SENDETERMIN Mi, 28.09.16 | 23:15 Uhr | Das Erste

Cyberangriffe – Wasserwerke und Energieversorger im Visier von Hackern

PlayCyber
Cyberangriffe - Wasserwerke und Energieversorger als Ziel | Video verfügbar bis 28.09.2017

Eine mobile Ampel mitten in Deutschland: An dieser vielbefahrenen Kreuzung ersetzt sie vorübergehend das nicht funktionsfähige Ampelsystem. Was keiner ahnt ist, dass die Behelfsanlage offen im Internet ist und damit angreifbar ist. Die IT-Studenten Sebastian Neef und Tim Philipp Schäfers haben die Ampelanlage für "Plusminus" aufgespürt. Mit ihrem Projekt Internetwache machen sie auf Schwachstellen aufmerksam. Sie sind sich sicher: Diese mobile Ampelanlage kann man manipulieren. Vor laufender Kamera zeigen sie uns, wie sie 500 Kilometer entfernt online darauf zugreifen.

Hacker (Symbolbild)
Wirtschaftsspionage

Viele Ampelanlagen in Deutschland sind für jedermann über das Internet ansteuerbar und manipulierbar. Das ist erschreckend. Sebastian Neef von der Internetwache sagt: "Wir können die Schaltzeiten ändern oder einzelne Ampeln komplett ausschalten und so Chaos im Straßenverkehr erzeugen." Ampeln, die im Internet per Mausklick erreichbar sind, sind ein gefährliches Sicherheitsleck. "Plusminus" hat die Firma dazu befragt. Eine Antwort haben wir bis heute nicht bekommen.

Sensible Stellen unserer Infrastruktur sind ungeschützt

Energie- und Wasserversorgung sowie die Verkehrsregelung sind sensible Stellen unserer Infrastruktur. Oft werden sie über das Internet ferngesteuert. Genau hier können Hacker angreifen, wenn die Onlinezugänge nicht ausreichend geschützt sind. Wir sind auf dem Weg nach Neufahrn bei München. Die Bürger hier ahnten kaum, wie leicht ihre Wasserversorgung  angreifbar ist. Und zwar in dem Moment, als das Wasserwerk der Gemeinde für einen Test über das Internet zu erreichen war. Sebastian Neef und Tim Philipp Schäfers hatten die Onlinesystemsteuerung dieses und weiterer Wasserwerke aufgespürt.

Ohne Passwort hatten sie Zugriff: "Man hätte dieses Wasserwerk zerstören können. Wenn man den Wasserhahn aufdreht, kommt dann kein Wasser mehr raus“, sagt uns Tim Philipp Schäfers. Der Betreiber des Wasserwerks versichert gegenüber "Plusminus", im Normalbetrieb sei ein Fernzugang nicht möglich. Wie leicht aber ist unsere Infrastruktur tatsächlich zu hacken?  Schäden durch Angriffe von außen gibt es noch nicht. Anders ist das in der Ukraine. Dort attackierten Hacker die Stromversorgung mit Erfolg.

Urkrainische Hacker versuchten, auch in Deutschland anzugreifen

"Plusminus" ist in Köln beim Bundesamt für Verfassungsschutz. Präsident Hans-Georg Maaßen sagt uns: "Man kann sich vorstellen, dass eine Cyberbombe dazu führen kann, dass IT Infrastrukturen lahmgelegt werden. Das kann die Wasserversorgung oder die Stromversorgung treffen. Bei den Angriffen auf ein westukrainisches Kraftwerk haben wir gesehen, wie für Hunderttausende Haushalte das Licht ausging. Wir haben festgestellt, dass der Urheber des Angriffs auch versucht hat, in Deutschland anzugreifen.“

Extra: Verfassungsschutzpräsident Hans-Georg Maaßen im Interview | Video verfügbar bis 27.09.2017

Wie gefährlich das ist, wollen wir vom IT-Sicherheitsexperten Marco Di Filippo wissen. Er hat das VNC-Keyhole-Programm entwickelt. Das ist eine Art Schlüsselloch, das solche offenen Anlagen zeigt. Ob bei Wasserspeichern oder Energieerzeugern, der Computerprofi braucht nur ein paar Klicks, dann ist Di Filippo dort, wo er von der Ferne die PCs und Maschinen bedienen kann.

Fotovoltaikanlagen einfach von Netz nehmen

Wie leicht Hacker in Deutschland zuschlagen könnten, sieht man bei Fotovoltaikanlagen. Gerade diese besonders kleinen Einheiten sind gefährdet. Sie speisen Strom ins Netz. An Sonnentagen rechnen Umspannwerke damit und nehmen fossile Kraftwerke vom Netz. Was ist, wenn viele Fotovoltaikanlagen auf einmal ausfallen?

Wir machen einen Test: Eine Anlagensuchmaschine spuckt auf einen Satz Tausende fernsteuerbarer Fotovoltaikanlagen in Deutschland aus. Für IT-Experten Marco Di Philippo ist das keine Überraschung. Er hat alleine 8.500 solcher Anlagen gefunden, die online erreichbar sind. Di Philippo kann alle auf einmal vom Netz nehmen. Wie leicht das bei einer Anlage geht, zeigt er uns vor laufender Kamera. Gefährlich wird es, wenn mehrere dieser Anlagen gleichzeitig vom Netz genommen werden. Denn die entsprechen immerhin der Leistung eines kleineren bis mittleren Kraftwerkes.

Deutschlands Inlandsgeheimdienst ist alarmiert

Verfassungsschützer Hans-Georg Maaßen warnt: "Wir haben den Eindruck, dass die fortschreitende Vernetzung, gerade im Bereich der kritischen Infrastrukturen, ein Mehr an Angriffsfläche bietet. Das heißt, ausländische Dienste oder auch extremistische Gruppierungen haben mehr Möglichkeiten anzugreifen. Der Leidensdruck bei den Unternehmen ist nicht groß genug, um hier Änderungen herbeizuführen."

IT-Experten zeigen uns, dass  kritische Infrastrukturen wie Wasser-, Energie- und Verkehr angreifbar sind. Es muss wohl erst etwas passieren, ein Stromversorger oder ein Wassserwerk ausfallen, damit alle die Gefahren aus dem Netz endlich ernst nehmen.

Autorin: Sabina Wolf

Stand: 23.11.2016 12:53 Uhr