Süddeutsche Zeitung, 19.06.2015 Angeblicher Cyberangriff auf Pipeline Die Tatwaffe fehlt 2008 kam es in der Türkei
zur Explosion einer Öl-Pipeline. Ende 2014 hieß es in einem Artikel, Hacker
steckten hinter der Attacke. Von Hakan Tanriverdi Bei der Bombenexplosion einer Öl-Pipeline in der Nähe der türkischen Stadt Erzincan im Jahr 2008 handelt es sich wohl nicht um einen Cyber-Angriff. Das geht aus einem internen Prüfbericht hervor, der SZ.de vorliegt. Der Analyse zufolge fehlt ein zentrales Element: die Tatwaffe. In einem Bericht des Magazins
Bloomberg wurde Ende 2014 behauptet, dass russische Hacker die Pipeline
kontrollieren konnten. Demzufolge ist eine Überwachungskamera der Anlage
die Tatwaffe. Ähnlich wie Smartphones und PCs verfügen auch diese über
eine Software. Hacker sollen diese manipuliert und sich so in das Netz
der Pipeline eingeklinkt haben. Von dort aus hätten sie sich zur Schieberstation
vorgearbeitet, die den Druck in der Pipeline regelt, und diese manipuliert.
So soll es zum Überdruck und anschließend zur Explosion gekommen sein.
Fernsehaufnahmen zeigten damals Flammen, die bis zu 50 Meter in die Höhe
schossen. Es brannte tagelang, der Schaden belief sich auf fünf Millionen
Dollar für jeden Tag, an dem die Pipeline außer Betrieb war. An diesem Szenario lässt der Prüfbericht nun erhebliche Zweifel aufkommen. Das Hauptargument: Es gab zur besagten Zeit keine Überwachungskameras an der Pipeline. Sie wurden erst nach der Explosion angeschafft. "Eine Cyberattacke wäre auf die geschilderte Art gar nicht möglich gewesen", heißt es im Bericht. Er deckt sich in diesem Punkt mit einer öffentlichen Stellungnahme des türkischen Energieministers Taner Yıldız. Dem Bericht zufolge gibt es
zudem eine eigene Leitung für Kameras. Das heißt: Auch falls es eine gegeben
hätte, und diese gehackt worden wäre, bestünde keine Möglichkeit, von
dort aus auf das Daten-Netzwerk der Pipeline zuzugreifen. Eine Möglichkeit
zu Funksteuerung (wireless) ist nicht eingebaut. Das Pipeline-Netzwerk
selbst ist dreigeteilt. Nur ein Teil davon ist so aufgebaut, dass man
als Angreifer problemlos damit kommunizieren kann. Die Schieberstationen,
die angeblich manipuliert wurden, gehören nicht dazu. Hinzu kommt: Um ein unerlaubtes Schließen zu verhindern, sei eine Armatur eingebaut. Deren Steuerung sei überhaupt nicht an das Netz angeschlossen. Um die Anlage per Cyber-Angriff auszuschalten, müsste man erst wissen, wie man diese Armatur schließt. Alle im Artikel skizzierten Angriffswege werden im Prüfbericht ausgeschlossen. Robert Lee ist ein IT-Sicherheitsexperte, der sich ausführlich mit dem Pipeline-Fall beschäftigt hat. "Für mich sind das vier schlüssige Argumente, die einen Cyber-Angriff ausschließen", sagt er. Zwar sei es trivial, Systeme mit Schadsoftware zu infizieren, aber: "Einen Angriff durchzuführen, an dessen Ende man genau das erreicht, was man will, ist extrem schwer." Lee verweist auf den Stuxnet-Fall.
Dort hatten Hacker es geschafft, das iranische Atomprogramm zu sabotieren
und damit um Jahre zurückzuwerfen. "Die wussten über alles Bescheid
und haben sechs bis sieben Jahre lang diesen einen Angriff geplant." Digitale Kriegsführung wird von Politikern und immer mehr IT-Sicherheitsfirmen als Drohkulisse aufgebaut. Keine rollenden Panzer, dafür Elite-Hacker, die aus der Ferne Kraftwerke und Pipelines in die Luft jagen. Auch der NSA-Chef warnte bereits: Es sei nicht eine Frage des Ob, sondern eher des Wann, Angriffe dieser Größenordnung würden stattfinden. IT-Experten widersprechen nicht grundsätzlich, weisen aber darauf hin, wie schwer es sei, solche Angriffe auszuführen. Bis dato gibt es abseits von Stuxnet nur einen weiteren Fall: Ein Hochofen in Deutschland wurde durch Hacker heruntergefahren. Aber die Informationslage ist derzeit so dünn, dass man den Fall nicht wirklich beurteilen kann. Im türkischen Prüfbericht selbst wird auf die ursprünglichen Ermittlungen hingewiesen. Es seien Sprengladungen gefunden worden. Dies deckt sich mit einer diplomatischen Depesche, die von Wikileaks veröffentlicht wurde. Dort wird Andrew Inglis, Chef des Ölkonzerns BP, zitiert. BP gehört zu den Firmen, die die Pipeline gebaut hat. Inglis geht von einem Terroranschlag aus: "Wir sind absolut sicher". URL: http://www.sueddeutsche.de/digital/tuerkei-ermittler-schliessen-cyberangriff-bei-pipeline-explosion-aus-1.2529345
|