Cover Foto

Piratenpartei - News

piratenpartei_news@social.piratenpartei.koeln

Digitale Waffen sind eine reale Bedrohung unserer Infrastruktur

Piratenpartei Deutschland
 
Digitale Waffen sind eine reale Bedrohung unserer Infrastruktur

Bild/Foto

Quasi als Randnotiz berichtete Yukiya Amano, Direktor der internationalen Atomenergiebehörde IAEA, bei seinem Deutschlandbesuch am vergangenen Wochenende, dass der Betrieb mindestens eines Atomkraftwerks durch Einschleusen von Malware gestört wurde.

Welches Kraftwerk in welchem Land genau betroffen war, sagte er nicht. Nur, dass Schwachstellen im Computersystem zur Manipulation genutzt wurden, der Vorfall bereits zwei bis drei Jahre zurückliege und angeblich nur eine leichte Systemstörung hervorgerufen wurde, die keine Abschaltung des Reaktors notwendig gemacht habe. Auch im Kernkraftwerk Gundremmingen in Süddeutschland wurde schon im Frühjahr 2015 bei Routinekontrollen Schadsoftware entdeckt, woraufhin in engem zeitlichen Zusammenhang ein Block des Kraftwerks vom Netz genommen wurde.

Wir sehen in den Vorfällen mehr als nur unbedeutende Zwischenfälle und fordern Bund und Länder auf, den Schutz von zentralen Infrastruktureinrichtungen ernst zu nehmen und die Bevölkerung dadurch vor den Gefahren durch digitale Bedrohungen zu schützen:

Längst sind Bomben und Waffen nicht die einzigen Bedrohungsszenarien, die man sich für wichtige Einrichtungen wie Kraftwerke, Bahnhöfe, Flughäfen, Krankenhäuser oder Industrieanlagen vorstellen kann. Auch sogenannte D-Waffen, also digitale Waffen, gefährden unsere Infrastruktur- und Industrieanlagen. Wir brauchen endlich wirksame Schutzmechanismen vor diesen digitalen Bedrohungen. Ein Abkoppeln der zentralen Steuerungscomputer vom Internet reicht hierbei alleine nicht aus. Wir müssen uns vielmehr auch über die Sicherheit und Schwachstellen der verbauten Hardware Gedanken machen.

Hierbei bieten diverse Schnittstellen wie USB-Ports oder das interne Netz Einfallstore. Neben individualisierter Spezialhardware für risikobehaftete Anlagentechnik müssen wir über die eingesetzten Betriebssysteme und Softwareprodukte nachdenken. Standardbetriebssysteme wie Windows sind bei Anlagen dem gleichen Risiko ausgesetzt, dass Schwachstellen und digitale Hintertüren im System ausgenutzt werden, wie das beim heimischen PC auch möglich ist, nur mit wesentlich verheerenderen Folgen. Wir brauchen eine digitale Gefahrenabwehr. Auch regelmäßige, intensive Routineüberprüfungen der Systeme auf einen Befall mit Schadsoftware müssen verbindlich werden. Außerdem muss sich Deutschland auf internationaler Ebene für die Schaffung eines neuen internationalen Verhaltenskodex einsetzen und eine D-Waffen-Konvention fordern, um die Tradition der Konventionen gegen atomare, biologische und chemische Waffen (ABC-Waffen) zu erweitern.Wenn wir die Risiken nicht endlich ernst nehmen und auch von Seiten der Gesetzgeber von Bund und Land rechtliche Voraussetzungen schaffen, dass Betreiber von diesen Einrichtungen ihre Schutzmechanismen an den aktuellen Stand der Technik und die gegenwärtige, nicht mehr nur fiktive Bedrohungslage anpassen, werden wir in naher Zukunft vielleicht Opfer von Reaktorunglücken, Strom-Blackouts oder Zugkollisionen sein, die durch digitale Einbrüche in Computersysteme hervorgerufen wurden.

Dieser Gastbeitrag soll zur weiteren Diskussion über das Thema anregen, uns interessiert die Einschätzung unserer Leser.
teile es Bild/Foto

Bild/Foto
 Blogpost  Datenschutz  Netzpolitik  Sicherheit  Slider  Transparenz  Wirtschaft  Wissenschaft und Technik  Amano  D-Waffen  Datensicherheit  Digitale Bedrohungen  Gefahrenabwehr  IAEA  Infrastruktur  Kraftwerke  Malware  Stuxnet  USB-Ports  Piratenpartei