"Industroyer" heißt eine neu entdeckte Schad-Software, mit der gezielt Steuerungssysteme von Industrieanlagen angegriffen werden können. Die Software ist gefährlicher als etwa "Stuxnet" – denn sie ist lernfähig. "Industroyer" soll auch für Angriffe auf den ukrainischen Stromversorger Ukrenergo im letzten Dezember verantwortlich gewesen sein.

Shlomo Shpiro, Professor für Sicherheit und Geheimdienst am Fachbereich Politikwissenschaften der Bar-Ilan-Universität in Ramat Gan (Israel), warnt im Deutschlandfunk Kultur vor der den Gefahren dieser sogenannten "Cyber-Warfare-Tool":

Industrieanlagen sind die Schwachstellen der modernen Welt. Wie gut ist Deutschland gegen solche Hacker-Attacken aufgestellt? Es stehe irgendwo in der Mitte, meint Shpiro: Zwischen viel zu viel Panik wie in den USA und zwischen anderen Staaten, die die Bedrohung nicht ernst nehmen würden:
"Was die ganze Lage sehr kompliziert macht: Die Bedrohungslage ist unüberschaubar. Von normalen Gefahren aus wie Krieg, Krankheiten oder Terrorismus kann man die Bedrohungen auch ganz leicht verstehen und geeignete Pläne machen."

Die meisten Maschinensprachen seien in den 70er und 80er Jahren des vorigen Jahrhunderts entwickelt worden. Es seien einfache, untereinander kommunizierende Computersystemen, die "sehr anfällig" seien, sagt Shpiro. Es bestehe allerdings wegen bereits bestehender Sicherheitssysteme auch kein Grund zur Panik. Es sei aber notwendig, Mitarbeiter auf realistische Krisensituationen vorzubereiten:
"Es ist wie einen Feuerlöscher zu Hause zu haben. Viele haben es, aber kaum jemand hat damit trainiert."

Es sei schwer zu beurteilen, wer hinter der Entwicklung von Schad-Software stehe. Oft würden sich dahinter kleine Gruppen verstecken, die aus finanziellen Motiven handelten - wie etwa bei dem Angriff auf die Deutsche Bahn Mitte Mai diesen Jahres, meint Shpiro. Es gebe aber auch andere Antriebsgründe:

"Oder es ist wie ein Sport geworden. Sie wollen einfach zeigen, was sie können. Dass sie sozusagen viel stärker sind als Staaten, als Behörden, als Ministerien und so weiter." (ue)

Liane von Billerbeck: "Stuxnet", Sie erinnern sich, das war die Schadsoftware, da schien uns, als sei nun nichts mehr sicher, was die Grundlagen unseres Lebens liefert: Wasserwerke, Stromversorger, sowas. Inzwischen gibt es eine viel gefährlichere, die es unter anderem geschafft hat, in der Ukraine das Licht auszumachen in hunderttausenden Haushalten Kiews. Und sie ist deshalb so viel gefährlicher, weil sie lernfähig ist.

Bevor ich über "Industroyer" rede – so heißt sie nämlich – mit Shlomo Shpiro, Professor für Sicherheit und Geheimdienst, hören wir, wovor Sicherheitsfirmen warnen. Klar, solche Hackerangriffe nähren ihr Geschäftsmodell. Allerdings dreht es sich dabei nicht um theoretische Gefahren. Eine unvollständige Chronik von Axel Flemming:

((Einspieler))

Und über diese neue Gefahr wollen wir jetzt sprechen mit Shlomo Shpiro. Er ist Professor für Sicherheit und Geheimdienst am Fachbereich Politikwissenschaften der Bar-Ilan-Universität in Ramat-Gan. Ich grüße Sie!

Shlomo Shpiro: Guten Tag!

Billerbeck: "Industroyer", mit welcher Art Schadsoftware haben wir es hier zu tun?

Shpiro: Wir haben mit der sogenannten Malware- das ist eine sehr allgemeine Art von Schädling, von Schadsoftware, die ist fast überall einsetzbar, die sogenannte industrial control systems angreift. In unserer Welt sind fast alle Maschinen vernetzt: Fabriken, Versorgungsunternehmen, Wasserwerke, Kraftwerke. Alles ist heutzutage vernetzt. Auch die Maschinen innerhalb von Fabriken und Anlagen sind untereinander vernetzt, und sie sprechen miteinander ohne ein menschliches Zutun die sogenannten Maschinensprachen. Und diese Maschinensprachen werden von "Industroyer" angegriffen.

Billerbeck: Das heißt, "Industroyer" kann noch viel mehr als "Stuxnet", der immerhin auch das iranische Atomprogramm sabotiert hat.

Shpiro: "Stuxnet" war ein sehr enger Schädling, der wirklich nur in nuklearen Anlagen die sogenannten Zentrifugen gesucht hat und sie zur Zerstörung gebracht hat. "Industroyer" ist viel breiter. Man kann das vergleichen: "Stuxnet" war ein Motorrad und "Industroyer" ein Lkw.

Billerbeck: Das klingt ziemlich dramatisch. Wie anfällig sind denn nun Industrieanlagen weltweit für diese Schadsoftware?

