© Preußische Allgemeine Zeitung / Folge 40-13 vom 05. Oktober 2013

Offenbar direkt angezapft
Maschinenbauer von USA ausspioniert? »Stuxnet« erhärtet Verdacht

Es war nur eine Frage der Zeit, bis die Enthüllungen über den US-Geheimdienst NSA auch in der deutschen Wirtschaft zum Thema werden. Kaum verwundert es, dass es der Verband Deutscher Maschinen- und Anlagenbau e.V (VDMA) ist, der sich als erster Industrieverband öffentlich mit dem Verdacht von Wirtschaftsspionage durch die USA auseinandersetzt. Mit den Enthüllungen des NSA-Aussteigers Edward Snowden erscheinen Vorgänge wie etwa der „Stuxnet“-Viren-Angriff auf Siemens-Anlagen im Iran im Jahr 2010 nun in einem neuen Licht.

Angesichts um sich greifender Gefahren durch Computerhacker galt es lange als sicherer, wenn hochkritische Anlagen nicht am gewöhnlichen Internet hingen, sondern autonom blieben. Genau diese Sicherheitsstrategie hatte auch der Iran bei der angegriffenen Anlage befolgt – allerdings ohne Erfolg. „Die Angreifer kannten offensichtlich das Scada-System, die Steuerungen, den Funktionsbaustein FB1869, das Feldbus-Netzwerk, die Frequenzumrichter der Zentrifugen sowie viele weitere Details, obwohl die gesamte Anlage offensichtlich nicht mit dem Internet verbunden war“, so ein Computer-Experte.

Nachdem das US-Justizministerium im Juni Ermittlungen gegen den ehemals zweithöchsten Offizier der USA und vermutlichen „Stuxnet“-Projektleiter James E. Cartwright wegen des Verdachts des Geheimnisverrats erhoben hat, kann als sicher gelten, dass US-Behörden hinter dem Hackerangriff stecken. Die jüngsten NSA-Enthüllungen haben nun das Bild weiter abgerundet. Bereits im Vorfeld müssen den Programmierern des Schadprogramms sämtliche Details der Anlage bekannt gewesen sein. Im Klartext: Schon bei der Planung und Konstruktion des von Siemens gelieferten Steuerungsprogramms müssen in Deutschland Erkenntnisse abgeschöpft worden sein. Die möglichen Ansatzpunkte: Kontakte per Telefon oder E-Mail bei der Kundenbestellung, vermutlich sind aber sogar Firmenrechner direkt angezapft worden. Naheliegend ist der Verdacht, dass die NSA Details für Produkte deutscher Maschinen- und Anlagenbauer quasi auf Vorrat systematisch „abgreift“ und speichert, um bei Bedarf darauf zurückgreifen zu können. Sollte für dieses Problem keine glaubwürdige Lösung gefunden werden, ist zu befürchten, dass dies nachhaltig auf die Exportchancen des deutschen Maschinenbaus durchschlägt, denn Kunden müssen darauf gefasst sein, dass sich die in Deutschland gekauften Industrieanlagen quasi auf Knopfdruck von außen stilllegen lassen. Mehr noch: Da kaum noch eine Industrieanlage oder Kraftwerk ohne Internetanbindung existiert, stellt sich auch die Frage, wie angreifbar inzwischen Deutschland selbst geworden ist.

Aufschlussreich ist, dass sich viele deutsche Firmen zur Abwehr von Spionageattacken nur auf sich selbst zu verlassen scheinen und staatlichen Hilfsangeboten misstrauen. Einer Umfrage zufolge nutzen 52 Prozent der Unternehmen lieber Branchenverbände, um Abwehr-Möglichkeiten zu eruieren, anstatt auf Unterstützungsangebote von

Sicherheitsbehörden wie dem Bundesamt für IT-Sicherheit zurück-zugreifen. Ohne dass dies offen ausgesprochen wird, steht dahinter ein schwerwiegender Verdacht: Staatliche Institutionen, die der deutschen Wirtschaft bei der Abwehr von Hackerangriffen helfen sollen, könnten ausländische Geheimdienste bei deren Informationsbeschaffung in deutschen Firmen unterstützen.

Welche Bedeutung die Thematik in anderen Ländern hat, macht ein Blick auf Großbritannien deutlich. Als erste Nation haben sich die Briten nun dazu bekannt, im Konfliktfall Gegner auch im Internet angreifen zu wollen. N.H.