Teuer kann es werden, ärgerlich, hochnotpeinlich und im schlimmsten Fall das geregelte Leben zerstören. Hackerangriffe, wie kürzlich der auf die Online‐Seitensprungbörse Ashley Madison, bei dem 33 Millionen Datensätze gestohlen wurden, verunsichern Internetnutzer auf der ganzen Welt. Doch das ist nichts gegen das, was noch kommen wird, ist Yoni Shohet, Geschäftsführer der Start‐up‐Firma SCADAfence, überzeugt.
Keine Schwarzmalerei, sondern purer Realismus. Denn die Angriffe auf große Industriesysteme haben bereits begonnen. »Die meisten Attacken finden heute in der Cyberwelt statt. Es geht um Fotos, Identitäten, Kreditkartendaten und ähnliches. Doch es bleibt im virtuellen Raum. Physisch wird niemand geschädigt.«
Anders bei den Hackerangriffen, gegen die Shohet und sein Partner Ofer Shaked aufrüsten wollen. Gemeinsam gründeten sie vor einem Jahr SCADAfence, eine Firma, die Sicherheitssysteme für industrielle Kontrollsysteme anbietet. Die Start‐up‐Firma mit sieben Angestellten gehört zum JVP Cyber Lab in Beer Sheva. Beide Gründer haben zehn Jahre Erfahrung in diesem Bereich und waren vorher Offiziere in der Einheit für Cybersicherheit der israelischen Armee.
Folgen »Wir denken in großen Kategorien, weil es um Großes geht«, so Shohat. Die Hacker hätten alle möglichen sensiblen Anlagen im Visier: Energie‐ und Wasserversorger, Transportunternehmen, Tunnelanlagen, industrielle Produktion, Häfen. Und die Folgen können desaströs sein. Denn der angerichtete Schaden ist real. Eine Produktion kann gestoppt, Anlagen geschädigt oder ganze Bereiche für das öffentliche Leben ausgeschaltet werden. Ein Albtraum für jedes Unternehmen.
Während der militärischen Auseinandersetzung zwischen Israel und der Hamas im Gazastreifen im Sommer 2014 wurden die Systeme des nationalen Elektrizitätswerks rund eine Million Mal gehackt – pro Tag. Hätte nur einer dieser Angriffe ins Schwarze getroffen, wäre die gesamte Stromversorgung des Landes zusammengebrochen.
weltweit Derartiges zu verhindern, daran arbeiten Shohet, Shaked und viele Experten vor allem in Beer Sheva, mittlerweile Zentrum für Cybersicherheit. Eviatar Matania, Vorsitzender des nationalen Cyberbüros, weiß, dass dies nicht nur ein israelisches Problem ist. »Es betrifft die ganze Welt.« Im vergangenen Jahr seien Anzahl, Raffinesse und Komplexität der Angriffe erheblich gestiegen. »Das ist unsere Motivation, hier in Israel die beste Technologie für Cybersicherheit zu entwickeln.«
Shohet gibt ein Beispiel für eine derartige Attacke: »Wenn etwa die computergesteuerte Produktionsanlage eines Pharma‐Riesen gehackt und dadurch lahmgelegt wird, entsteht sofort ein enormer Schaden. An nur einem Tag, ja in wenigen Stunden, werden mehrere Millionen Dollar Verluste gemacht.«
Dass es solche Übergriffe bereits gibt, zeigt eine Veröffentlichung des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI). Im Jahresbericht für 2014 wird ein Vorfall beschrieben, bei dem der Hochofen eines Stahlwerkes von Hackern so manipuliert wurde, dass er ausfiel und für eine Explosion im Werk sorgte. Die Angreifer hätten sich durch »Spear‐Fishing« zuerst Zugang zu den Bürocomputern verschafft und seien so in die Steuerungsanlagen gelangt. Von den meisten Vorfällen indes erfahre man gar nichts. »Es geht um hochsensible Anlagen, und die Unternehmen haben keinerlei Interesse daran, dass ihre Verletzlichkeit ans Licht der Öffentlichkeit gerät«, gibt Shohet zu bedenken.
Daher geht er davon aus, dass es bereits viel mehr solcher Übergriffe gegeben hat. Das BSI gibt an, dass Cyberkriminelle zusehends professioneller arbeiten. Ihr Erfolg sei vor allem veralteter Technologie und einer gewissen Sorglosigkeit der Industrie zu verdanken.
Sorglos Das wissen auch die Leute von SCADAfence: »Das Bewusstsein ist erst seit wenigen Jahren da. Es gibt tatsächlich noch eine große Unbedarftheit in diesem Bereich. Außerdem sind die Systeme für die industriellen Prozesse nicht für Cybersicherheit entwickelt, sondern teils 20 bis 30 Jahre alt.« Und das, obwohl die Welt immer vernetzter wird und auch die Industrie dabei mitmacht.
Bei den Angreifern handelt es sich nach Auskunft von Shohet mitnichten nur um Cyber‐Terroristen, die aufgrund politischer Motivation handeln und die Welt beherrschen wollen. Meist geht es schlicht um Geld, und es sind Kriminelle am Werk, die mit ihren Attacken geistiges Eigentum stehlen oder hohe Lösegelder erpressen wollen. Auch Aktivisten, wie Anonymous, würden zunehmend auf Cyberangriffe setzen.
SCADAfence ist überzeugt, die Lösung für das bedrohliche Problem für die ganze Welt gefunden zu haben. Das Programm, das sie ihren Kunden anbieten, funktioniert auf zwei Stufen. Schritt eins ist die Transparenz (visibility). Sie erlaubt es dem Unternehmen, genauestens nachvollziehen zu können, was innerhalb ihres Firmennetzwerks geschieht. Im Folgeschritt lernt das System, was ein normaler Ablauf ist und was nicht. Nicht autorisierte Prozesse werden sofort identifiziert, gestoppt und der Angriff damit abgewendet.
Shohet weiß, dass die Hacker immer gewiefter werden und immensen Schaden anrichten können. »Aber gleichzeitig werden auch wir – die Verteidiger – immer schlauer.«
