Unsere moderne Zivilisation ist verletzlich

Gefahren für Kritische Infrastrukturen

Ein Beitrag von Frank Dittmann, Deutsches Museum München

Unsere moderne, vernetzte Welt bietet zahlreiche Potenziale für Gefahren- und Katastrophen. Im Beitrag wird vorgestellt, warum unsere moderne Zivilisation so verletzbar ist und welche schwerwiegenden Angriffe auf Kritische Infrastrukturen es in der Vergangenheit bereits gab.

Risikobewusstsein in der modernen Gesellschaft

Im Jahre 2010 hatte eine vom Deutschen Bundestag in Auftrag gegebene Studie die „Gefährdung und Verletzbarkeit moderner Gesellschaften“ untersucht und kam zu dem Ergebnis: „Aufgrund der nahezu vollständigen Durchdringung der Lebens- und Arbeitswelt mit elektrisch betriebenen Geräten würden sich die Folgen eines langandauernden und großflächigen Stromausfalls zu einer Schadenslage von besonderer Qualität summieren. Betroffen wären alle Kritischen Infrastrukturen, und ein Kollaps der gesamten Gesellschaft wäre kaum zu verhindern. Trotz dieses Gefahren- und Katastrophenpotenzials ist ein diesbezügliches gesellschaftliches Risikobewusstsein nur in Ansätzen vorhanden.“ [1]

Hintergrund ist, dass in modernen Gesellschaften die Versorgung der Bevölkerung mit notwendigen Gütern und Dienstleistungen über ein eng verflochtenes Netz „Kritischer Infrastrukturen“ erfolgt. Dazu gehören die Informationstechnik und Telekommunikation, das Transport- und Verkehrswesen sowie die Energieversorgung oder das Gesundheitswesen. Diese sind nicht zuletzt wegen ihrer gegenseitigen Abhängigkeiten hochgradig verletzbar, etwa durch terroristische Anschläge, Naturkatastrophen oder Unfälle.

Blackout und die Folgen

Da die Funktion der Elektroenergie- und Kommunikationsnetze unabdingbar für alle anderen Infrastrukturen ist, haben massive Funktionsstörungen in diesem Bereich katastrophale Auswirkungen auf die Gesellschaft.

In der Vergangenheit ließen verschiedene Blackouts die weitreichenden Folgen erahnen, etwa wenn 1977 beim einen Stromausfall in New York, der 25 Stunden dauerte, Plünderer und Brandstifter durch die Stadt zogen und die Polizei im Dauereinsatz war. Während das Stromnetz die Energie für die verteilten Infrastrukturkomponenten bereitstellt, erfolgt deren Steuerung meist über das Kommunikationsnetz.

Angriffe auf Computer sind zwar seit langem bekannt, aber nun werden nicht nur Daten verändert – was gleichfalls sehr problematisch ist –, sondern es besteht die Möglichkeit, direkt in unsere materielle Welt einzugreifen. Bereits 2011 forderte eine OECD-Studie die Erhöhung der Cyber-Sicherheit in diesem Bereich [2].

Cyberangriffe auf die Infrastruktur sind möglich

Die Relevanz der Cyber-Sicherheit hatte im Juni 2010 die Schadsoftware Stuxnet verdeutlicht. Diese war eigens zum Angriff auf eine Industriesteuerung von Siemens entwickelt worden. Derartige Steuerungssysteme werden vielfach in Industrie- und Infrastrukturanlagen eingesetzt. Bald wurde klar, dass der Computerwurm speziell für den Angriff auf die Steuerung von Uranzentrifugen u. a. in der iranischen Anreicherungsanlage Natanz programmiert worden war. Mittlerweile gilt als gesichert – was aber bisher nie bestätigt wurde! –, dass Geheimdienste in den USA und in Israel die Software programmiert hatten, um das iranische Atomprogramm zumindest um einige Zeit zu verzögern.

Mehr Möglichkeiten für Angreifer

Der Computerwurm Stuxnet zeigt, dass Angriffsszenarien auf die Infrastruktur Realität werden könnten. Aber nicht nur Cyberwar-Attacken, über die im Nachgang von Stuxnet intensiv diskutiert wurde, sind als Ursache für einen Netzzusammenbruch denkbar; auch Kriminelle könnten dahinter stecken.

Je mehr elektronische Komponenten in einer Wohnung über das Internet gesteuert werden, desto mehr Einstiegsmöglichkeiten haben potentielle Hacker, die Personen aber auch den Staat erpressen könnten. In der Folgezeit wurde nicht nur in Deutschland die Sicherheit „Kritischer Infrastrukturen“ auf den Prüfstand gestellt. Naturgemäß sind die zuständigen Unternehmen und Behörden zurückhaltend mit Informationen, aber die Tatsache, dass im Rahmen der 2011 von der Bundesregierung verabschiedeten Cyber-Sicherheitsstrategie ein Cyber-Abwehrzentrum gegründet wurde, zeigt, dass das Problem erkannt wurde.

Literatur

[1] Gefährdung und Verletzbarkeit moderner Gesellschaften – am Beispiel eines großräumigen und langandauernden Ausfalls der Stromversorgung. Bericht des Ausschusses für Bildung, Forschung und Technikfolgenabschätzung, S. 4.  Deutscher Bundestag, Drucksache 17/5672, 27.04.2011
[2] Peter Sommer, Ian Brown: Reducing Systemic Cybersecurity Risk. OECD/IFP Project on “Future Global Shocks”, 14th January 2011
[3] Spektrum der Wissenschaft 2011, H. 10, Teil zur Energieversorgung