Seit Juni diesen Jahres leben wir in einer anderen Welt: In diesem Monat gab der Whistleblower Edward Snowden bekannt, dass der US-amerikanische Geheimdienst NSA (National Security Agency) und der britische Dienst GCHQ (Government Communications Headquarters) in gigantischem Ausmaß mit Hilfe einer weltweit verteilten Infrastruktur praktisch die gesamte elektronische Kommunikation auf dieser Erde überwachen. Auf die Fragen, welche Auswirkungen diese Totalüberwachung auf die Privatsphäre jedes einzelnen hat, gibt es sicherlich – je nach Sichtweise und dem Grad der persönlichen Facebook-Nutzung – unterschiedliche Antworten. Stellt man sich im beruflichen Umfeld allerdings die Frage, ob die technischen Systeme, für die man verantwortlich ist oder für die tägliche Arbeit nutzt, nun noch als genauso sicher wie vor den Snowden-Enthüllungen anzusehen sind, muss die Antwort in jedem Fall „Nein“ lauten.

Ein dabei zu bewertender Aspekt ist, dass führende US-Software- und Internet-Unternehmen direkt mit den US-Geheimdiensten zusammenarbeiten. Dazu sind sie zum einen durch das Rechtssystem der USA (Patriot Act, FISA) gesetzlich verpflichtet. Aus den von der britischen Zeitung The Guardian veröffentlichten Prism-Dokumenten geht hervor, das die NSA mit Hilfe von Microsoft, Google, Yahoo, Facebook, PalTalk, YouTube, Skype, AOL und Apple die gesamte Kommunikation – also von der E-Mail über VoIP bis zum Social Networking – überwacht. Die NSA hat in einigen Fällen sogar einen direkten Zugriff auf die Server dieser Unternehmen und kann darüber hinaus verschlüsselte Nachrichten lesen. Bis auf Microsoft und Google, die auch als Cloud-Service-Provider den einen oder anderen Automatisierer zu ihren Kunden zählen, sind durch diese Abhör- und Überwachungsaktivitäten zwar in erster Linie Privatpersonen betroffen. Allerdings nutzen auch Geschäftskunden in aller Welt die Dienste dieser Anbieter. Besonders beliebt für die Kommunikation mit Kunden und Partnern in Übersee ist zum Beispiel Skype.

Mit dem mühevollen Selektivzugriff auf Unternehmensserver und den dafür erforderlichen nationalen Gesetzen hält sich der britische Geheimdienst erst gar nicht auf. Verschiedenen Medienberichten zur Folge soll das GCHQ gleich das komplette Glasfaserkabel TAT-14 abhören, über das praktisch der gesamte Internetverkehr zwischen dem europäischen Festland und den USA läuft.

Stuxnet unter neuem Vorzeichen

Mit den aktuellen Erkenntnissen aus den Snowden-Enthüllungen stellt sich nun unter ganz neuem Vorzeichen die Frage, woher die Cyberkrieger, die 2010 mit Stuxnet eine iranische Uran-Anreicherungsanlage angegriffen haben, so genau wussten, welche Automatisierungstechnik dort im Einsatz war? Die Angreifer kannten offensichtlich das Scada-System, die Steuerungen, den Funktionsbaustein FB1869, das Feldbus-Netzwerk, die Frequenzumrichter der Zentrifugen sowie viele weitere Details, obwohl die gesamte Anlage offensichtlich nicht mit dem Internet verbunden war. Irgendwer muss da im Vorfeld sehr gute Aufklärungsarbeit geleistet haben und den Stuxnet-Entwicklern außerordentlich detaillierte Informationen zur Verfügung gestellt haben.

Mit Programmen und Werkzeugen wie Prism, Tempora, XKeyscore und dem Abhören der weltweiten E-Mail-Kommunikation lassen sich die Informationen gewinnen, die zur Entwicklung einer Cyberwaffe wie Stuxnet nötig sind. Man kann davon ausgehen, dass bei der Beschaffung der betroffenen Automatisierungstechnik Käufer und Verkäufer verschiedene E-Mails ausgetauscht und Telefonate geführt haben. Dabei spielt es keine Rolle, ob die Kommunikation direkt oder über Zwischenhändler erfolgte. In den Datenbanken der NSA entsteht irgendwann ein vollständiges Abbild der anzugreifenden Einrichtung beziehungsweise Anlage. Die eigentliche Entwicklung der Schadsoftware ist dann im Grunde nur noch eine Frage der zur Verfügung stehenden Ressourcen.

Laut Heise Online haben die NSA und ihre Partner bereits im Jahr 2007 durch weltweite Abhör-Aktionen über eine Billion Datensätze mit Hilfe von XKeyscore eingesammelt. Jeder Datensatz beinhaltet die Metadaten einer Telefon- oder Internetverbindung. Jeden Tag kommen etwa ein bis zwei Milliarden Datensätze hinzu. Aus dieser Big-Data-Sammlung können Geheimdienst-Analysten bei Bedarf mittels gezielter Abfragen spezielle Profile erstellen, um weitere Untersuchungen durchzuführen.

