Den zarten Namen "Libelle" (Dragonfly) hat eine Gruppierung bekommen, die verschiedene Angriffstrechniken kombinierten, um Trojanersoftware in Softwarepakete von Maschinenbauern einzuschleusen. Diese Maschinenbauer liefern überwiegend Equipment, welches in der Energiebranche eingesetzt wird. Das zumindest meldet die Firma Symantec, die nicht nur Anti-Virensoftware herstellt, sondern bei akuten Sicherheitsproblemen auch von Firmen zu Rate gezogen wird.
Für mich als Wirtschaftsinformatiker ist die Häufigkeit, mit der solche Aktivitäten zunehmend auftreten und die Empfindsamkeit des angegriffenen Systems - des Energiesystems - bedenklich. Nein: Bedrohlich! Denn das Katastrophenpotential eines erfolgreichen Cyber-Angriffs auf die Energieversorgungsstrukturen ist enorm. Was alles am Stromnetz hängt können sich auch Nicht-Fachleute beispielsweise durch Marc Elsbergs Roman "Black Out" gut vor Augen führen lassen. Was alles am Öl hängt dürfte Lesern dieses Blogs bekannt sein.
Da Symantec auch explizit Betreiber von Pipelines als indirekte Angriffsziele von "Dragonfly" benennt, ist durch die Truppe auch die Gas- bzw. Ölversorgung bedroht. Welchen Zweck genau die Angriffe haben, ist unklar. Erpressung? Wirtschaftlich? Politisch?
Aus meiner Sicht läuft global inzwischen ein veritabler Cyber-Krieg, der mit Stuxnet und den NSA-Überwachungen nur die Spitze des Eisbergs zeigt. Unbekanntere Angriffe wie "Flame" oder "Shamoon" sind ebenso besorgniserregend wie der nun bekannte Dragonfly-Angriff. All die kleinen und kleinsten (technischen) Unterwanderungen von Computerinfrastruktur, die nicht bekannt werden sowie jene Aktivitäten, die zwar laufen, aber unentdeckt bleiben lassen zusammen erahnen, dass die Computerwelt eine Militarisierung enormen Ausmaßes erreicht hat. Von einem militärisch-strategischen Standpunkt aus ist die Schadensmaximierung am größten, wenn die Cyberwaffen gegen Systeme gerichtet werden, an denen andere Systeme hängen: Insbesondere das Energiesystem.
Ich plädiere daher weiterhin und noch stärker dafür, eine Resilienzkultur zu entfalten, die alle Ebenen der Gesellschaft umfassen muss. Wir müssen unsere Lebenswelt so umbauen, dass sie gegenüber dem Erfolg solcher Angriffe - also der Störung der Energieversorgung - weniger verletzlich werden. Das wird sicherlich nicht durch noch mehr Computerisierung möglich sein.
- Ein Artikel für Telepolis: Cyberkrieg in Europa - Energiewirtschaft im Visier