Die Rohölhacker

von Joseph Hammond30.09.2012Außenpolitik

Die größte Bedrohung für die globale Ölindustrie sind keine bombenden Attentäter, sondern staatlich organisierte Cyber-Angriffe.

In den vergangenen Sommermonaten hat eine Gruppe mit dem eindrucksvollen Namen „Das schneidende Schwert der Gerechtigkeit“ weltweit mit Angriffen auf die Öl- und Gasindustrie “für einige Schlagzeilen gesorgt”:http://bits.blogs.nytimes.com/2012/08/23/hackers-lay-claim-to-saudi-aramco-cyberattack/. Was die Attacken so besonders macht, ist nicht die Tatsache, dass sie erfolgreich waren, sondern dass sie allesamt im Cyberspace passiert sind. Computergestützte Angriffe haben sich beispielsweise gegen Saudi Aramco gerichtet, eine Firma, die weltweit die größten Ölvorkommen kontrolliert. In einem auf der Webseite „Pastebin“ “veröffentlichten Statement”:http://pastebin.com/HqAgaQRj hat die Gruppe ihre Attacken mit der Einmischung der Saudis in Bahrain und Syrien gerechtfertigt. Doch die Wirkung des „schneidenden Schwerts der Gerechtigkeit“ geht über den Klau einiger Daten und die Infizierung von 30.000 Computern mit einem Virus hinaus. Die Angriffe haben gezeigt, dass Ölfirmen die Gefahr aus dem Netz ernst nehmen müssen. Wir müssen uns einer unangenehmen Wahrheit stellen: Das Internet ist die offene Flanke der Öl- und Gasindustrie. Ein groß angelegter Angriff könnte für einen deutlichen Anstieg der weltweiten Preise sorgen, selbst wenn er nur teilweise erfolgreich ist. Eine Raffinerie, die durch einen Cyber-Angriff stillgelegt wird, ist eine Raffinerie mehr, die nicht produzieren kann. Und anders als eine mit traditionellen Mitteln durchgeführte Attacke – wie beispielsweise eine Blockade der Straße von Hormuz oder ein Terroranschlag – macht ein Cyber-Angriff es für Länder wie Iran oder andere Akteure möglich, Spuren einer möglichen Täterschaft zu verschleiern und “Verantwortung zu leugnen”:http://jeffreycarr.blogspot.com/2012/08/whos-responsible-for-saudi-aramco.html.

Erst Stuxnet, jetzt Shamoon

Der Angriff auf Aramco war nicht der erste seiner Art: Bereits vorher war RasGas, einer von zwei Erdgasexporteuren des Emirats Katar, von einer Virusattacke heimgesucht werden. Ein Virus namens „Shamoon“ wird außerdem für mehrere Angriffe auf die Ölindustrie verantwortlich gemacht, die sich alle innerhalb der vergangenen Monate ereignet haben sollen. Im April wurde ein Teil des Computernetzwerks der iranischen Energiebehörden von einem Virus namens „Wiper“ infiziert. Analysten spekulieren jetzt, dass „Shamoon“ die Antwort der Iraner auf diese Angriff sein könnte. Genau wie „Stuxnet“ – der Virus, der heute für einen Angriff auf iranische Zentrifugen zur Uranium-Anreicherung verantwortlich gemacht wird – lassen sich diese Schadprogramme oftmals nur nach monatelanger Beobachtung entdecken. Diese Tatsache, gemeinsam mit der Vermutung, dass die Angriffe “kaum von Amateuren initiiert sein dürften”:http://www.upstreamonline.com/live/article1264957.ece, dürfte ausreichen, um tiefe Sorgenfalten auf die Stirn der Verantwortlichen zu zaubern. Es ist aber nicht so, als ob die Bedrohung aus dem Nichts käme. Vor einigen Monaten hat die Öl- und Gasindustrie eine konkrete Warnung vor Cyber-Angriffen erhalten. Auf dem „World Petroleum Congress“ in Katar, der wichtigsten Konferenz der großen Ölfirmen (die, wie hier anzumerken ist, zum ersten Mal in einem arabischen oder muslimischen Land abgehalten wurde), trat ein IT-Manager von Shell an das Rednerpult. Ludolf Lühmann “warnte”:http://www.bbc.com/news/technology-16137573, dass Cyber-Angriffe für „sehr, sehr viel Schaden“ sorgen könnten. Bis vor etwa zwanzig Jahren war die Ölindustrie stolz darauf, eine der innovativsten Industrien zu sein. Dann kam das Internet und der Boom der Dot-Com-Unternehmen. Wenn wir heute von Innovationen sprechen, geht der erste Gedanke nicht unbedingt in Richtung Shell und Exxon. Zwei Faktoren haben dazu geführt, dass diese großen Unternehmen immer weniger gegen neuartige Angriffe geschützt sind: Neue Technologien haben es in den letzten zehn Jahren möglich gemacht, dass Daten von Bohrplattformen in Echtzeit auf Computerbildschirmen im Firmensitz abgebildet werden. Das Ziel ist, Ölfördermengen genau zu kontrollieren und für mehr Sicherheit zu sorgen. Doch ironischerweise ist es ausgerechnet dieser Wunsch nach mehr Sicherheit, der neue Angriffsflächen für Hacker und Cyber-Terroristen geschaffen hat. Viele Prozesse werden immer stärker automatisiert, Systeme mit mechanischer Steuerung werden durch elektronisch gesteuerte Systeme ersetzt.

