Die deutsche Industrie vernetzt sich immer stärker - und wird sensibler für Cyber-Attacken. Ein Beispiel zeigt, wie dramatisch die Folgen sein können: Hacker haben den Hochofen eines Stahlwerks unter ihre Kontrolle gebracht. Die Schäden sind massiv.

Hacker sind nach einem Bericht des Bundesamtes für Sicherheit in der Informationstechnik in das Netzwerk eines Stahlwerks eingedrungen, haben die Steuerung des Hochofens übernommen und die Anlage massiv beschädigt. Das geht aus dem Bericht "Die Lage der IT-Sicherheit in Deutschland 2014" hervor. Demnach führte der Einbruch der Hacker zum Ausfall ganzer Systeme der Anlage. Die Verantwortlichen in dem Stahlwerk seien nicht mehr in der Lage gewesen, den Hochofen herunterzufahren.

Dem Bericht zufolge haben sich die Angreifer zunächst mit auf Mitarbeiter zugeschnittene Fake-E-Mails Zugriff auf das Büro-Netzwerk der Anlage verschafft und sich von dort aus sukzessive bis in die Produktionsnetze vorgearbeitet. Das BSI bewertet die Kenntnisse der Hacker in diesem Fall als "sehr fortgeschritten" und geht davon aus, dass deren Wissen weit über die Kenntnisse der klassischen IT-Sicherheit hinaus ging und Fachwissen über die eingesetzten Industriesteuerungen und Produktionsprozesse mit einschließt.

Durch den Angriff fielen zunächst einzelne Komponenten aus, letztendlich war der Hochofen nicht mehr zu kontrollieren und befand sich in einem "undefinierten Zustand". Die Angestellten des Stahlwerks konnten den Hochofen nicht mehr herunterfahren und die gesamte Anlage wurde schwer beschädigt. Das BSI verrät in dem Bericht nicht, um welches Stahlwerk es sich gehandelt hat.

Finanzielle Interessen im Vordergrund

Insgesamt kommt das BSI in seinem Bericht zu dem Schluss, dass die Zahl der Angriffe auf die immer komplexer werdenden IT-Systeme der deutschen Industrie weiter zugenommen habe, sie zielgerichteter und professioneller durchgeführt würden. Als dominierendes Motiv sei die finanzielle Bereicherung ausgemacht worden - entweder durch das Ausspähen und den Verkauf von Informationen oder durch Erpressung.

Wie häufig Industrieanlagen von Hackern attackiert werden, ist unbekannt, offizielle Statistiken fehlen bisher. Eine Meldepflicht für Angriffe auf sensible Infrastrukturen will die Bundesregierung mit dem neuen IT-Sicherheitsgesetz einführen.

Das BSI empfiehlt, Software deren Support ausgelaufen ist, nicht mehr zu verwenden. Windows XP hatte beispielsweise Mitte des Jahres noch einen Marktanteil von rund acht Prozent, obwohl der Support für das Betriebssystem bereits Anfang des Jahres eingestellt wurde.