Die berüchtigte Hackergruppe „Triton“ hat vor einem Jahr einen höchst gefährlichen Angriff auf eine petrochemische Fabrik in Saudi-Arabien gestartet. Nur durch Zufall wurde die Attacke gerade noch rechtzeitig abgewehrt.

Offenbar hat diese Gruppe nun erneut einen Angriff auf eine kritische Infrastruktur gestartet. Das ist eine beunruhigende Nachricht.

Denn: Tritons Angriff gilt einer Maschine, die auch in vielen deutschen Kraftwerken eingesetzt wird und die eigentlich für Sicherheit sorgen soll: ein Steuerungsmodul des französischen Unternehmens Schneider Electric namens Triconex Safety Instrumented System (SIS), das Notfälle in letzter Sekunde erkennen und das Kraftwerk unter anderem abschalten können soll. Weltweit sind nach Angaben des Herstellers mehr als 13.000 solcher Geräte im Einsatz, unter anderem in Öl- und Gaskraftwerken, aber auch in Atomkraftwerken.

Für Experten war der Angriff zudem von einer neuen Qualität, die nachdenklich machen sollte.

„Bis dahin waren gewisse moralische Maßstäbe eingehalten worden“, sagt Rossow, „bei großen Sabotageangriffen wurden noch nie bewusst Menschenleben gefährdet, das macht Angst.“ Terrorgruppen ebenso wie Regierungen haben damit ein Mittel in der Hand, um ganze Demokratien unter Druck zu setzen und zu erpressen – unerkannt und ohne sich selbst in Gefahr zu bringen.

Was aber kann zum Schutz gegen diese sehr reale Bedrohung unternommen werden?

„Es gibt keine hundertprozentige Sicherheit“, sagt Rossow. Hacker finden immer eine Lücke, das hat sich in der Vergangenheit immer wieder gezeigt. „Aber man kann es ihnen sehr viel schwerer machen.“ Im aktuellen Fall hätten Mitarbeiter beispielsweise mehrere Warnungen von Antiviren-Programmen ignoriert. „Hier müssen die Menschen besser geschult werden.“