Cyberkriminalität und die Ölindustrie | The European

Die Rohölhacker

Joseph Hammond30.09.2012Politik

Die größte Bedrohung für die globale Ölindustrie sind keine bombenden Attentäter, sondern staatlich organisierte Cyber-Angriffe.

a58a309146.jpg

In den vergangenen Sommermonaten hat eine Gruppe mit dem eindrucksvollen Namen „Das schneidende Schwert der Gerechtigkeit“ weltweit mit Angriffen auf die Öl- und Gasindustrie “für einige Schlagzeilen gesorgt”:http://bits.blogs.nytimes.com/2012/08/23/hackers-lay-claim-to-saudi-aramco-cyberattack/. Was die Attacken so besonders macht, ist nicht die Tatsache, dass sie erfolgreich waren, sondern dass sie allesamt im Cyberspace passiert sind. Computergestützte Angriffe haben sich beispielsweise gegen Saudi Aramco gerichtet, eine Firma, die weltweit die größten Ölvorkommen kontrolliert. In einem auf der Webseite „Pastebin“ “veröffentlichten Statement”:http://pastebin.com/HqAgaQRj hat die Gruppe ihre Attacken mit der Einmischung der Saudis in Bahrain und Syrien gerechtfertigt. Doch die Wirkung des „schneidenden Schwerts der Gerechtigkeit“ geht über den Klau einiger Daten und die Infizierung von 30.000 Computern mit einem Virus hinaus. Die Angriffe haben gezeigt, dass Ölfirmen die Gefahr aus dem Netz ernst nehmen müssen. Wir müssen uns einer unangenehmen Wahrheit stellen: Das Internet ist die offene Flanke der Öl- und Gasindustrie. Ein groß angelegter Angriff könnte für einen deutlichen Anstieg der weltweiten Preise sorgen, selbst wenn er nur teilweise erfolgreich ist. Eine Raffinerie, die durch einen Cyber-Angriff stillgelegt wird, ist eine Raffinerie mehr, die nicht produzieren kann. Und anders als eine mit traditionellen Mitteln durchgeführte Attacke – wie beispielsweise eine Blockade der Straße von Hormuz oder ein Terroranschlag – macht ein Cyber-Angriff es für Länder wie Iran oder andere Akteure möglich, Spuren einer möglichen Täterschaft zu verschleiern und “Verantwortung zu leugnen”:http://jeffreycarr.blogspot.com/2012/08/whos-responsible-for-saudi-aramco.html.

Erst Stuxnet, jetzt Shamoon

Der Angriff auf Aramco war nicht der erste seiner Art: Bereits vorher war RasGas, einer von zwei Erdgasexporteuren des Emirats Katar, von einer Virusattacke heimgesucht werden. Ein Virus namens „Shamoon“ wird außerdem für mehrere Angriffe auf die Ölindustrie verantwortlich gemacht, die sich alle innerhalb der vergangenen Monate ereignet haben sollen. Im April wurde ein Teil des Computernetzwerks der iranischen Energiebehörden von einem Virus namens „Wiper“ infiziert. Analysten spekulieren jetzt, dass „Shamoon“ die Antwort der Iraner auf diese Angriff sein könnte. Genau wie „Stuxnet“ – der Virus, der heute für einen Angriff auf iranische Zentrifugen zur Uranium-Anreicherung verantwortlich gemacht wird – lassen sich diese Schadprogramme oftmals nur nach monatelanger Beobachtung entdecken. Diese Tatsache, gemeinsam mit der Vermutung, dass die Angriffe “kaum von Amateuren initiiert sein dürften”:http://www.upstreamonline.com/live/article1264957.ece, dürfte ausreichen, um tiefe Sorgenfalten auf die Stirn der Verantwortlichen zu zaubern. Es ist aber nicht so, als ob die Bedrohung aus dem Nichts käme. Vor einigen Monaten hat die Öl- und Gasindustrie eine konkrete Warnung vor Cyber-Angriffen erhalten. Auf dem „World Petroleum Congress“ in Katar, der wichtigsten Konferenz der großen Ölfirmen (die, wie hier anzumerken ist, zum ersten Mal in einem arabischen oder muslimischen Land abgehalten wurde), trat ein IT-Manager von Shell an das Rednerpult. Ludolf Lühmann “warnte”:http://www.bbc.com/news/technology-16137573, dass Cyber-Angriffe für „sehr, sehr viel Schaden“ sorgen könnten. Bis vor etwa zwanzig Jahren war die Ölindustrie stolz darauf, eine der innovativsten Industrien zu sein. Dann kam das Internet und der Boom der Dot-Com-Unternehmen. Wenn wir heute von Innovationen sprechen, geht der erste Gedanke nicht unbedingt in Richtung Shell und Exxon. Zwei Faktoren haben dazu geführt, dass diese großen Unternehmen immer weniger gegen neuartige Angriffe geschützt sind: Neue Technologien haben es in den letzten zehn Jahren möglich gemacht, dass Daten von Bohrplattformen in Echtzeit auf Computerbildschirmen im Firmensitz abgebildet werden. Das Ziel ist, Ölfördermengen genau zu kontrollieren und für mehr Sicherheit zu sorgen. Doch ironischerweise ist es ausgerechnet dieser Wunsch nach mehr Sicherheit, der neue Angriffsflächen für Hacker und Cyber-Terroristen geschaffen hat. Viele Prozesse werden immer stärker automatisiert, Systeme mit mechanischer Steuerung werden durch elektronisch gesteuerte Systeme ersetzt.

