Die Gefahr lauert im Wald

Alle reden von WannaCry, unterschätzen aber die Bedrohung für die IT-Sicherheit durch Tiere oder Naturkatastrophen

Datum
12. Juni 2017
Autor

Sie sind putzig. Jeder mag sie. Aber sie sind eine grössere Gefahr für die Energieversorgung als Schadprogramme oder Hacker: Eichhörnchen. Sie verursachen Kurzschlüsse, lösen Stromausfälle aus und legen kritische Infrastrukturen lahm. Trotzdem nimmt keiner die putzigen Nagetiere so richtig ernst. Die Medien berichten lieber über Cyberkriminelle und Cyberangriffe.

Cyberattacken sind real

In seinem Bestseller «Blackout» beschreibt Marc Elsberg, wie Hacker die Energieversorger angreifen und die weltweite Energieversorgung lahmlegen. Der Roman erschien 2013. Kurz vor Weihnachten 2015 wurde der erste – und bisher einzige – Stromausfall durch einen Cyberangriff verursacht: Am 23. Dezember waren 700.000 Haushalte in der Ukraine stundenlang ohne Strom. Hacker hatten die Schadsoftware Black-Energy, einen Spross der berüchtigten Stuxnet-Familie, in das Netzwerk eines Stromversorgers eingeschleust. Obwohl nur dieser Vorfall dokumentiert ist, ist die Furcht vor Cyberangriffen auf die Energieversorgung gross – und seit WannaCry im Mai 2017 noch grösser. Cyberattacken sind nicht fiktiv, sie sind real.

Vorsicht, Eichhörnchen!

Cris Thomas ist ein US-amerikanischer Sicherheitsexperte. Mit seinem Onlineprojekt Cyber Squirrel 1 dokumentiert er seit 2013 Stromausfälle, die durch Tiere verursacht worden sind. In vier Jahren (Stand Mai 2017) lösten Tiere fast 1700 Stromausfälle rund um den Globus aus:

Eichhörnchen 952 Ausfälle
Vögel 470 Ausfälle
Schlangen 85 Ausfälle
Waschbären 79 Ausfälle
Ratten 42 Ausfälle
Marder 23 Ausfälle
Katzen 18 Ausfälle
Quallen 13 Ausfälle

Die Daten und Informationen für seine Übersicht sammelt Thomas, der für einen Anbieter von IT-Sicherheitstechnologien arbeitet, aus Medienberichten. Sie dürften also weder flächendeckend noch repräsentativ sein.

Zwei bestätigte Cyberangriffe

Mit seinem Projekt will Cris Thomas die Gefahr von Cyberangriffen nicht verharmlosen, aber relativieren. Auf seiner Projektwebsite schreibt er, dass von allen Angriffen auf kritische Infrastrukturen bis heute bloss zwei als Cyberattacken bestätigt worden sind: Der Stromausfall in der Ukraine und der Stuxnet-Angriff auf iranische Atom- und Industrieanlagen.

Stromausfälle in Deutschland

Auch in Deutschland gibt es immer wieder Stromausfälle, die von Tieren verursacht werden. Meistens sind es Eichhörnchen, die Kurzschlüsse in Umspannwerken oder Oberleitungen auslösen, oder Marder, die nicht oder ungenügend isolierte Kabel durchnagen. Die Konsequenzen reichen von Stromausfällen in Rechenzentren mit beschränkten Folgen bis zu Zugsausfällen oder -verspätungen und Chaos. Die Tiere bezahlen ihren Leichtsinn meist mit dem Leben.

Störungen durch Naturkatastrophen

Eine andere Gefahr, die oft unterschätzt wird, sind Ausfälle der IT durch Naturkatastrophen. Laut der Studie «Managing growth, risk and the clowd» (pdf) von Zenium Technology Partners sind beispielsweise viele Rechenzentren ungenügend vor Naturkatastrophen wie Erdbeben oder Hochwasser geschützt. Auch in Deutschland. Stärkere Erdbeben sind in Deutschland zwar selten, heftige Unwetter aber nicht. Laut Zenium Technology Partners haben Naturkatastrophen in 39 Prozent der untersuchten Rechenzentren Störungen ausgelöst – jede hat im Durchschnitt rund 32.000 Euro gekostet.

Umfassend und strukturiert schützen

Cyberangriffe auf kritische Infrastrukturen wie die Energieversorgung sind eine ernst zu nehmende Bedrohung. Bisher sind nur wenige Angriffe bekannt geworden, aber die Konsequenzen könnten schwerwiegend sein. Deshalb müssen die Betreiber strenge regulatorische Auflagen erfüllen und ihre Infrastrukturen, Prozesse sowie Informationen umfassend und strukturiert schützen. Dazu gehört auch, Gefahren wie Eichhörnchen oder Einbrecher und Elementarschäden wie Blitzschlag, Feuer oder Wasser in ganzheitlichen Sicherheitskonzepten zu berücksichtigen.