Cyberattacke: Und die Welt steht still
Lieferketten, Krankenhäuser, Strom, Gas, Wasser: Wir sind in allen Bereichen abhängig vom Internet, wie der Hackerangriff auf die Kärntner Landesverwaltung zeigt. Kann man sich auf einen solchen Ernstfall vorbereiten?
Auf den Punkt gebracht
- Cyberattacken sind Realität. Ob Estland, Kärnten oder Ukraine: Vergangene Cyberattacken haben gezeigt, dass diese schwere Folgen haben können.
- Die Abhängigkeit vom Netz. Energie-, Wasser- und Abwasserversorgung, Bankwesen, Lieferketten: Ohne Internet geht gar nichts mehr.
- Der Ernstfall. Die Folgen eines Internetausfalls sind gravierend– die gesamte Infrastruktur könnte zusammenbrechen.
- Gut vorbereitet? Der Staat hat Pläne für den Ernstfall, aber dennoch könnte es Tage dauern, bis die kritische Infrastruktur wieder hochgefahren ist.
Im Frühjahr 2007 war Estland nach einer Cyber-Attacke von einem massiven Ausfall des Internets betroffen. Onlinebanking, digitale Behördenwege und Nachrichtenseiten waren nicht mehr erreichbar. Viel schlimmer jedoch; Es traf auch die Notrufnummern. Rettung, Polizei und Feuerwehren konnten nicht alarmiert werden, mit dramatischen Folgen für die Betroffenen. Zehn Jahre später, im Juni 2017 richtete die Schadsoftware „NotPetya“ in der globalen Wirtschaft einen verheerenden Schaden an.
Mehr im Dossier Internet Blackout
- Edward Oughton: Wie verwundbar sind wir wirklich?
- Scott Borg: Datendiebstahl: Die versteckte Gefahr
- David S. Wall: Wie unsere Welt erpressbar wurde
- Der Pragmaticus: Unsere Achillesferse: Das Internet
- Sangeetha Abdu Jyothi: Sonnensturm – Der Blackout aus dem All
- Der Pragmaticus: Internes Geheimnis Cybersecurity
Die größte Reederei der Welt, A.P. Moller-Maersk musste nach öffentlichen Angaben 4.000 Server, 45.000 Computer und 2.500 Anwendungen neu aufsetzen und installieren und verlor innerhalb von zehn Tagen 200 bis 300 Millionen US-Dollar. Ende Februar 2022, zeitgleich mit dem Einmarsch Russlands in die Ukraine, standen plötzlich knapp 6.000 Windräder in Europa still. Ein Cyber-Angriff legte KA-SAT-9a-Terminals lahm und nahm die Windräder vom Netz.
Tiefgreifende Abhängigkeit
Diese drei Cyber-Vorfälle sind nur Beispiele von Abermillionen solcher Attacken, die jährlich stattfinden. Die zunehmende Digitalisierung von Staaten, Wirtschaftssystemen und Gesellschaften schafft tiefgreifende Abhängigkeiten. Praktisch alle Aspekte des Lebens, ob Strom aus der Steckdose, die Versorgung mit Lebensmitteln bis hin zu industriellen Produktionen, sind von einem störungsfreien Internet abhängig. Ein Ausfall hat unmittelbare und weitreichende Folgen und diese werden in den kommenden Jahren weiter zunehmen.
Die Auswirkungen eines Internetausfalls wären verheerend und würden Menschenleben unmittelbar bedrohen.
Das Internet an sich ist dezentral konzipiert, weltweit gibt es in etwa 340 große Internet Exchange Points (IXP), die den internationalen Datenverkehr steuern. Ein vollständiger Ausfall des globalen Internets damit eher unwahrscheinlich. Allerdings sind regionale Ausfälle nicht ausgeschlossen und diese könnten sich im Extremfall durch Kaskadeneffekte global ausbreiten und den Datenverkehr zusammenbrechen lassen.
Zahlen & Fakten
Schließlich können auch Cyber-Angriffe auf Netzwerkinfrastrukturen die Funktionsfähigkeit globaler Onlinedienste, aber auch kritischer Infrastrukturen treffen. Dies musste zum Beispiel die Ukraine 2015 erleben. Durch einen Cyber-Angriff wurde durch unbekannte Hacker die Kontrolle über Teile des Stromnetzes übernommen, diese nahmen vor den entsetzten Augen der Netzbetreiber dreißig Subverteiler-Stationen vom Netz und verursachten einen Stromausfall mit 250.000 Betroffenen.
Unabhängig davon, warum es zu einem Zusammenbruch des Internets kommen sollte: Die Auswirkungen wären verheerend und würden Menschenleben und die öffentliche Ordnung und Sicherheit unmittelbar bedrohen.
Bei einer Cyberattacke wären Supermärkte sofort geschlossen
Die Auswirkungen eines Internet-Ausfalls hängen von den konkret betroffenen Systemen ab und gehen über die täglich genutzten Dienste, wie digitale Medien, Onlinebanking und Social-Media-Kanäle hinaus. Die meisten überlebenswichtigen Infrastrukturen moderner Gesellschaften sind auf das Internet gestützt und laufen unbemerkt im Hintergrund. Mobilfunknetze werden nicht mehr erreichbar sein, Bankomaten können kein Geld ausgeben. Die meisten Supermärkte würden sofort schließen, da die Kassen- und Logistiksysteme online abgestützt sind.
Zahlen & Fakten
Was ist eigentlich die kritische Infrastruktur?