Shpiro: Die meisten Maschinensprachen wurden in den 70er- und 80er-Jahren des vorigen Jahrhunderts entwickelt. Es sind sehr, sehr einfache Computersysteme, die untereinander kommunizieren, und sie sind sehr anfällig. Auf der anderen Seite muss man auch keine Panik haben. Es gibt auch sehr gute Sicherheitssysteme, die ständig upgedatet und weiterentwickelt werden, aber ohne die eigenen Mitarbeiter auf realistische Krisensituationen zu trainieren. Es ist wie einen Feuerlöscher zu Hause zu haben. Viele haben es, aber kaum jemand hat damit trainiert.

Billerbeck: Aber mit Warnungen vor solcher Schadsoftware, da könnten auch Sicherheitsfirmen und Experten, wie Sie ja auch, den Bedarf an Schutz verkaufen. Auch unser Gespräch trägt ja dazu bei, oder?

Shpiro: Ich verkaufe glücklicherweise nichts. Ich kaufe selber solche Antivirensoftware. Natürlich ist das ein großes Geschäft, aber ich glaube, wenn irgendwelcher Hacker in der Lage sind, unsere wichtigsten Systeme in unserer Welt, unser Wasser, unser Strom, unseren öffentlichen Verkehr, so leicht anzugreifen, brauchen wir geeignete Sicherheitsmaßnahme. Und jeder, der mit der Deutschen Bahn vor zwei Wochen gefahren ist und auf den elektronischen Tafeln diese unglaublichen Schädlingsnachrichten da gesehen hat - und wir reden von hunderttausenden von Passagieren, die nicht wussten, woher und wohin - hat sozusagen selber erlebt, wie verletzbar unsere moderne Gesellschaft ist.

Billerbeck: Diese Software hat ja nicht bloß die Deutsche Bahn angegriffen, sondern hat auch schon mal dafür gesorgt, dass es dunkel wurde in hunderttausenden Haushalten in der Ukraine. Im Jahr 2016 war das, und da habe ich gelesen, sagten Experten, das wäre nur eine Probe gewesen. Wenn das nur eine Probe gewesen ist, wer bitte steckt dahinter, und was weiß man über die möglichen nächsten Ziele dieser Angriffe?

Shpiro: Es ist sehr, sehr schwer zu beurteilen, wer hinter der Entwicklung solcher Schädlinge steht. Es sind sehr oft kleine Gruppen von Hackern, die entweder versuchen, Geld davon zu machen, wie bei der Deutschen-Bahn-Attacke zum Beispiel vor zwei Wochen, oder es ist wie ein Sport geworden. Sie wollen einfach zeigen, was sie können, dass sie viel stärker sind sozusagen als Staaten, als Behörden, als Ministerien und so weiter.

Billerbeck: Welche Strategie müssen wir denn nun anwenden, um uns davor zu schützen? Das ist ja immer so ein Wettlauf zwischen der Bedrohung einerseits und der Sicherheit im Cyberbereich andererseits.

Shpiro: Also erstens: keine Panik. Unsere Welt steht nicht vor dem Abgrund, auch mit Cyberwarfare, und die Systeme sind resilient genug, um solche Angriffe auch zu überstehen. Es ist nur eine Frage der Zeit. Manchmal können Hacker Sachen einige Stunden lahmlegen, vielleicht einige Tage, aber da die Regierungen und große Unternehmen mit viel mehr Personal, mit viel mehr Technologie dastehen, sind diese Probleme lösbar.

Sie verursachen zwar Störungen, wie zum Beispiel nicht nur bei der Deutschen Bahn, sondern vor zwei Wochen auch in britischen Krankenhäusern. Wir würden nicht gerne in einem Krankenhaus gerade liegen, wo die Computer lahmgelegt wurden. Aber Gott sei Dank, es gab auch Krankenhäuser ohne Computer für viele Jahre. Und so können wir auch weiter überleben.

Billerbeck: Diese beruhigende Mitteilung kommt von einem Israeli, wo man ein ganz anderes Verhältnis zu solchen Sicherheitsarchitekturen hat. Wie schätzen Sie denn diese Lage in Deutschland ein? Wo steht Deutschland auf diesem Gebiet?

Shpiro: Deutschland steht irgendwo in der Mitte zwischen viel zu viel Panik, wie in der USA, würde ich sagen, und zwischen Staaten, die die ganze Bedrohung nicht sehr ernst nehmen. Wer industrialisiert, ist sehr verletzbar. Wir haben das auch in den letzten Wochen gesehen.

Was die ganze Sache sehr kompliziert macht: die Bedrohungslage ist unüberschaubar. Von normalen Gefahren wie Krieg oder Krankheiten oder Terrorismus, kann man die Bedrohungen auch ganz leicht verstehen und geeignete Pläne machen.

Billerbeck: Shlomo Shpiro war das, Professor für Sicherheit und Geheimdienst an der Bar-Ilan-Universität in Ramat-Gan, über die neue Schadsoftware "Industroyer" und wie man sich davor schützen kann. Ich danke Ihnen für das Gespräch!

Shpiro: Danke sehr!

//Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. DLFKultur macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen