Es gibt keine wertefreie Politik Franz-Josef Overbeck

Die Rohölhacker

Die größte Bedrohung für die globale Ölindustrie sind keine bombenden Attentäter, sondern staatlich organisierte Cyber-Angriffe.

In den vergangenen Sommermonaten hat eine Gruppe mit dem eindrucksvollen Namen „Das schneidende Schwert der Gerechtigkeit“ weltweit mit Angriffen auf die Öl- und Gasindustrie für einige Schlagzeilen gesorgt. Was die Attacken so besonders macht, ist nicht die Tatsache, dass sie erfolgreich waren, sondern dass sie allesamt im Cyberspace passiert sind. Computergestützte Angriffe haben sich beispielsweise gegen Saudi Aramco gerichtet, eine Firma, die weltweit die größten Ölvorkommen kontrolliert. In einem auf der Webseite „Pastebin“ veröffentlichten Statement hat die Gruppe ihre Attacken mit der Einmischung der Saudis in Bahrain und Syrien gerechtfertigt. Doch die Wirkung des „schneidenden Schwerts der Gerechtigkeit“ geht über den Klau einiger Daten und die Infizierung von 30.000 Computern mit einem Virus hinaus. Die Angriffe haben gezeigt, dass Ölfirmen die Gefahr aus dem Netz ernst nehmen müssen.

Wir müssen uns einer unangenehmen Wahrheit stellen: Das Internet ist die offene Flanke der Öl- und Gasindustrie. Ein groß angelegter Angriff könnte für einen deutlichen Anstieg der weltweiten Preise sorgen, selbst wenn er nur teilweise erfolgreich ist. Eine Raffinerie, die durch einen Cyber-Angriff stillgelegt wird, ist eine Raffinerie mehr, die nicht produzieren kann. Und anders als eine mit traditionellen Mitteln durchgeführte Attacke – wie beispielsweise eine Blockade der Straße von Hormuz oder ein Terroranschlag – macht ein Cyber-Angriff es für Länder wie Iran oder andere Akteure möglich, Spuren einer möglichen Täterschaft zu verschleiern und Verantwortung zu leugnen.

Erst Stuxnet, jetzt Shamoon

Der Angriff auf Aramco war nicht der erste seiner Art: Bereits vorher war RasGas, einer von zwei Erdgasexporteuren des Emirats Katar, von einer Virusattacke heimgesucht werden. Ein Virus namens „Shamoon“ wird außerdem für mehrere Angriffe auf die Ölindustrie verantwortlich gemacht, die sich alle innerhalb der vergangenen Monate ereignet haben sollen. Im April wurde ein Teil des Computernetzwerks der iranischen Energiebehörden von einem Virus namens „Wiper“ infiziert. Analysten spekulieren jetzt, dass „Shamoon“ die Antwort der Iraner auf diese Angriff sein könnte. Genau wie „Stuxnet“ – der Virus, der heute für einen Angriff auf iranische Zentrifugen zur Uranium-Anreicherung verantwortlich gemacht wird – lassen sich diese Schadprogramme oftmals nur nach monatelanger Beobachtung entdecken. Diese Tatsache, gemeinsam mit der Vermutung, dass die Angriffe kaum von Amateuren initiiert sein dürften, dürfte ausreichen, um tiefe Sorgenfalten auf die Stirn der Verantwortlichen zu zaubern.

Es ist aber nicht so, als ob die Bedrohung aus dem Nichts käme. Vor einigen Monaten hat die Öl- und Gasindustrie eine konkrete Warnung vor Cyber-Angriffen erhalten. Auf dem „World Petroleum Congress“ in Katar, der wichtigsten Konferenz der großen Ölfirmen (die, wie hier anzumerken ist, zum ersten Mal in einem arabischen oder muslimischen Land abgehalten wurde), trat ein IT-Manager von Shell an das Rednerpult. Ludolf Lühmann warnte, dass Cyber-Angriffe für „sehr, sehr viel Schaden“ sorgen könnten.

