World Wide War: Angriff aus dem Internet (German Edition)

Ferndiagnose zu ermöglichen.
    In einer weiteren Studie stellte sich heraus, dass in einem der größten Stromversorgungsunternehmen 80 Prozent der Geräte mit dem Intranet des Unternehmens verbunden waren – und damit natürlich auch mit dem Internet. Das bedeutet, dass jemand, der aus dem Internet ins Intranet eindringt, den Geräten im Stromnetz Anweisungen erteilen kann, zum Beispiel aus einem gemütlichen Internetcafé auf der anderen Seite des Erdballs. Experten für Internetsicherheit haben bei der Untersuchung der Betriebsabläufe von Stromgesellschaften nachgewiesen, dass eine solche Manipulation ohne großen Aufwand möglich ist. Was könnte ein Angreifer nun mit den Systemen tun, die das Stromnetz überwachen und steuern?
    Im Jahr 2003 drang ein Wurm namens Slammer (große, erfolgreiche Malwareattacken erhalten eigene Namen) ins amerikanische Stromnetz ein und bremste die Steuerelemente. Ein Softwarefehler in einem umfassend eingesetzten ÜSE-System trug ebenfalls zu der Verlangsamung bei. Dann löste ein umstürzender Baum in Ohio einen Stromstoß aus. Die Überspannung war bereits in New Jersey angelangt, als die Geräte, die einen Kaskadeneffekt hätten verhindern sollen, aktiv wurden. Das Ergebnis war, dass 50 Millionen Menschen in acht amerikanischen Bundesstaaten und zwei kanadischen Provinzen mehrere Stunden keinen Strom hatten. Natürlich waren auch sämtliche Einrichtungen betroffen, die auf Elektrizität angewiesen sind (etwa das Wasserversorgungsnetz in Cleveland). Der umgestürzte Baum war derAuslöser, aber die gleiche Wirkung hätte ein Hacker mit einer Anweisung an das Steuersystem erzielen können. 2007 erhielt der CIA-Experte Tom Donahue von seiner Behörde die Erlaubnis, in einem öffentlichen Vortrag vor Fachleuten zu berichten, dass dem Nachrichtendienst Fälle bekannt waren, in denen Hacker genau das getan hatten. Donahue sagte nicht, an welchem Ort mit kriminellen Absichten ein Blackout provoziert worden war, aber wie sich später herausstellte, hatte sich der Vorfall in Brasilien ereignet.
    Der Stromausfall im Jahr 2003 dauerte für die meisten Betroffenen einige wenige lange Stunden, aber selbst ohne dass jemand versuchte, die Wirkung zu verlängern, hielt er an einigen Orten vier Tage lang an. Im neuseeländischen Auckland löste eine Überlastung des Stromnetzes 1998 einen Stromausfall aus und hielt die Stadt fünf Wochen im Dunkeln. Wenn ein Steuersystem zu viel Strom durch eine Hochspannungsleitung schickt, kann diese zerstört werden und einen Brand auslösen. Der Spannungsanstieg kann die Sicherungen in Privathäusern und Büros überlasten und elektronische Geräte, Computer, Fernsehapparate und Kühlschränke zerstören.
    Das beste Beispiel für die Selbstzerstörung eines Geräts aufgrund von Computerbefehlen dürften die Stromgeneratoren sein. Sie erzeugen Elektrizität, indem sie sich drehen, und entsprechend der Zahl der Umdrehungen pro Minute wird Strom erzeugt, der in Hertz gemessen wird. In den Vereinigten Staaten und Kanada drehen sich sämtliche Generatoren in den meisten Teilnetzen mit 60 Megahertz. Wird ein Generator eingeschaltet, so geht er erst ans Netz, wenn er die 60 MHz erreicht hat. Wird er an ein anderes Netz mit einer anderen Geschwindigkeit angeschlossen oder ändert sich die Geschwindigkeit erheblich, während er im Netz läuft, fließt der Strom aus allen anderen mit 60 MHz arbeitenden Generatoren im Netz in den langsameren Generator, was zur Folge haben kann, dass seine Turbinenblätter zerrissen werden.
    Um festzustellen, ob Cyberkrieger einen Generator zerstören könnten, installierten Techniker in einem Labor der Bundesregierung in Idaho ein Standardkontrollnetz und schlossen es an einen Generator an. In dem Experiment mit dem Codenamen Aurora gelang es den Hackern, aus dem Internet ins Steuernetz einzudringen und das Programm zu finden, das die Rotationsgeschwindigkeit des Generators regelte. Ein Tastenanschlag hätte genügt, um schwere Schäden an dem Generator anzurichten.
    Zum Glück erlegte die amerikanische Energieaufsichtsbehörde den Unternehmen im Jahr 2008 die Verpflichtung auf, spezifische Maßnahmen zur Erhöhung der Cybersicherheit zu ergreifen, und drohte im Fall von Verstößen Geldbußen von bis zu einer Million Dollar pro Tag an. Bisher wurde noch kein Unternehmen bestraft. Die Unternehmen hatten bis Ende 2010 Zeit, um die Auflagen zu erfüllen. Fortan hat die Behörde die Möglichkeit, Anlagen zu inspizieren, um