Der Schutz gegen „Eingriffe Unbefugter“ gehört zu den Grundpflichten der Störfallverordnung. Spontan denkt man an Zäune, Tore, Videoüberwachung und den klassischen Werkschutz. Bis 2001 beschränkten sich die Ausführungen in den Sicherheitsberichten auch hierauf. Nach den Terroranschlägen vom September 2001 wurde von der damaligen Störfallkommission der Leitfaden SFK-GS 38 erarbeitet, dessen Schwerpunkt bei der Abwehr terroristischer Angriffe lag. Anschläge auf Anlagen der Chemie oder Erdölindustrie wurden nicht ausgeschlossen, da Störfälle die von den Terroristen gesuchten dramatischen Auswirkungen haben könnten.

Es war schon damals klar, dass der Angriff nicht nur von außen, sondern auch von innen kommen kann. „Innentäter“ können Mitarbeiter des Unternehmens oder eines Kontraktors sein. Die nach wie vor wichtige Außensicherung kann hier allenfalls verhindern, dass spezielles Tatwerkzeug auf das Werksgelände gebracht wird. Dieses brauchen potenzielle Täter aber nicht unbedingt. Werkzeuge und Kraftfahrzeuge als Tatmittel stehen im Werk ausreichend zur Verfügung und für die Manipulation einer Steuerung braucht man nur seinen Kopf und seine Hände.

Anlagenteile und Prozesse, die hinsichtlich eines Eingriffs Unbefugter kritisch sein können, werden oft auch durch Elemente der klassischen Sicherheit geschützt. Gassensoren im Bereich eines Ammoniaktanks alarmieren nicht nur bei korrosionsbedingten Leckagen, sondern auch bei dem Versuch, einen Flansch in terroristischer Absicht zu öffnen. MSR-Sicherheitseinrichtungen verhindern nicht nur Fehlbedienungen, sondern auch bewusste Fehlhandlungen.

Eine Manipulation von MSR-Sicherheitseinrichtungen schloss die Störfallkommission seinerzeit weitgehend aus. Sie waren 2001/2002 in der Regel fest verdrahtet und von allen anderen Systemen getrennt. Auch heute sind solche Systeme besonders geschützt, aber softwarebasiert und in die Prozesssteuerungen integriert. Prozesssteuerungen haben häufig Schnittstellen zum Internet, etwa für Fernwartung und Überwachung. Schließlich wird auch die beste Torkontrolle nicht verhindern können, dass ein USB – Stick mit Schadsoftware in das Werk gebracht wird. So wichtig die Außensicherung von Werksgeländen nach wie vor ist: man muss heute keine Zäune aufschneiden oder Werkschützer überrumpeln, um sensible Anlagen anzugreifen.

Angriffe aus dem Internet und ohne brachiale Gewalt sind nicht nur für Terroristen, sondern auch für „normale“ Kriminelle eine Option. Von Krankenhäusern und Energieversorgern kennt man Attacken mit dem Ziel einer Erpressung – und die Dunkelziffer ist groß. Von zumindest einer Chemieanlage im Ausland weiß man, dass ihr Sicherheitssystem gezielt angegriffen wurde. Kriminelle Beweggründe erhöhen die Wahrscheinlichkeit eines Angriffs. Erpresser wollen nicht unbedingt einen Störfall auslösen, nehmen ihn aber zumindest in Kauf.

Dass auch hoch gesicherte Systeme von Regierungsstellen gehackt werden konnten, zeigt, dass es einen vollständigen Schutz gegen solche Angriffe nicht gibt. Ein hohes Schutzniveau wirkt jedoch präventiv, denn auch Kriminelle bohren bevorzugt dünne Bretter. Tatsächlich sind die Möglichkeiten zur Abwehr von Cyberangriffen in den letzten Jahren erheblich verbessert worden und werden ständig weiter ausgebaut. Die Kommission für Anlagensicherheit (KAS), die heute die Bundesregierung in Fragen der Anlagensicherheit berät, hat Ende 2017 Leitsätze zum Schutz vor cyberphysischen Angriffen (KAS-44) unter www.kas-bmu.de veröffentlicht. Hier ist das Knowhow von Fachleuten aus der chemischen Industrie und dem Bundesamt für die Sicherheit in der Informationstechnik eingeflossen. Diese Leitsätze werden in eine Neufassung des Leitfadens zum Schutz gegen Eingriffe Unbefugter (bisher SFK-GS 38) integriert, die bis Ende 2019 fertig gestellt werden soll.

In den neuen Leitfaden wird auch der Leitfaden KAS-45 zu Drohnenangriffen integriert werden. Drohnen können zum Ausspähen von technischen Details ebenso genutzt werden wie zur Schädigung sensibler Anlagenteile. Letztere kann man ggf. mechanisch schützen. Eine aktive Abwehr von Drohnen ist noch in Entwicklung.

Die Abwehr von Cyberangriffen baut auf dem Knowhow der Ingenieure und Chemiker auf, die Prozessanlagen planen oder betreiben. Sie müssen die Anlagenteile und Komponenten identifizieren, deren Manipulation durch einen Cyberkriminellen eine mittelbare oder unmittelbare Auswirkung auf die funktionale Sicherheit der Anlage hat. Vor allem muss eine Sensibilisierung für diese neue Gefährdung geschaffen werden. Dazu wird der neue KAS-Leitfaden beitragen. Man sollte sich aber nicht scheuen, auch jetzt schon die Diskussionen über Datensicherheit im privaten Bereich und sozialen Netzwerken für die Anlagensicherheit zu instrumentalisieren.

Dieser Beitrag wurde veröffentlicht als Editorial in Technische Sicherheit Bd. 9 (2019) Nr. 3 (März), S. 3