Ein Hack bringt die Industrie zum Erliegen – bislang galt die Stuxnet -Attacke auf Iran als erster Fall dieser Art. Jetzt ein neuer Verdacht: Hat ein Cyberangriff auch die Explosion einer Ölpipeline in der Türkei 2008 herbeigeführt?
Spektakuläre Hackerangriffe auf Industrieanlagen
Bisher galt der Computervirus Stuxnet als erster dokumentierter militärischer Angriff im Internet . Der im Jahr 2010 entdeckte Stuxnet befiel Zentrifugen des iranischen Atomprogramms und verzögerte die Urananreicherung in dem Land. Nun gibt es Hinweise auf einen früheren Angriff auf die Baku-Tiflis-Ceyhan-Pipeline, kurz BTC-Pipeline. Von Aserbaidschan aus transportiert die Pipeline über Georgien Rohöl ins türkische Ceyhan. Tausende Sensoren und Kameras überwachen dabei den Ölfluss und den Druck im Transportrohr. Die Daten werden über ein drahtloses Netzwerk, aber auch per Satellitentechnik übertragen.
Doch in einer Sommernacht im August 2008 versagte das System: Nahe der Stadt Refahiye kam es nachts zu einer Explosion, über die das Kontrollzentrum erst 40 Minuten später Bescheid wusste. Bis heute ist unklar, wie der Vorfall zu erklären ist. Die kurdische Untergrundorganisation PKK sprach von einem Anschlag und bekannte sich dazu. Die türkische Regierung dagegen nannte einen technischen Defekt als Ursache.
Indizien sprechen für einen Hackerangriff
"Bloomberg" legt nun eine andere Interpretation der Ereignisse nahe : Recherchen des Nachrichtendienstes zufolge könnte die Explosion mit einem Cyberangriff in Verbindung stehen. Darauf würden mehrere Indizien hindeuten:
Vier anonyme Informanten
Als Quellen für den Bericht verweist "Bloomberg" auf vier Informanten aus dem Geheimdienstumfeld , die jedoch auf eigenen Wunsch hin nicht namentlich erwähnt werden. Einer von ihnen soll zum Beispiel das Video ausgewertet haben, das die zwei verdächtigen Männer zeigt.
Das Versagen des Alarmsystems erklären die Ermittler damit, dass Hacker wohl über eine Sicherheitslücke in die Software der Überwachungskameras eingedrungen sind. Von dort aus sollen sie Zugriff aufs interne Netzwerk bekommen haben. Dort eingedrungen, fanden die Angreifer angeblich einen Windows-Computer vor, der das Alarm-Management-System steuerte. Auf diesem Rechner versteckten sie angeblich Schadsoftware , die es ihnen ermöglichte, auch zu anderen Zeitpunkten auf das System zuzugreifen.
Hauptziel der Attacke war es angeblich, den Druck in der Pipeline manipulieren zu können, ohne dass dies vom Alarmsystem bemerkt wird. Um den Druck zu verändern, mussten die Hacker den Ermittlern zufolge lediglich einige kleine Industrierechner knacken, dies hänge mit dem Aufbau der Pipeline zusammen.
Steckt Russland hinter dem Angriff?
Dass zwei Männer bei der Pipeline gefilmt wurden, sehen die Ermittler nicht als Widerspruch zu ihrer These. Die mögliche Präsenz der Angreifer könnte darauf hindeuten, dass es sich um eine Sabotage-Attacke handelte, bei der physikalische und digitale Techniken kombiniert wurden. Zwei Quellen sagten "Bloomberg" aber auch, ein sehr hoher Druck in der Pipeline könne auch allein zur Explosion führen.
Welche Gruppierung oder welches Land hinter der angeblichen Attacke stecken könnte, ist unklar. "Bloomberg" schreibt aber, dass die US-Behörden Russland im Verdacht haben: Womöglich habe Russland die PKK dazu gebracht, sich als für den Vorfall verantwortlich darzustellen. Kurz nach der Explosion hatte Russland Georgien den Krieg erklärt, erinnert "Bloomberg". Georgien habe Russland infolgedessen auch beschuldigt, Flugzeuge geschickt zu haben, die die BTC-Pipeline auf georgischem Gebiet bombardieren sollten.
Sollten sich die Ereignisse tatsächlich so zugetragen haben, wie es die "Bloomberg"-Informanten vermuten, wäre die Pipeline-Attacke einer der ersten bekannt gewordenen Hackerangriffe, bei denen wichtige Infrastruktur zerstört wurde. "Bloomberg" zitiert dazu Derek Reveron, einen US-Professor für Nationale Sicherheitsangelegenheiten. Dieser sagt, es handle sich um eine Enthüllung, "die die Geschichte des Cyberwars umschreibt".
Weitere spannende Digital-Themen finden Sie hier .
