Der TÜV, das Trinkwasser und die Hacker

  • schließen
  • Weitere
    schließen
+
Axel Stepken,TÜV-Chef, setzt auf das Geschäftsfeld IT-Sicherheit.

Sicherheit . München – Als Betreiber eines deutschen Wasserwerks ist der TÜV bislang nicht in Erscheinung getreten.

Das gehört auch nicht zum Kerngeschäft eines Prüfdienstleisters. Doch genau in dieser Rolle hat der TÜV Süd wichtige Erkenntnisse für seine Zukunft gewonnen. Er hat nicht wirklich Grundwasser gefördert, aufbereitet und über ein Leitungsnetz verteilt. Doch er hat so getan – unter Verwendung von realer Hard- und Software –, um herauszufinden, ob und in welchem Umfang scheinbar uninteressante Firmen übers Internet zum Ziel von Hackerangriffen werden.

Das Ergebnis, das TÜV-Chef Axel Stepken, gestern präsentierte, alarmiert: Kurz nach dem Systemstart, so Stepken, kamen die ersten unfreundlichen Besucher. In insgesamt acht Monaten wurden es mehr als 60 000 ungebetene Zugriffe. Die zeigen auch, wo in der Welt man sich für ein deutsches Provinz-Wasserwerk interessiert: China, die USA und Südkorea, zählt Stepken auf.

Die meisten Besucher scheiterten schon am Passwort. Doch mehr als zwei Handvoll, so Stepken, drangen tief in die elektronischen Systeme vor. So tief, dass sie etwa den Zusatz von Chemikalien ins Wasser hätten steuern können. Dabei waren Computer und Netzwerk mit branchenüblicher Software ausgestattet und gesichert. Das reichte aber nicht aus. Eine gute Nachricht hat der TÜV auch: Man hätte die Anlagen wirksam absichern können. Die Simulation zeigt, dass sich das Geschäft des TÜV nach 150 Jahren im Umbruch befindet. Zur Sicherheit von Autos, Aufzügen oder Dampfkesseln, also der rein technischen Sicherheit, kommt auch die Absicherung komplexer vernetzter Systeme gegen Einflussnahmen von außen. Das gilt für die Industrie der Zukunft genauso wie für das Automobil, das ja künftig immer mehr automatisiert werden soll.

Hier den Königsweg zu finden, ist nicht ganz einfach. Um genug Daten zu haben – um sich ohne menschlichen Fahrer im Verkehr bewegen zu können, brauchen Autos auch Informationen aus anderen Fahrzeugen. Umgekehrt bieten die entsprechenden Netzwerke zwischen den Fahrzeugen und auch innerhalb eines Autos potenzielle Einfallstore für Hackerangriffe. Beim Projekt Pegasus sitzen TÜV, Autohersteller und andere Experten an einem Tisch, um solche Fragen zu lösen und Maßstäbe für die Sicherheit von selbstfahrenden Autos zu entwickeln.

Das ist auch neu: Bisher konnte der TÜV hinterher prüfen, was die Industrie vorher entwickelt hat. Diesmal ist er von vornherein bei der Entwicklung dabei. Der TÜV bekommt dabei auch Einblicke in die dazugehörige Software, was ihm die Autoindustrie – etwa beim Thema Abgasreinigung – bisher verwehrt hat. Aber anders als durch Transparenz, glaubt Stepken, werden sich Neuerungen auch nicht durchsetzen: „Nur wenn die Menschen darauf vertrauen, dass eine Technologie beherrschbar ist und dass von ihr keine Gefahren ausgehen, dann wird diese neue Technik auch Verbreitung finden.“ martin Prem

Zurück zur Übersicht: Wirtschaft

  • schließen
  • Weitere
    schließen

Kommentare