Unsere moderne Zivilisation ist verletzlich

Beitrag von Frank Dittmann, Deutsches Museum München

Unsere moderne, vernetzte Welt bietet zahlreiche Potenziale für Gefahren- und Katastrophen. Im Beitrag wird vorgestellt, warum unsere moderne Zivilisation so verletzbar ist und welche schwerwiegenden Angriffe auf Kritische Infrastrukturen es in der Vergangenheit bereits gab.

Im Jahre 2010 hatte eine vom Deutschen Bundestag in Auftrag gegebene Studie die „Gefährdung und Verletzbarkeit moderner Gesellschaften“ untersucht und kam zu dem Ergebnis: „Aufgrund der nahezu vollständigen Durchdringung der Lebens- und Arbeitswelt mit elektrisch betriebenen Geräten würden sich die Folgen eines langandauernden und großflächigen Stromausfalls zu einer Schadenslage von besonderer Qualität summieren. Betroffen wären alle Kritischen Infrastrukturen, und ein Kollaps der gesamten Gesellschaft wäre kaum zu verhindern. Trotz dieses Gefahren- und Katastrophenpotenzials ist ein diesbezügliches gesellschaftliches Risikobewusstsein nur in Ansätzen vorhanden.“ [1]

Hintergrund ist, dass in modernen Gesellschaften die Versorgung der Bevölkerung mit notwendigen Gütern und Dienstleistungen über ein eng verflochtenes Netz „Kritischer Infrastrukturen“ erfolgt. Dazu gehören die Informationstechnik und Telekommunikation, das Transport- und Verkehrswesen sowie die Energieversorgung oder das Gesundheitswesen. Diese sind nicht zuletzt wegen ihrer gegenseitigen Abhängigkeiten hochgradig verletzbar, etwa durch terroristische Anschläge, Naturkatastrophen oder Unfälle.

Die Relevanz der Cyber-Sicherheit hatte im Juni 2010 die Schadsoftware Stuxnet verdeutlicht. Diese war eigens zum Angriff auf eine Industriesteuerung von Siemens entwickelt worden. Derartige Steuerungssysteme werden vielfach in Industrie- und Infrastrukturanlagen eingesetzt. Bald wurde klar, dass der Computerwurm speziell für den Angriff auf die Steuerung von Uranzentrifugen u. a. in der iranischen Anreicherungsanlage Natanz programmiert worden war. Mittlerweile gilt als gesichert – was aber bisher nie bestätigt wurde! –, dass Geheimdienste in den USA und in Israel die Software programmiert hatten, um das iranische Atomprogramm zumindest um einige Zeit zu verzögern.

Der Computerwurm Stuxnet zeigt, dass Angriffsszenarien auf die Infrastruktur Realität werden könnten. Aber nicht nur Cyberwar-Attacken, über die im Nachgang von Stuxnet intensiv diskutiert wurde, sind als Ursache für einen Netzzusammenbruch denkbar; auch Kriminelle könnten dahinter stecken.

Je mehr elektronische Komponenten in einer Wohnung über das Internet gesteuert werden, desto mehr Einstiegsmöglichkeiten haben potentielle Hacker, die Personen, aber auch den Staat erpressen könnten. In der Folgezeit wurde nicht nur in Deutschland die Sicherheit „Kritischer Infrastrukturen“ auf den Prüfstand gestellt. Naturgemäß sind die zuständigen Unternehmen und Behörden zurückhaltend mit Informationen, aber die Tatsache, dass im Rahmen der 2011 von der Bundesregierung verabschiedeten Cyber-Sicherheitsstrategie ein Cyber-Abwehrzentrum gegründet wurde, zeigt, dass das Problem erkannt wurde.

Literatur

[1] Gefährdung und Verletzbarkeit moderner Gesellschaften – am Beispiel eines großräumigen und langandauernden Ausfalls der Stromversorgung. Bericht des Ausschusses für Bildung, Forschung und Technikfolgenabschätzung, S. 4.  Deutscher Bundestag, Drucksache 17/5672, 27.04.2011
[2] Peter Sommer, Ian Brown: Reducing Systemic Cybersecurity Risk. OECD/IFP Project on “Future Global Shocks”, 14th January 2011
[3] Spektrum der Wissenschaft 2011, H. 10, Teil zur Energieversorgung

Erstmals erschienen in: TiB Ausgabe 2019 November/Dezember