Überall ist immer zu lesen: Im Katastrophenfall muss zu allererst die kritische Infrastruktur geschützt werden. Aber was ist das eigentlich genau? In Österreich sind folgende Bereiche als kritische Infrastruktur definiert:
- die öffentliche Sicherheit (Polizei, Justizwache)
- Landesverteidigung
- öffentliche Informations- und Kommunikationstechnologie (TV, Radio)
- Katastrophenschutz
- öffentlicher Gesundheitsdienst
- öffentliche Versorgung mit Wasser, Energie und lebenswichtigen Gütern
- öffentliches Abfallentsorgungs- und Kanalwesen
- öffentlicher Verkehr
Zusätzlich würden auch die Wasser- und Abwasserversorgung gestört werden oder sogar zusammenbrechen. Diese verwenden industriell genutzte Fernsteuerungs-, Kontroll- und Wartungssysteme (sogenannte Industrial Crontrol Systems, Operational Technology und Control and Safety Systems). Das bedeutet in der Praxis, dass der Großteil dieser Systeme zentral gesteuert ist, in vielen Wasser- und Abwasserwerken ist zu wenig Personal, um diese Systeme vor Ort zu steuern. Des Weiteren wären auch Verkehrsleitsysteme (zum Beispiel Ampelanlagen) oder auch die öffentlichen Verkehrsmittel (Eisenbahn, U-Bahn und so weiter) unmittelbar betroffen. Diese würden den Betrieb sofort einstellen und der Verkehr bricht zusammen.
Ohne Internet kein Strom
Schließlich sind auch Stromnetze von einem Zusammenbruch des Internets betroffen. Kraftwerke, Photovoltaikanlagen, Windräder und Umspannwerke könnten nicht mehr gesteuert werden. Die Frequenz würde aus dem Ruder laufen und die Netze zusammenbrechen. Die größte Herausforderung für Staaten, Wirtschaft und Gesellschaften stellen die Kaskadeneffekte zwischen den unterschiedlichen Sektoren dar. Das bedeutet in der Praxis zum Beispiel: Ohne Internet, kein Strom (und reziprok). Ohne Internet und Strom kein Wasser und Abwasser beziehungsweise keine Bankomaten und Supermärkte et cetera. Die reibungslose Funktion dieser Infrastrukturen sichern jedoch das Überleben von Menschen und ganzen Gesellschaften.
Ein Ausfall des Internets würde vermutlich zu großen Unsicherheiten und Panik in der Bevölkerung führen.
Viele Dinge des täglichen Lebens werden heute bequem über Mobiltelefone erledigt. In den Informationsgesellschaften wird das ganze Leben über das Internet organisiert. Ein Ausfall des Internets würde vermutlich zu großen Unsicherheiten und Panik in der Bevölkerung führen. Allerdings ist die ständige Onlinepräsenz auf Social-Media-Kanälen, beim Konsumieren von Nachrichten und beim Betrachten von Katzenvideos nicht überlebenswichtig. Die Grundfunktionen der Gesellschaft werden durch Systeme gewährleistet, die im Hintergrund laufen und auf die die Bevölkerung keinen Einfluss hat.
Cyberattacke: Vorsorgen für den Ernstfall
Auf staatlicher Seite gab es daher in den vergangenen Jahren eine Reihe von Maßnahmen zu Verbesserung der Stabilität und bei der Eventualfallplanung. So zum Beispiel im Rahmen des Netz- und Informationssicherheitsgesetzes – NIS-Gesetz –, oder auch durch das Österreichische Programm zum Schutz kritischer Infrastruktur (Austrian Program for Critical Infrastructure Protection – APCIP). Diese gesetzlichen Grundlagen verpflichten Betreiber der sogenannten wesentlichen Dienste, vor allem die Telekommunikationsbetreiber und die Betreiber der kritischen Infrastruktur, besondere Standards und Sicherheitsvorkehrungen für ihre Systeme zu implementieren und Cyber-Vorfälle an die zuständigen Behörden zu melden. Zusätzlich haben die meisten großen Versorgungsbetreiber eigene Notfallpläne. Diese sind, je nach System und Industriesektor, relativ zeit- und personalintensiv. Sollte es zu einem, wenn auch regional eingegrenzten, Ausfall des Internets kommen, muss man davon ausgehen, dass die Wiederherstellung der kritischen Infrastrukturen einige Tage in Anspruch nehmen wird.
Die staatlichen Behörden und die Betreiber der Infrastrukturen sind in einem Krisenfall vor allem mit den lebenswichtigen Versorgungseinrichtungen beschäftigt. Sie versuchen die Stromnetze und Datensysteme wieder einzuschalten und die Wasser- und Abwasserversorgung wiederherzustellen. Die Bevölkerung muss daher für einige Tage ohne Supermärkte, Bankomaten und Social-Media-Kanälen auskommen und sich darauf vorbereiten, vor allem durch persönliche Vorräte, alternative Kommunikationseinrichtungen und so weiter.
Conclusio
Die zunehmende Digitalisierung schafft viele Annehmlichkeiten im Alltag. Gleichzeitig sind durch die zunehmende Integration lebenswichtiger Infrastrukturen in das Internet umfangreiche und tiefgreifende Abhängigkeiten entstanden. Ein Ausfall des Internets wäre für Staaten, Wirtschaftssysteme und Gesellschaften verheerend und sogar lebensbedrohend. Umso wichtiger ist daher die Verbesserung der Resilienz und eine pragmatisch und sachlich fundierte Vorbereitung.