Das Remote Operation Center

Mit XKeyscore hat die NSA ein Werkzeug, das mittels einer global verteilten Sensorik die Metadaten und Inhalte der weltweiten Kommunikation abhört und speichert. Die Datenbank dürfte auch Daten zu M2M- und Automatisierungsanwendungen enthalten.

© Wikipedia

Aus den vom Ex-Geheimdienstmitarbeiter Edward Snowden bei seinem früheren Arbeitgeber kopierten Dokumenten zu XKeyscore geht erstmals auch hervor, dass die US-Geheimdienste systematisch Angriffe auf Computersysteme und Steuerungen in Einrichtungen der Infrastruktur im Ausland planen. Dafür ist im NSA-Hauptquartier eine spezielle Gruppe mit dem Namen TAO (Tailored Access Operation) verantwortlich. TAO soll eine detaillierte Informationsbasis über mögliche Ziele entwickeln und die Voraussetzungen schaffen, um auf Anweisung des US-Präsidenten gezielte Cyber-Angriffe auf ausländische Computersysteme und Infrastruktur-Einrichtungen zu ermöglichen. Einem Bericht des auf US-Geheimdienste spezialisierten Autors Matthew M. Aid zur Folge, ist das Allerheiligste der TAO in Fort Meade eine hochmoderne Einsatzzentrale, die innerhalb des Dienstes sinnigerweise als Remote Operation Center (ROC) bezeichnet wird.

Jeder Verantwortliche in der M2M- und Automatisierungswelt muss sich in Anbetracht der inzwischen von Edward Snowden veröffentlichen Informationen die Frage stellen, ob die eigene betriebene oder vertriebene Systemlösung vor diesem Hintergrund eigentlich noch als ausreichend sicher anzusehen ist. Wenn man parallel zur NSA-Problematik die Berichterstattung über die Sicherheitslücken in rund 200.000 installierten Saia-Burgess-Steuerungen (siehe auch Beitrag „Wer haftet für die Security?“ aus Computer&AUTOMATION 2013, Heft 8) verfolgt und von der Annahme ausgeht, dass Saia-Burgess nicht der einzige Hersteller mit derartigen Problemen ist, sind Zweifel an einer ausreichenden und zeitgemäßen Sicherheit wohl mehr als berechtigt.

Unwirksame Sicherheitsmaßnahmen

Aus Sicht der US-Regierungsbehörden folgen M2M- und Automatisierungs-Anwendungen einem klassischen Leitbild. Durch die HMI- und Fernzugriffsschnittstellen gibt es zwei Schwachstellen. Der Stuxnet-Angriff erfolgte etwa über die HMI-Schnittstelle.

© SSV Software Systems

Von einigen Anwendern und Anbietern hört man zu diesem Thema aber auch: „Wir tun ja schon genug und nutzen eine verschlüsselte Datenverbindung oder ein VPN.“ – Alles Maßnahmen, die leider in vielen Fällen inzwischen nicht mehr ausreichen. Eine typische Ende-zu-Ende-Verschlüsselung nützt hinsichtlich der zuvor beschriebenen Möglichkeiten überhaupt nichts, wenn zum Beispiel ein Nachrichtendienst die Server des Cloud-Providers anzapfen oder direkt per Fernzugriffs-Schnittstelle auf Automatisierungsbaugruppen als Datenquellen zugreifen kann. Dort sind die Daten in der Regel unverschlüsselt gespeichert. Sogar ein SSL-Tunnel mit Zertifikaten ist wirkungslos, wenn die CAs (Certificate Authorities) mit Nachrichtendiensten kooperieren oder wenn Root-Zertifikats-Inhaber von Regierungsbehörden unter Druck gesetzt werden. So hat Microsoft zum Beispiel laut einem Bericht der c’t in Windows eine entsprechende Hintertür geschaffen, die das gesamte Kryptosystem dieses Betriebssystems als unsicher erscheinen lassen. Hinzu kommt, dass Microsoft selbst als CA auftritt. Laut dem Branchendienst cnet verlangen US-Regierungsbehörden darüber hinaus von verschiedenen Internetfirmen die Herausgabe der Master-Keys, um auch verschlüsselte Nachrichten auswerten zu können.

Was ist mit Safety?

Was bedeutet diese „Datenoffenheit“ aber für das Thema Safety und die funktionale Sicherheit in der Automation? Das Thema hat dort einen sehr hohen Stellenwert. Nur, was hat eine sauber realisierte Safety-Funktionalität für einen Sinn, wenn der Aspekt Cybersecurity offensichtlich nicht ausreichend berücksichtigt wird? Dabei ist Safety auf jeden Fall ein Querschnittsthema: Funktionale Sicherheit ohne eine zeitgemäße Security ist angesichts der heutigen Bedrohungen letztlich unmöglich zu realisieren.

Autor: Klaus-Dieter Walter ist Mitglied der Geschäftsleitung bei SSV Software Systems und gehörte viele Jahre dem Vorstand der M2M Alliance an.