Autorius: Andreas Kopietz Šaltinis: https://www.anonymousnews.org/... 2022-09-02 19:33:00, skaitė 682, komentavo 0
Forscher warnen eindringlich: Auf einen großflächigen „digitalen Blackout“ sind wir nicht vorbereitet
von Andreas Kopietz
Das Telefon funktioniert nicht, aus der Zapfsäule kommt kein Benzin, und dann bleibt auch noch der Strom weg: Mit solchen Szenarien ist zu rechnen, wenn es zu einem großflächigen Internetausfall kommt. Hält der „digitale Blackout“ über mehrere Tage an, wächst er zur Katastrophe heran.
„Ohne Internet geht gar nichts mehr, unser Leben wird gelähmt“, sagt etwa Albrecht Broemme, früher Berlins Feuerwehrchef, dann langjähriger Chef des Technischen Hilfswerks und nun Vorstandsvorsitzender des Zukunftsforums Öffentliche Sicherheit. „Ein totaler Internetausfall über mehrere Tage würde mehr Tote fordern als die Corona-Pandemie.“
Angesichts des russischen Überfalls auf die Ukraine ist die Gefahr eines Cyberangriffs auf die großen Netzknoten gewachsen. Ohne Internet könnten Apotheken und Supermärkte ihre mehrmals täglichen Bestellungen nicht aufgeben. Da die Telefone nur noch per „voice over ip“ funktionieren, also übers Internet, wäre Telefonieren im Festnetz nicht mehr möglich.
Tankstellen würden selbst mit Notstromaggregat kein Benzin abgeben, weil sie erst dann angehen, wenn die Zentrale die Spritpreise durchgegeben hat. Ampeln blieben dunkel, weil sie über das Internet gesteuert werden. Das verbleibende Mobilfunknetz wäre in Windeseile überlastet. Warn-Apps funktionierten nicht, Push-Nachrichten auch nicht. Krankenhäuser haben Daten in der Cloud. Auch damit wäre Schluss.
Ein Ausfall hätte umso größere wirtschaftliche Auswirkungen, je länger er andauert. Schätzungen des IT-Branchenverbands Bitkom und des Instituts der deutschen Wirtschaft zufolge ist die Hälfte der Firmen in Deutschland in hohem Maße auf das Internet angewiesen. Ein länger anhaltender Blackout würde wohl auch einen Crash der Finanzmärkte nach sich ziehen.
Bei einem digitalen Blackout sind auch der Polizei- und der Feuerwehr-Notruf nicht zu erreichen. Feuerwehr und Polizei bliebe dann nichts anderes übrig, als Streife zu fahren und auf Zuruf der Bürger zu reagieren. So war es bereits beim großen Stromausfall im Jahr 2019 in Köpenick, der bis zu 32 Stunden dauerte. Damals hatte ein Bohrer auf der Baustelle für die neue Allende-Brücke zwei Hochspannungskabel durchtrennt.
Spätestens da fragten sich auch die Berliner Behörden, wie es denn um die Resilienz, also um die Selbsthilfe-Fähigkeit der Bevölkerung, bestellt ist, wenn die sogenannten kritischen Infrastrukturen ausfallen, wenn über Tage der Strom wegbleibt.
Weniger präsent scheint dagegen das Szenario eines großflächigen längeren Internetausfalls zu sein. Albrecht Broemme kritisiert die allgemein herrschende Sorglosigkeit. „Mich wundert, dass noch nicht mehr passiert ist.“
Aber er sagt auch: „In Berlin gibt man sich viel Mühe. Berlin ist besser organisiert als andere Städte, weil Berlin ein erstes Ziel für einen Cyberangriff wäre.“ Es werde keine hundertprozentige Cybersicherheit geben, sagt er. „Ich plädiere deshalb eher für Cyber-Resilienz. Eine kleine Störung darf nicht zu einer größeren führen.“
Vollständig zum Erliegen kommt die Arbeit der Behörden gleichwohl nicht. Die Berliner Feuerwehr hat ein eigenes Kommunikationsnetz. Die Feuerwachen seien durch ein Lichtwellenleiternetz miteinander verbunden, sagt ein Sprecher.