Dieser Angriff ist erst der Anfang

Auf der arabischen Halbinsel ist es den Ölfirmen größtenteils gelungen, die Infrastruktur aus Bohrplattformen, Transport-Pipelines, Raffinerien und Schiffen zu schützen. Sicherheitsfirmen wie G4S haben teilweise mehr Mitarbeiter in der Region stationiert als die Streitkräfte einiger Golf-Staaten und bewachen sensible Einrichtungen rund um die Uhr. Auch land- und luftgestützte Radarsysteme sind vielfach im Einsatz. Doch die offene Frage ist, welchen Schutz es gegen Cyber-Angriffe geben kann. Nach den Vorfällen des Sommers dürften sich alle großen Ölfirmen gezwungen sehen, ihre Maßnahmen zu überdenken. Die Aufgabe ist immens: Nicht nur müssen sie weiterhin versuchen, klassische Bedrohungsszenarien durch neue Technologien abzuwehren, sondern sie müssen sich auch gegen neue Bedrohungen zu schützen lernen. Khalid al-Falih, CEO von Saudi Aramco, hat kürzlich betont, wie wichtig diese Diskussion für seine Firma ist: „Diese Angriffe waren nicht der erste Versuch, illegal in unsere System einzudringen. Und sie werden ganz sicher auch nicht der letzte Versuch bleiben.“ Nach den Attacken der vergangenen Monate ist übrigens “eine weitere Nachricht”:http://pastebin.com/AtN7dLeW auf „Pastebin“ aufgetaucht. Ihr Inhalt: Die E-Mail-Adresse und das Passwort von al-Falih. Die Cyber-Krieger schlafen nicht.

KOMMENTARE

MEIST KOMMENTIERT

Große Kabinettsumbildung für die Ampel

Nancy Faeser könnte bald eine größere Kabinettsumbildung der Bundesregierung auslösen. Die Innenministerin strebt offenbar nach Hessen, um dort im kommenden Jahr neue Ministerpräsidentin zu werden. Für die unglückliche Verteidigungsministerin Lambrecht wäre dann eine bessere Verwendung greif

Steinkohlekraftwerke melden ein Plus von 32 Prozent

Der Energieverbrauch in Deutschland wird 2022 voraussichtlich um 2,7 Prozent unter dem Niveau des Vorjahres liegen. Zu dieser Einschätzung kommt die Arbeitsgemeinschaft Energiebilanzen (AG Energiebilanzen) auf Grundlage der aktuellen Daten zum Energieverbrauch der ersten neun Monate des laufenden

Die Bedeutung der Familie wird unterschätzt

Wem die Stärkung der Familie ein Anliegen ist, hat oft das Gefühl, einen aussichtslosen Kampf zu führen. Und tatsächlich dominieren Schlagzeilen, die den Eindruck vermitteln, die klassische Familie sei ein Auslaufmodell. Das wahre Stimmungsbild der Bevölkerung sieht hingegen ganz anders aus. Hi

Treten Sie zurück, Herr Infantino!

Der FIFA-Präsident verkörpert die zynische Geldgier und offene Korruption des Fußballverbands. Mit höhnischen Auftritten verschlimmert er den Skandal um die Katar-WM immer weiter. Es wird Zeit, dass die mächtigen Fußballverbände Europas endlich einen Neuanfang einfordern. Von Wolfram Weimer

Die Ukraine kämpft für unsere Werte – nur werden wir diesen auch gerecht?

Es ist immer wieder davon die Rede, die Ukraine kämpfe auch für unsere westlichen Freiheiten. Nur was meinen wir eigentlich, wenn wir von Freiheit sprechen? Von Florian Maiwald

Prominente Gäste feiern „SignsAward“-Jubiläum in BMW Welt  

Hohe Auszeichnung für Judith Gerlach, Victoire Tomegah Dogbé, Nicola Sturgeon, Fabian Hambüchen, Cassandra Steen, Max Mutzke und Lore Bert: Sie werden in der BMW Welt München mit dem „SignsAward“ ausgezeichnet.

Mobile Sliding Menu