Im vergangenen Jahr hat das BSI tausende gezielte DDOS-Attacken (Distributed Denial of Service) registriert. Dabei rufen tausende mit Schadsoftware infizierte Rechner, von Hackern zentral koordiniert, eine Zieldomain auf. Die Server brechen unter der Last der Anfragen zusammen, und die Website des betroffenen Unternehmens ist nicht mehr erreichbar.
Neben derartigen Massenangriffen gehen Hacker aber auch immer gezielter vor und stimmen ihre Angriffsmethoden auf die Sicherheitssysteme einzelner Unternehmen und Einrichtungen ab. Auf diesem Wege ist auch die Sabotage von Infrastruktur-Unternehmen wie etwa Kraft- oder Wasserwerke denkbar.
Einem solchen Angriff waren Stadtwerke Ettlingen ausgesetzt. Ein Hacker hatte es in nur zwei Tagen geschafft, sämtliche Sicherheitssysteme zu überwinden und die Kontrolle über die Leitwarte, also die Zentrale der Stadtwerke, zu übernehmen. Mit wenigen Klicks hätte er in der süddeutschen Stadt den Strom abstellen können. 40.000 Einwohner hätten dann ohne Licht und Wasser auskommen müssen – denn auch die 200.000 Pumpen im Stadtgebiet benötigen Strom. Damit nicht genug: Telefone, Computer, Mobilfunkmasten, Fahrstühle, Radios, Zapfsäulen – all diese Geräte funktionieren nur mit elektrischer Energie. Und die Liste lässt sich weit fortführen. Kurzum: Das öffentliche Leben hätte stillgestanden.
Zum Glück handelte es in diesem Fall nur um einen gezielten Penetrationstest unter Live-Bedingungen. Eberhard Oehler, Leiter der Ettlinger Stadtwerke, hatte dafür den versierten IT-Security-Experten Felix Lindner als „Hacker“ engagiert. Das Ergebnis verdeutlicht eine ernstzunehmende Entwicklung: Die Stromversorgungsnetze werden immer anfälliger für Cyber-Attacken. Der Grund: Ein wichtiger Punkt der aktuellen Energiewende-Politik ist die dezentrale und computergesteuerte Stromversorgung. Mehr digitale, vernetzte Systeme bedeuten aber auch mehr potenzielle Angriffspunkte.
Roland Messmer Director für Zentral- und Osteuropa bei LogRhythm, kommentiert: „Die Zahl gezielter Angriffe auf Infrastruktur-Einrichtungen nimmt weltweit zu. Die Betreiber von Kraft- und Wasserwerken müssen daher ihre Strategien für die IT-Sicherheit überdenken.
Denn ausgeklügelte Cyber-Angriffe wie Advanced Persistent Threats (APTs) hebeln punktuelle Sicherheitslösungen wie Anti-Virus-Software, Verschlüsselungseinrichtungen und Firewalls aus – diese bieten alleine keinen ausreichenden Schutz mehr. Ohne Frage sind konventionelle Security-Produkte weiterhin wichtige Bestandteile jeder IT-Sicherheitsstrategie. Sie liefern jedoch nicht den tiefen Einblick in die Netzwerke, der für das proaktive Identifizieren von Bedrohungen und das Reagieren auf Angriffe in Echtzeit nötig ist.
Ein Ausweg aus diesem Dilemma ist der Einsatz von modernen SIEM-Lösungen: Diese überwachen die gesamte Infrastruktur in Echtzeit und korrelieren sämtliche von Systemen generierten Log-Daten mit erkannten Ereignissen. Dadurch kann das IT-Security-Team Versuche, ins Netzwerk einzudringen, automatisch erkennen und geeignete Gegenmaßnahmen einleiten. So lassen sich Attacken in Echtzeit abwehren, bevor sie Schäden anrichten.“
