Experten sprechen von der größten IT-Panne, die es jemals gab. Nach einem fehlerhaften Update waren am Freitag (19.7.) weltweit rund 8,5 Millionen Microsoft-Geräte zeitweise nicht funktionstüchtig. Auch in Dortmund gab es Auswirkungen. Flüge am Airport fielen aus oder hoben verspätet ab. Kassensysteme in Geschäften funktionierten nicht.
Bis Freitag hatten wahrscheinlich die wenigsten vom Sicherheitsdienstleister Crowdstrike gehört. In die Wahrnehmbarkeit der Menschen rutschen Dinge oft erst, wenn sie nicht funktionieren. Wenn wegen einer Update-Panne Flüge verspätet abfliegen, dann ist das ärgerlich, aber verkraftbar.
Aber es gibt Bereiche in unserer Gesellschaft, die für die Versorgung der Menschen essenziell sind - wie Stromnetze oder die Versorgung mit Wasser und Gas. Auch sie werden maßgeblich durch Computersysteme überwacht und gesteuert. Wie sind diese Strukturen in Dortmund abgesichert gegen Pannen – aber auch gegen gezielte IT-Angriffe?
DEW21 als kommunaler Energieversorger teilt für sich und seine Netztochter Donetz mit, dass es zu keinen Einschränkungen durch den IT-Ausfall am Freitag gekommen sei. Auch Westnetz als großer Netzanbieter, das Verkehrsunternehmen DSW21 sowie Emschergenossenschaft und Lippeverband (EGLV) teilen auf Anfrage mit, von der IT-Störung nicht betroffen gewesen zu sein.
Versorger halten sich bedeckt
Mit Verweis aus die IT-Sicherheit äußern sich die Unternehmen nicht zu ihren eingesetzten Systemen und konkreten Schutzmaßnahmen gegen Ausfälle und Sabotage-Versuche, betonen aber, Maßnahmen zur Sicherung der Infrastruktur getroffen zu haben.
„Der Schlüsselfaktor einer erfolgreichen IT-Abwehr ist zu einem großen Teil, dass über die Abwehrmechanismen nicht öffentlich geredet wird“, teilt etwa Ilias Abawi, Sprecher des EGLV, mit. Man wolle „potenziellen Saboteuren“ keine „dienlichen Hinweise liefern“.
Das ist aus Sicht der Unternehmen nachvollziehbar, denn natürlich ließe sich großer Schaden anrichten, wenn sich Hacker etwa bei Westnetz oder Donetz einhacken und die Stromversorgung manipulieren könnten oder im Falle des EGLV Zugriff auf Entwässerungspumpen bekommen könnten.
Was passiert beim Ausfall von Pumpwerken?
Abawi zeichnet ein „Worst-Case-Szenario“, in dem es bei einer Sabotage solcher Pumpen zu Überschwemmungen kommen könnte. In diesem erdachten Fall würde aber auch das Wetter eine entscheidende Rolle spielen. Bei Trockenheit würde „zunächst nicht viel passieren“, teilt der Sprecher mit.
„Selbst wenn es regnen würde, käme es maßgeblich auf die Intensität des Niederschlags an, ob und wie schnell bei einem Ausfall von Pumpwerken Überflutungen eintreten würden.“ Ein Ausfall der Abwasserreinigung in den Klärwerken könne außerdem potenziell zu Hygieneproblemen in der Region führen.
Probleme und Ausfälle bei den Betreibern kritischer Infrastruktur hätten also schwerwiegende Folge. Auch deshalb gibt es bei ihnen ein doppeltes Sicherheitsnetz, erklärt Prof. Dr. Christian Rehtanz. Er leitet den Lehrstuhl für Energiesysteme und Energiewirtschaft an der TU Dortmund.
„Die großen Netzbetreiber haben ihre Leitwarten immer gedoppelt“, sagt Rehtanz. Leitwarten sind die zentralen Einrichtungen zur Überwachung und Steuerung von Anlagen, Systemen und Infrastrukturen wie elektrischen Netzen.
Doppelte Absicherung
Sie seien räumlich voneinander getrennt, damit Zwischenfälle nicht sofort zu einem Gesamtausfall des Systems führen. Dabei denke man nicht ausschließlich an IT-Probleme oder -Angriffe, sondern auch an mögliche Wassereinbrüche oder Brände, sagt Rehtanz. „Es gibt eine kreuzweise Sicherung“, sagt der Experte. Vor allem die großen Netzbetreiber wie Westnetz und Amprion seien voll digitalisiert und mehrfach abgesichert. So seien Probleme wie bei der Deutschen Bahn fast ausgeschlossen. „Als es 2015 in einem Stellwerk in Mühlheim gebrannt hat, ging lange nichts, da kein zweites Stellwerk die Aufgabe übernehmen konnte.“
Eine solche IT-Panne, wie es sie nun bei Microsoft gab, sei bei Netzbetreibern nahezu ausgeschlossen. „Man würde das System niemals auf beiden Seiten gleichzeitig updaten. Zunächst würde man auf einer Seite prüfen, ob es funktioniert, bevor man ein Update komplett ausrollt“, sagt der Experte für Energiesysteme.