Dieser Angriff ist erst der Anfang

Auf der arabischen Halbinsel ist es den Ölfirmen größtenteils gelungen, die Infrastruktur aus Bohrplattformen, Transport-Pipelines, Raffinerien und Schiffen zu schützen. Sicherheitsfirmen wie G4S haben teilweise mehr Mitarbeiter in der Region stationiert als die Streitkräfte einiger Golf-Staaten und bewachen sensible Einrichtungen rund um die Uhr. Auch land- und luftgestützte Radarsysteme sind vielfach im Einsatz. Doch die offene Frage ist, welchen Schutz es gegen Cyber-Angriffe geben kann. Nach den Vorfällen des Sommers dürften sich alle großen Ölfirmen gezwungen sehen, ihre Maßnahmen zu überdenken. Die Aufgabe ist immens: Nicht nur müssen sie weiterhin versuchen, klassische Bedrohungsszenarien durch neue Technologien abzuwehren, sondern sie müssen sich auch gegen neue Bedrohungen zu schützen lernen. Khalid al-Falih, CEO von Saudi Aramco, hat kürzlich betont, wie wichtig diese Diskussion für seine Firma ist: „Diese Angriffe waren nicht der erste Versuch, illegal in unsere System einzudringen. Und sie werden ganz sicher auch nicht der letzte Versuch bleiben.“ Nach den Attacken der vergangenen Monate ist übrigens “eine weitere Nachricht”:http://pastebin.com/AtN7dLeW auf „Pastebin“ aufgetaucht. Ihr Inhalt: Die E-Mail-Adresse und das Passwort von al-Falih. Die Cyber-Krieger schlafen nicht.

KOMMENTARE

MEIST KOMMENTIERT

Die Nominierung von Ursula von der Leyen ist ein Taschenspielertrick

"Die Nominierung von Ursula von der Leyen ist ein Taschenspielertrick. Damit wurde die Demokratie verletzt. Die Regierungschefs versuchen immer, aus der EU einen Regierungsföderalismus zu machen, was mir überhaupt nicht gefällt. Da kommen sich die Wählerinnen und Wähler mindestens veralbert vor

Wie ein Präsident Selensky relativ erfolgreich sein könnte

Ein Großteil der intellektuellen Elite, politischen Chatcommunity, weltweiten Diaspora und ausländischen Freunde der Ukraine ist entsetzt über den Ausgang der ukrainischen Präsidentschaftswahlen. Der Schauspieler, Komiker und Geschäftsmann Wolodymyr Selensky wird, nachdem er im ersten Wahlgang

August von Hayek: „Der Weg zur Knechtschaft“

Von 1940 – 1943, als der Kampf gegen das Deutschland der Nationalsozialisten noch nicht entschieden war, schrieb August von Hayek im englischen Exil, in das er vor den Nationalsozialisten geflüchtet war, „Der Weg zur Knechtschaft“. Es erschien 1944 in England, dem Land, das Europa innerhalb v

Die Migrations-Politik der EU ist gescheitert

Vortrag von Herr Köppel bei der EKR (Fraktion der Europäischen Konservativen und Reformer) im Europaparlament in Brüssel am 17.06.2019, als Beitrag zur Diskussionsrunde „Die EU nach den Wahlen - weniger Europa“. Herr Köppel erläutert, warum die Schweiz mit der EU bestens zusammenarbeiten wi

Teilen und Herrschen: Frankreich will immer im EU-Poker mitsspielen

Um die Schwierigkeiten zu verstehen, die die Besetzung der sogenannten Topjobs (Kommissions-, EZB- und Parlamentspräsident, sowie den Hohen Vertreter der EU für Außen- und Sicherheitspolitik) in der EU mit sich bringen, lohnt es sich die Mitglieder der EU einzeln nach Gewichtung, Interessen und m

Wie ein schwacher Staat unsere Sicherheit aufs Spiel setzt

Die Bibliothek des Konservatismus Berlin ist eines der kleinen gallischen Dörfer in der rot-dunkelrot-grünen Hauptstadt des besten Deutschlands, das wir je hatten, von denen Widerstand gegen den Zerfall unseres Landes ausgeht. Am 3. Juli war in der Bibliothek jeder der über dreihundert unbequeme

Mobile Sliding Menu