Ein Sprecher der Berliner Polizei sagt, dass auch seine Behörde autonom sei: „Wir sind an das besonders gesicherte Landesnetz des IT-Dienstleistungszentrums angeschlossen.“ Die teilweise Jahrzehnte alte Software, mit der die Berliner Justiz arbeitet, wirkt allerdings nicht sehr vertrauenswürdig.
Die Gasversorgung ist offenbar ebenfalls gewährleistet. „Die Leitwarte und auch die Meldestelle für Störungen befinden sich in einem separaten System“, sagt Andrea Pieper, Geschäftsführerin des Kompetenzzentrums Kritische Infrastrukturen. Die GmbH ist ein Beratungs- und Dienstleistungsunternehmen, das sich auf Störungs-, Notfall- und Krisenmanagement spezialisiert hat. Bei ihr gehen alle Störungsmeldungen für die Gasversorgung ein. „Es ist auch nichts in einer Cloud gespeichert, sondern auf unabhängigen Serverlandschaften.“
Dass durch einen Internetausfall die Gasversorgung zusammenbrechen könnte, ist ihrer Aussage zufolge nicht wahrscheinlich. Die kritischen Systeme würden über dieselbetriebene Notstromaggregate mit Energie versorgt, sagt Pieper. Der Notstrombetrieb werde jeden Monat getestet.
Bei den Wasserbetrieben ist man ebenfalls zuversichtlich, dass der Betrieb weitergehen würde. Der Betrieb funktioniere notfalls auch jenseits des Internets, sagt Sprecher Stephan Natz. Ein eigenes Netz steuere die Wasserwerke, die 163 Abwasserpumpwerke und die Klärwerke. „Im schlimmsten Fall wäre auch der Rückfall auf Handbetrieb möglich.“ Anders sei es bei vielen kleinen Wasserversorgern auf dem Land. Die seien internetbasiert.
Wie real die Gefahr massiver Cyberangriffe gegen kritische Infrastrukturen ist, ließ Verfassungsschutzpräsident Thomas Haldenwang kürzlich durchblicken: Seine Behörde sehe „Ausforschungsaktivitäten als Vorbereitungshandlungen für solche Angriffe“.
Auch der Verfassungsschutz des Landes Berlin registrierte im vergangenen Jahr insgesamt 19 Cyberangriffe mit mutmaßlich nachrichtendienstlichem Hintergrund auf politische und wissenschaftliche Einrichtungen, Verbände oder Unternehmen in der Hauptstadt – mehr als doppelt so viele wie im Vorjahr. Warum nicht also auch ein Angriff auf kritische Infrastrukturen, zu denen das Internet mittlerweile zählt?
Vor zehn Jahren drohte eine Hackergruppe damit, weltweit das Internet abzuschalten. Sie kündigte an, bei ihrer „Operation Global Blackout“ die zentralen Domain-Name-Server mit so vielen Anfragen zu bombardieren, dass vom Internet „nur eine weiße Seite“ übrig bleibe. Passiert ist nichts. Doch halten IT-Experten einen „Internet-Blackout“ – durchaus über mehrere Tage – für möglich. Etwa durch Angriffe auf Internet-Knoten, von denen sich der größte in Frankfurt (Main) befindet und es einige kleinere in Städten wie Berlin gibt.
Digitale Blackouts gab es bereits: Im Jahr 2012 durchtrennte vor Ostafrika ein ankerndes Schiff ein Unterseekabel und schnitt damit weite Teile Ostafrikas vom Internet an. 2018 wurde vor der westafrikanischen Küste ein Unterseekabel beschädigt. Sierra Leone und andere Länder waren von einem massiven Internetausfall über mehrere Tage betroffen.
So zerstörerisch würde sich ein Internetausfall in Deutschland nicht auswirken, meint Simran Mann, IT-Sicherheitsexpertin beim Digitalverband Bitkom. „Die Idee des Internets ist ein verteiltes Risiko.“ Funktioniere etwas nicht, könne der Datenstrom umgeleitet werden, sagt sie. Das System sei segmentiert aufgebaut. Zudem gebe es auch Satelliten-Internet. „Im Zuge des Krieges hat sich das Selbstverständnis in Europa gewandelt, was unsere Sicherheit anbelangt.“ Die Wahrscheinlichkeit für einen kompletten Blackout hält sie für relativ gering.
