Zum Textbeginn springen . Zur Navigation springen .

Dragonfly – Cyberkrieg in Europa

Den zarten Namen "Libelle" (Dragonfly) hat eine Gruppierung bekommen, die verschiedene Angriffstrechniken kombinierten, um Trojanersoftware in Softwarepakete von Maschinenbauern einzuschleusen. Diese Maschinenbauer liefern überwiegend Equipment, welches in der Energiebranche eingesetzt wird. Das zumindest meldet die Firma Symantec, die nicht nur Anti-Virensoftware herstellt, sondern bei akuten Sicherheitsproblemen auch von Firmen zu Rate gezogen wird.

Für mich als Wirtschaftsinformatiker ist die Häufigkeit, mit der solche Aktivitäten zunehmend auftreten und die Empfindsamkeit des angegriffenen Systems - des Energiesystems - bedenklich. Nein: Bedrohlich! Denn das Katastrophenpotential eines erfolgreichen Cyber-Angriffs auf die Energieversorgungsstrukturen ist enorm. Was alles am Stromnetz hängt können sich auch Nicht-Fachleute beispielsweise durch Marc Elsbergs Roman "Black Out" gut vor Augen führen lassen. Was alles am Öl hängt dürfte Lesern dieses Blogs bekannt sein.

Da Symantec auch explizit Betreiber von Pipelines als indirekte Angriffsziele von "Dragonfly" benennt, ist durch die Truppe auch die Gas- bzw. Ölversorgung bedroht. Welchen Zweck genau die Angriffe haben, ist unklar. Erpressung? Wirtschaftlich? Politisch?

Aus meiner Sicht läuft global inzwischen ein veritabler Cyber-Krieg, der mit Stuxnet und den NSA-Überwachungen nur die Spitze des Eisbergs zeigt. Unbekanntere Angriffe wie "Flame" oder "Shamoon" sind ebenso besorgniserregend wie der nun bekannte Dragonfly-Angriff. All die kleinen und kleinsten (technischen) Unterwanderungen von Computerinfrastruktur, die nicht bekannt werden sowie jene Aktivitäten, die zwar laufen, aber unentdeckt bleiben lassen zusammen erahnen, dass die Computerwelt eine Militarisierung enormen Ausmaßes erreicht hat. Von einem militärisch-strategischen Standpunkt aus ist die Schadensmaximierung am größten, wenn die Cyberwaffen gegen Systeme gerichtet werden, an denen andere Systeme hängen: Insbesondere das Energiesystem.

Ich plädiere daher weiterhin und noch stärker dafür, eine Resilienzkultur zu entfalten, die alle Ebenen der Gesellschaft umfassen muss. Wir müssen unsere Lebenswelt so umbauen, dass sie gegenüber dem Erfolg solcher Angriffe - also der Störung der Energieversorgung - weniger verletzlich werden. Das wird sicherlich nicht durch noch mehr Computerisierung möglich sein.

Cyber-Krieg im Nahen Osten: Insider an Virusattacke auf Saudi Aramco beteiligt?

Reuters berichtet, bei der Attacke eines Computervirus namens Shamoon auf die Computer von Saudi Aramco, habe ein Insider eine wichtige Rolle gespielt. Zwar scheint der Schaden, den der Virus hinterlassen hat nur kurzfristiger Art gewesen zu sein und hat die Ölversorgungsstrukturen direkt nicht beeinträchtigt, doch das Beispiel zeigt, mit welchem Mitteln der moderne Krieg im Nahen Osten geführt wird und wie verletzlich die Strukturen sind, an denen unsere Energiezufuhr in Europa hängt.

Ob der Virus-Angriff, der sich in seiner Gesamtschau als Teil eines offenbar umfassenderen Cyber-Kriegs im Nahen Osten darstellt, Ursache für die jüngste Benzinknappheit im weltwichtigsten Ölförderland sind, bleibt Spekulation. Jedenfalls waren zwei Wochen nach der erfolgten Attacke einzelne Gegenden Saudi Arabiens mit Treibstoffen unterversorgt.

Zu den aktuellen Vorgängen und den Hintergründen ein Artikel bei/für Telepolis: "Cyber-Krieg im Nahen Osten"