesem Buch stießich dann auf ganz besondere Planungsunterlagen für den digitalen Krieg, nämlich die für einen "vireninduzierten Atomschlag" Damit können auch Staaten, die nicht über Kernwaffen verfügen, einen atmoren Erstschlag landen.
Und diese Szenarien gehen von folgender Situation aus:
Ein kalter Samstagabend im Februar.In Italien und Schwedenist flächendeckend der Strom ausgefallen. Instabilitäten im gesamten Stromnetz sind die Folge. Das führt zu weitgehenden Abschaltungen der Stromnetze in der Schweiz, Frankreich, Deutschland und Österreich. Doch es bleibt nicht bei dieser Hiobsbotschaft. Die Notstromversorgung in mindestens drei französischen Kernkraftwerken und zwei deutschen Atommeilern ist ausgefallen. Der größte anzunehmende Unfall - eine Kernschmelze steht bevor.
Das klingtnach einem spannendgeschriebenen Technik-Krimi, stammt aber aus der Feder kühl kalkulierender Generalstäbler. Szenarien für einen digitalen Erstschlag dieser Art sind von den Cybertruppen fast aller Armeen der Industrieländer erarbeitet worden. In mindestens zwei Armeen ist mannoch einen Schrittweiter gegangen und hat Szenarienfür eine Militäroperation im Planspiel ausprobiert, dem die Autorendes Planspiels den Titel „vireninduzierter Atomschlag“ gegeben haben.Die digitale Waffe dafür ist bereits im Jahr 2007 in einem Labor des amerikanischen Heimatschutzministeriums getestet wordenund hat mit dem Computervirus Stuxnet einen prominentenNachfolger. Carsten Dietrich, Deutschlandchef der IBM-eigenen Sicherheitstruppe X-Forcebeschreibt das so: "Was offensichtlich jetzt wird, das ist, dass Staatensolche Angriffs Tools tatsächlich haben. Ob sie die selber erzeugt haben oder ob sie anderebeauftragt haben, diese zu entwickeln, im Einzelfall analysieren wir das nicht. Aber es ist ganz offensichtlich, dass das in zunehmendem Maße passiert."
Diese digitalen Waffen nutzen die zahlreichen Sicherheitslücken von Industriesteuerungen und seit neuestemauch der intelligenten Stromzähler und der Kommunikationsnetze der Energieversorgungsunternehmenaus. Den Angriffsszenarien des „vireninduzierten Atomschlags“ liegt eine Studieder amerikanischen Bundespolizei FBI aus dem Jahre 2010 zugrunde.Die FBI- Experten haben herausgefunden,dass ein Laptopmit Infrarotschnittstelle und die Kenntnis des Befehlssatzes für die intelligenten Stromzähler ausreichen, um die Smart Meter zu manipulieren und Schadsoftware auf die Serverder Energieversorgungsunternehmeneinzuschleusen. Das wäre die erste Angriffswelle des vireninduzierten Atomschlags. Tagelange Stromausfälle zum Beispiel in Westeuropa wären die Folge. Deshalb fordertDr. Charlton Adams vonder IEEE, dem weltweiten Berufsverband der Ingeneureaus Elektrotechnik und Informatik einen besseren Schutz für die Smart Grids: „Das eine, was wir brauchen,ist der Schutz des Netzes. Denn jenseits intelligenter Stromzähler entwickeln wir ein intelligentes Netzwerk. Dabei muss dieIntegrität des Netzwerkes sichergestellt werden,indem wir Intelligenz in das Netz einarbeiten.Das Netz wird so eine nationale Angelegenheit.“
Doch bisherbieten Smart Grids und intelligente Stromzähler gute Angriffsmöglichkeiten. Und die wollen die Planerdes Cyberwar natürlich nutzen.. Der so verursachte Stromausfall würde zum sogenannten Station Blackout der Kernkraftwerke auf gegnerischemGebiet führen. Die zweite Angriffswelle soll dann die Notstromgeneratoren der Kernkraftwerke außer Betrieb setzen. Die dafür entwickelten digitalen Waffen fangen die Befehle der Industriesteuerungen des Maschinenleitstandes an die Generatoren ab, erhöhen den Druckparameter um Faktor 10 bis 12 und sorgen dafür,dass der Generator buchstäblich explodiert. Ohne Stromversorgungkönnen die Brennelemente in den Kernkraftwerken nicht mehr gekühlt werden.Es kommt zur Kernschmelze. Alex Gostev, Sicherheitsexperte beim russischen Antivirenhersteller Kaspersky hat aus solchenSzenarien diese Schlussfolgerungen gezogen: „Wir brauchen eine internationale Organisation, um den Einsatzvon Cyberwaffen zu kontrollieren. Wir haben internationale Organisationen, die Nuklear-Technologien überwachen. Wir müssen das bei den Cyberwaffen genausomachen.“
Mehr dazu in Kloiber/Rähm/Welchering: Bits und Bomben, erscheint im September
Ich werde zum "Making of" in den nächsten Wochen bloggen. Denn die Arbeit an diesem Buch über den Cyberwar war extrem spannend!
Kommentar schreiben