Militärischer Blick auf Unternehmer-EDV

Hintergrund11. November 2011, 10:43
3 Postings

Vielen Unternehmen ist nicht bewusst, welche Sicherheitslücken bei ihnen bestehen

Vielen Unternehmen ist nicht bewusst, welche Sicherheitslücken bei ihnen bestehen - und wie weit- reichend die Auswirkungen eines Angriffs auf unscheinbare PCs von Mitarbeitern sein können. Oder auf eine Klimaanlage. Dass man seine Computernetze gegen Angriffe schützen muss, ist allgemein akzeptiertes Wissen, auch wenn es noch längst nicht allgemein eingeführte Praxis ist. Aber wer denkt schon an Klimaanlagen? Eine gezielte Störung der Steuerung von Klimaanlagen großer Netzbetreiber ist nach Ansicht von Sicherheitstechnikern ein unterschätztes Risiko - und ein erfolgreicher Angriff könnte Computersysteme mitsamt den durch sie gesteuerten Anlagen rasch lahmlegen.

Wer hat Zugang?

Oder denkt jemand an die Speicher von Druckern, die noch jahrelang Informationen über die Druckaufträge festhalten? Und wer hat da Zugang? Welcher Betrieb erwägt, dass die für Datenerfassung so praktische Vernetzung von Kassen und Waagen im Einzelhandel bei gezielter Manipulation bewirken könnte, dass das gesamte Netzwerk großer Handelsketten von einer Sekunde auf die andere lahm gelegt werden könnte - und ein Großteil der Österreicher auf unbestimmte Zeit nicht mehr einkaufen könnte?

Das Abwehramt des Bundesheeres hat bei einer Tagung in dieser Woche auf derartige Horrorszenarien verwiesen. Dass sich das Militär überhaupt der Details von Supermarkt-Waagen annimmt und mögliche Schwachstellen von Privatunternehmen thematisiert, zeigt den Wandel von Bedrohungsbildern.

Angriffe von Kriminellen, Terroristen oder staatlich besoldeten "Cyber-Warriors" könnten auf bisher wenig beachteten Nebenfronten erfolgen - und sich nicht gegen staatliche Einrichtungen, sondern gezielt gegen schlecht geschützte private Versorgungseinrichtungen richten.

"Smart Meters"

"Unsere Absicht ist, die Sensibilität dafür zu erhöhen", sagt Oberst Walter Unger, ein mit Computersicherheit befasster Geheimdienstoffizier. Deshalb hat er unter anderem Paul Karrer vom Verein Cyber Security Austria eingeladen, der von Bedrohungen erzählt, die Anwendern nicht vertraut sind: "Wenn jemand eine der beliebten USB-Karten ansteckt, die eine Website mit Werbung anzeigen, denkt der doch nicht daran, dass der USB-Port dem System eine legitim angemeldete Tastatur anzeigt - und keiner weiß, was die sonst noch tun kann."

Das größte Risiko, das nun bundesweit installiert wird, ist nach Ansicht der Cybersecurity-Experten die flächendeckende Einführung von "Smart Meters": Das sind Geräte, die den Stromverbrauch von Unternehmen und Haushalten exakt messen können - und etwa bei einer Übersiedelung oder einem Zahlungsverzug zentral abschalten können.

Horrorszenario Blackout

Was aber, wenn es einem Eindringling gelingen sollte hunderttausende dieser Geräte unter Kontrolle zu bringen und auf einen Schlag abzuschalten: Augenblicklich wäre das Stromnetz überlastet, Umspannwerke würden ausfallen, Kraftwerke könnten die Energie nicht mehr abführen, das Netz würde großräumig zusammenbrechen und könnte womöglich tagelang nicht mehr hochgefahren werden. Kosten für die erste Stunde: 186 Millionen Euro. Ab der zweiten Stunde wird mit Toten gerechnet. (Conrad Seidl/DER STANDARD Printausgabe, 11.11.2011)

  • Bild nicht mehr verfügbar

    Periphere Anlagen mit zentraler Steuerung - etwa "Smart Meters" zum Ablesen und Abschalten des Stromverbrauchs - können bewirken, dass die Wirtschaft eines Landes lahmgelegt wird.

Share if you care.