Hacker-Angriff auf ein Stahlwerk in Deutschland führte lt. BSI zu massiven Beschädigungen eines Hochofens - wird der »Blackout« real?

Übersicht

Im Lagebericht 2014 des BSI wird relativ unscheinbar im Abschnitt 3.3.1 auf Seite 31 ausgeführt, dass es 2014 einen gezielten und erfolgreichen Hacker-Angriff auf ein Stahlwerk in Deutschland gegeben hat. Dabei gelangten die Hacker durch Phishing und Social Engineering vom Büro-Netzwerk in das Produktionsnetzwerk des Betreibers und konnten den Hochofen in einen »undefinierten Zustand« bringen und ihn so ernsthaft beschädigen.

Eine mehr oder minder direkte Koppelung zwischen produktiven Netzen sowie Büro- und Entwicklungs- oder Testnetzen stellen wir in unseren Projekten auch immer wieder fest. Im besten Fall findet sich zwischen den Netzen eine Firewall, im schlechtesten gab es nicht einmal das. Wobei auch Firewalls keinen 100%igen Schutz bieten können und nur zu hoffen bleibt, dass bspw. Atomkraftwerke ihre Verwaltungs- und Produktionsinfrastruktur vollständig entkoppelt haben. Denn mögen die Schäden aus dem Zugriff auf das Produktionssystem bei einem Online-Unternehmen noch rein monetär und somit vielleicht kalkulierbar sein, so sind sie bei einem Telekommunikationsunternehmen schon weitaus greifbarer…

Das von dem Angriff betroffende Unternehmen wird nicht benannt, da das BSI die Meldungen der Allianz für Cyber-Sicherheit anonymisiert auswertet und aufbereitet. Auch sind der genaue Grad und die Auswirkungen der Beschädigung sowie das durch den Vorfall für die Allgemeinheit evtl. entstandende Gefährdungspotential nicht weiter ausgeführt.

Die Schwerindustrie setzt natürlich genauso auf IT, wie jede andere Branche und ist somit mindestens genauso für entsprechende Angriffe gefährdet. Klar ist aber, dass es nach Stuxnet erstmalig (?) wieder gelungen ist, eine industrielle Anlage durch einen Hacker-Angriff ernsthaft zu schädigen und nicht »nur« bspw. die Webseite des Bundestages lahmzulegen oder Wirtschaftsunternehmen auszuspionieren. Hier hatte ein Angriff aus der digitalen Welt »echte« Auswirkungen in der realen Welt, was stark an Marc Elsbergs Roman Blackout erinnern lässt.

Interessant an dieser Stelle ist auch das (verhaltene) Echo auf den Vorfall: Eine entsprechende Anfrage bei GoogleNews nach »Hacker Hochofen« ergab bspw. 1.050 Meldungen, während die Anfrage nach »Hacker Sony« bzgl. der etwa zeitgleich publik gewordenen Cyber-Attacke rund um den Film »The Interview« es auf 867.000 Meldungen brachte. Die reale Bedrohung ist dann wohl doch nicht so spannend, wie die Fiktion…

Nachtrag: Die iX greift das Thema im Editorial der Ausgabe 04/2015 auf.