Wie DEW21 für sich bestätigt, sind auch beim Dortmunder Energieversorger die Systeme „redundant ausgelegt und verfügen über eine zusätzliche Testumgebung, in welcher Updates vorab getestet werden“. Das sei gemäß den gesetzlichen Vorschriften. „Es existieren zusätzliche Notfallsysteme, die auch bei Ausfall klassischer Computersysteme weiterhin funktionieren“, heißt es vom Energieversorger auch für seine Tochter Donetz. Es gebe Notfallpläne, die regelmäßig geprüft würden.
Auch bei Emschergenossenschaft und Lippeverband gibt es beim Ausfall verschiedener Komponenten Rückfallebenen, die im Zweifel automatisch greifen, sagt EGLV-Sprecher Abawi. „Unabhängig davon ist bei allen unternehmenskritischen Anlagen im Notfall ein Vor-Ort-Handbetrieb möglich.“
Steuerung vom Internet abgekoppelt
Große Energieversorger und Netzbetreiber würden mit anderen Betriebssystemen arbeiten als Windows, sagt Professor Rehtanz. „Zur Überwachung der Stromnetze gibt es professionelle Leitsysteme.“ Aus seiner Sicht sei es nahezu unmöglich, sich in diese aus einem Keller in Russland hereinzuhacken, sagt Rehtanz mit Blick auf Cyberangriffe, die aus Russland gegen die Bundesrepublik durchgeführt werden.
„Die Leitwarten hängen nicht am öffentlichen Internet. Wahrscheinlich müsste man tatsächlich physikalisch einbrechen oder Spione einschleusen, um Zugriffsmöglichkeiten zu bekommen. Das ist aber kompliziert. IT-Sicherheit fängt mit den Gittern am Fenster des Serverraums an“, sagt Rehtanz.
Eine IT-Panne wie die vom Freitag könne die kritische Infrastruktur also nicht lahmlegen, sagt der Energieexperte. Schaden könne sie ihr aber schon, etwa indem die Betreiber auf der Marktseite ihre Kunden nicht mehr managen können. „Dann geht nicht sofort das Licht aus, aber es kommt zu wirtschaftlichen Schäden, wenn man den Strom nicht mehr kaufen kann“, sagt Rehtanz.
Hacker haben große Systeme im Visier
„Es ist ähnlich wie bei den Flughäfen. Ein sicherer Flugbetrieb ist weiter möglich gewesen, aufgrund der Computerprobleme haben die Buchungssysteme aber nicht mehr funktioniert.“ Die Fluggesellschaften hätten die Passagiere nicht zuordnen können.
Systeme, die auf dem öffentlichen Internet basieren, seien anfälliger für Probleme und Sabotage. Auch wenn es in diesem Fall eine Update-Problematik gab, seien Microsoft-Produkte für Hacker natürlich besonders interessant, sagt Professor Rehtanz. Rund 70 Prozent aller Desktopcomputer nutzen mit Windows, das Betriebssystem von Microsoft.
„Gelingt dort ein Hack, hat man sofort den Zugriff auf den größten Markt.“ Rehtanz sieht deshalb eine Gefahr in Monopolstellungen wie die von Microsoft. „Wenn es ein solches Monopol gibt, muss es auch das sicherste System der Welt sein.“
Vielfältige Systemlandschaft hilft
Und so sei die viel kritisierte Systemlandschaft in deutschen Behörden im Sinne der Datensicherheit tatsächlich von Vorteil. Wenn es jemand schaffen würde, sich in große vernetzte Systeme wie in Dänemark zu hacken, wo zu den Bürgern verschiedene Daten aus unterschiedlichen Lebensbereichen zusammenlaufen, habe er Zugriff auf gleich alle diese Daten, gibt Rehtanz zu bedenken.
„Vielleicht ist es nicht im Sinne der Funktionalität, aber durchaus im Sinne der Datensicherheit manchmal besser, viele Systeme zu haben, die nicht so gut miteinander kommunizieren“, sagt Rehtanz.
Passend dazu teilt die Stadt Dortmund mit: „Je nach Aufgabe sind bei der Stadt Dortmund unterschiedliche Betriebssysteme im Einsatz.“ Man sei nicht von der IT-Problematik durch Crowdstrike betroffen. Informationssicherheit habe bei der Stadtverwaltung einen „sehr hohen Stellenwert“.
Neben der ständigen Verbesserung der Systeme sei ein Bestandteil auch die Sensibilisierung von Mitarbeitern, teilt die Stadt mit. Beim Zugriff auf sensible Informationen seien die Berechtigungen beschränkt.
Das gilt auch für die Polizei Dortmund. Wie die Behörde mitteilt, schränkt sie „den Zugriff auf Daten über technische Befugnisse ein“. Dies sei abhängig u.a. von Arbeitsbereich und Dienstgrad. Man gewährleiste den Schutz von unbefugten Zugriffen umfangreich. Details nenne man aus Sicherheitsgründen aber nicht, heißt es von der Polizei.
Beschäftigten des Polizeipräsidiums Dortmund würden auf rechtliche Vorgaben für den Datenschutz und die Einhaltung der hohen technischen Standards hingewiesen. „Die Einhaltung der Vorschriften ist verpflichtend“, teilt die Polizei mit.