Bis vor etwa zwanzig Jahren war die Ölindustrie stolz darauf, eine der innovativsten Industrien zu sein. Dann kam das Internet und der Boom der Dot-Com-Unternehmen. Wenn wir heute von Innovationen sprechen, geht der erste Gedanke nicht unbedingt in Richtung Shell und Exxon. Zwei Faktoren haben dazu geführt, dass diese großen Unternehmen immer weniger gegen neuartige Angriffe geschützt sind: Neue Technologien haben es in den letzten zehn Jahren möglich gemacht, dass Daten von Bohrplattformen in Echtzeit auf Computerbildschirmen im Firmensitz abgebildet werden. Das Ziel ist, Ölfördermengen genau zu kontrollieren und für mehr Sicherheit zu sorgen. Doch ironischerweise ist es ausgerechnet dieser Wunsch nach mehr Sicherheit, der neue Angriffsflächen für Hacker und Cyber-Terroristen geschaffen hat. Viele Prozesse werden immer stärker automatisiert, Systeme mit mechanischer Steuerung werden durch elektronisch gesteuerte Systeme ersetzt.

Dieser Angriff ist erst der Anfang

Auf der arabischen Halbinsel ist es den Ölfirmen größtenteils gelungen, die Infrastruktur aus Bohrplattformen, Transport-Pipelines, Raffinerien und Schiffen zu schützen. Sicherheitsfirmen wie G4S haben teilweise mehr Mitarbeiter in der Region stationiert als die Streitkräfte einiger Golf-Staaten und bewachen sensible Einrichtungen rund um die Uhr. Auch land- und luftgestützte Radarsysteme sind vielfach im Einsatz. Doch die offene Frage ist, welchen Schutz es gegen Cyber-Angriffe geben kann.

Nach den Vorfällen des Sommers dürften sich alle großen Ölfirmen gezwungen sehen, ihre Maßnahmen zu überdenken. Die Aufgabe ist immens: Nicht nur müssen sie weiterhin versuchen, klassische Bedrohungsszenarien durch neue Technologien abzuwehren, sondern sie müssen sich auch gegen neue Bedrohungen zu schützen lernen. Khalid al-Falih, CEO von Saudi Aramco, hat kürzlich betont, wie wichtig diese Diskussion für seine Firma ist: „Diese Angriffe waren nicht der erste Versuch, illegal in unsere System einzudringen. Und sie werden ganz sicher auch nicht der letzte Versuch bleiben.“

Nach den Attacken der vergangenen Monate ist übrigens eine weitere Nachricht auf „Pastebin“ aufgetaucht. Ihr Inhalt: Die E-Mail-Adresse und das Passwort von al-Falih. Die Cyber-Krieger schlafen nicht.

Lesen Sie weitere Meinungen aus dieser Debatte von: Angelika Niebler, Thomas Boué, Dennis Schmidt-Bordemann.

Leserbriefe

comments powered by Disqus

Mehr zum Thema: Erdoel, Cyberwar, Cybercrime

Debatte

Die perfekte Energieversorgung

Medium_7f44d1f321

Ein moralisches Angebot­

In der Retortenstadt kann autarke Energieversorgung endlich getestet werden. Ein Masterplan für die nachhaltige Stadt von morgen. weiterlesen

Medium_90af4e3040
von Matthias Willenbacher
02.01.2014

Debatte

Industrielle Revolution mit Fusionskraftwerken

Medium_0d0bf0a7b8

Es kann fusionieren

Wenn es den Forschern gelingt, mit Kraftwerken wie dem französischen ITER mehr Energie zu produzieren, als man für den Betrieb benötigt, wird die Welt eine andere sein als heute. Schluss mit Klimaw... weiterlesen

Medium_f93bebab77
von Daniel Clery
07.05.2013
meistgelesen / meistkommentiert