Laut der Expertin existieren für die kritischen Infrastrukturen Notfallpläne. Kraftwerke würden ihre Daten nicht in einer Cloud, sondern auf eigenen Servern speichern, die sich in geschlossenen Netzen befinden. Aber auch sie empfiehlt, die Notfallpläne durchzuspielen. „Mit der Corona-Pandemie hat auch niemand gerechnet, Notfallpläne wurden nicht aktualisiert. Aus dieser Erfahrung sollten wir lernen.“
Ähnliches ist auch aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu hören. Dem BSI gegenüber müssen alle Netzbetreiber der kritischen Infrastrukturen, zu denen auch das Internet gehört, nachweisen, dass sie auf dem neuesten Stand der Technik sind und Maßnahmen ergriffen haben, die Versorgung aufrechtzuerhalten. Das regeln das im Mai 2021 im Bundesrat gebilligte IT-Sicherheitsgesetz und die überarbeitete KRITIS-Verordnung. Diese wurden wegen der drastischen Zunahme der Cyberangriffe erlassen. Sie enthalten noch strengere Auflagen für die Betreiber kritischer Infrastrukturen und eine Ausweitung der Kompetenzen des BSI.
Bernd Benser verdient sein Geld, indem er Unternehmen und Betreiber kritischer Infrastrukturen über Notfallkonzepte für den Fall eines Strom- oder Internetausfalls berät. Er ist Geschäftsführer der critisLAB GmbH und zusammen mit Ex-BND-Chef August Hanning Mitglied im Programmbeirat der Cyberakademie. Und er warnt wie Albrecht Broemme vor der allgemeinen Sorglosigkeit. Benser empfiehlt: Üben für solche Fälle. Denn alle Betreiber, die physikalisch getrennte Netze haben – auch die Energieversorger –, nutzen nach seinen Worten „periphere Systeme“, die über das Internet etwa Daten zu Last- und Stromeinspeisung miteinander austauschen.
Im vergangenen Herbst wurde die Kisters AG, die Softwarelösungen für die Energiewirtschaft anbietet, gehackt. Online-Erpresser hatten ihre Computer verschlüsselt und wollten Lösegeld. Ein Zugriff war nicht mehr möglich. „Die Stromnetzbetreiber waren damit eine Zeit lang im Blindflug“, sagt Benser.
Er verweist auf die Steuerungsanlagen für Wind- und Solarenergie, die über 5G-Module funktionieren. „Das wäre weg.“ Und im Gegensatz zu Bitkom und anderen meint er, dass fast hundert Prozent der Unternehmen in Deutschland vom Internet abhängig sind. „Wenn der größte Internet-Knoten in Frankfurt ausfällt, hätten wir ein gigantisches Problem“, sagt er. Stichwort Sorglosigkeit: Mit dem Land Brandenburg haben sie das Szenario vor einigen Jahren durchgespielt. „Es ist nicht bekannt, dass seitdem dezidierte Notfallkonzepte entwickelt wurden“, sagt Benser.
Und dann gibt es noch eine andere Horrorvision: Was ist, wenn ein neues böses Virus das Internet „auffrisst“ – die digitale Variante eines Schwarzen Lochs, wie dies in der Branche genannt wird? Theoretisch gehe das nicht, sagt Simran Mann vom Digitalverband Bitkom. Bei Virusbefall werde ein Teil des Netzes abgekoppelt, bislang sei immer schnell reagiert worden. „Deshalb ist es elementar, dass nicht stark zentralisiert wird und das Netzwerk segmentiert ist.“
Bernd Benser ist sich da nicht so sicher und hält ein Virus, das sich selbst weiterentwickelt, in Verbindung mit einer Künstlichen Intelligenz für möglich. Er erinnert an den Stromausfall 2019 in Köpenick: Ein Bauunternehmen, das es geschafft hat, zwei etwas weiter auseinanderliegende Kabel mit allen drei Phasen zu treffen. „Die Wahrscheinlichkeit für so etwas ist eigentlich so hoch wie ein Sechser im Lotto“, sagt er. „Man ist immer gut beraten, so weit wie möglich und so irrwitzig wie möglich zu denken.“ Er verweist auf den Schauspieler Peter Ustinov, der einmal gesagt hat: „Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: ‚Das ist technisch unmöglich!‘“