Hackerangriffe auf öffentliche Anlagen, Institutionen oder Systeme können im Zweifelsfall Menschenleben gefährden. In Florida gelang es Hackern zuletzt, die Steuerungssoftware eines Wasserwerks zu manipulieren. Laut Cybersicherheitsexperten sei ein solcher Angriff auch in Deutschland möglich.
Cyberattacken auf sogenannte kritische Infrastruktur gibt es regelmäßig. Viele von ihnen scheitern noch bevor sie folgenschwere Schäden anrichten können – auch, weil Angriffe vorher bemerkt werden, wie in den USA.
Die Absicht, zu vergiften
Dort haben Hacker in einer Wasseraufbereitungsanlage in Florida versucht, die Konzentration der chemischen Substanz Natriumhydroxid im Trinkwasser zu erhöhen. Nachdem sie eine Hintertür in der Steuerungssoftware installiert hatten, konnten die Angreifenden die Konzentration der Chemikalie von 100 Teile pro Million auf 11.100 Teile pro Million erhöhen.
In der Trinkwasseraufbereitung dient Natriumhydroxid dazu, den Säuregehalt des Wassers zu regulieren. Ist die Dosierung zu hoch, kann der chemische Stoff zu schweren Verätzungen führen.
Im Fall des Wasserwerks in Florida hat ein IT-Mitarbeiter die Veränderungen der Trinkwassersteuerung bemerkt und konnte die Höhe der Konzentration wieder anpassen, bevor mehr als die hundertfache Menge der Chemikalie in das Wasser gemischt wurde. Wer hinter dem Cyberangriff steckt, ist noch unklar.
Sicherheitslücken unterschätzt
Dass Wasseraufbereitungsanlagen ein Ziel von Cyberangriffen sind, ist schon länger bekannt. In Deutschland sollen Anlagen wie diese durch spezielle Sicherheitsauflagen geschützt werden, insbesondere dann, wenn sie mehr als 500.000 Menschen versorgen. Dann zählen sie zur sogenannten kritischen Infrastruktur.
Cybersicherheitsexperte Manuel Atug vom Chaos Computer Club hält diese Vorgabe für problematisch. Denn: Von rund 5000 Wasseraufbereitungsanlage in Deutschland würde die Regel nur bei 50 greifen, erklärte er dem Deutschlandfunk.
Die Gefahr für Angriffe sei hingegen überall dort hoch, wo mit externen Steuerungsanlagen gearbeitet werde, wie eben in der Ernährungs-, Energie- und Wasserwirtschaft. Eine Untersuchung der Initiative "Internetwache" aus dem Jahr 2018 habe demnach 27 aus dem Internet einsehbare Steuerungssysteme bei Wasserwerken in Deutschland entdeckt. Der Cybersicherheitsexperte schätzt, dass es möglich sei, innerhalb weniger Minuten auf ein Fernwartungssystem zuzugreifen. Betreiber würden das aber oft unterschätzen.
171 erfolgreiche Hackerangriffe
Die Zahlen zeigen: Im Zeitraum von Januar bis November 2020 registrierte die Bundesregierung 171 erfolgreiche Hackerangriffe auf Ziele der kritischen Infrastruktur. Im Vergleich zum Vorjahr ist die Anzahl deutlich gestiegen, erklärt Deutschlandfunk-Nova-Reporter Andreas Noll.
Welche Folgen solche Cyberattacken haben können, zeigt zum Beispiel der Hackangriff im Uniklinikum in Düsseldorf. Weil Hacker die IT-Systeme des Uniklinikums im September 2020 zeitweise lahmgelegt hatten, hat das die Versorgung der Patientinnen und Patienten stark beeinflusst. Eine Frau kam dabei ums Leben.
"Im vergangenen Juli wurden Kunden- und Mitarbeiterdaten eines Energieversorgers in Ludwigshafen gestohlen. Ein Vorfall, der wochenlang unentdeckt geblieben war."