Bild nicht mehr verfügbar.

Wissen: 

Selbst Sicherheitsexperten zeigten sich 2010 von Stuxnet beeindruckt. Der Schädling nutzte bis dahin unbekannte Sicherheitslücken in Windows-Systemen aus. Sein Ziel war das Siemens-System Simatic S7, das in Industrieanlagen zur Überwachung und Steuerung technischer Prozesse verwendet wird. Die Entwicklungskosten für den Wurm werden auf einen hohen siebenstelligen Betrag geschätzt.

Foto: APA

Die Berichte über eine Cyberattacke auf das iranische Atomprogramm durch den Computer-Schädling Stuxnet lesen sich wie ein Kapitel aus einem Spionageroman. Stuxnet ist aber keine Fiktion, sondern Realität. Ein raffiniert programmierter Computerwurm sabotierte 2010 eine Atomanlage.

"Stuxnet zeigt, dass mit dem entsprechenden Aufwand alles möglich ist"

So wurde einer breiten Öffentlichkeit klar, dass diese Form von Sabotage die entscheidende Infrastruktur eines Landes schwer treffen kann. Dies bestätigt auch Wien-Energie-Stromnetz-Geschäftsführer Reinhard Brehmer dem WebStandard: "Prinzipiell sind unsere Stromnetze sehr sicher. Aber Stuxnet zeigt, dass mit dem entsprechenden Aufwand alles möglich ist."

Während Stuxnet in Deutschland durchaus Verbreitung fand, tauchte der Wurm in Österreich nicht auf. Aufwand, um solche Angriffe abzuwehren, wird aber auch in Österreich betrieben.

"Um auf dieses Netz zugreifen zu können, ist Geheimdienst-Hightech notwendig"

"Wer glaubt, er ist sicher, hat verloren", sagt Brehmer. "Deshalb wird das Stromnetz der Wien Energie ständig auf Sicherheit optimiert." So sind die 40 zentralen Umspannwerke der Stadt nicht mit öffentlichen Netzen wie Internet oder Mobilfunk verbunden, man nutzt kaum Windows, setzt aber auf andere proprietäre Systeme. Außerdem betreibt man ein eigenes Kommunikationsnetz. "Um auf dieses Netz zugreifen zu können, ist Geheimdienst-Hightech notwendig", erklärt Brehmer.

Für die meisten Stomausfälle in Wien sind Bagger verantwortlich, die versehentlich Kabel durchtrennen. Den letzten Blackout gab es 1986. "Man kann also ruhig schlafen", beruhigt Brehmer.

Meldepflicht  für Cyberattacken

Der von der EU-Kommission geplanten Meldepflicht  für Cyberattacken auf Firmen steht er skeptisch gegenüber. "Bisher hat es sich bewährt, derartige Vorfälle geheim zu halten, um Angreifern und Erpressern keine Anleitungen zu liefern." Falls die Meldepflicht kommt, sollten die Meldungen der Geheimhaltung unterliegen, fordert Brehmer.
In Österreich gibt es diese Meldungen bislang nur auf freiwilliger Basis. (sum, 06.02.2013)