Angeblicher Cyberangriff auf Pipeline Die Tatwaffe fehlt

  • 2008 kam es in der Türkei zur Explosion einer Öl-Pipeline. Ende 2014 hieß es in einem Artikel, Hacker steckten hinter der Attacke.
  • Per Tastatur und Überwachungskamera sollen sie die Explosion herbeigeführt haben.
  • Jetzt schließt ein interner Prüfbericht einen Cyber-Angriff aus. Das wichtigste Argument: Es fehle die Tatwaffe.
Von Hakan Tanriverdi

Bei der Bombenexplosion einer Öl-Pipeline in der Nähe der türkischen Stadt Erzincan im Jahr 2008 handelt es sich wohl nicht um einen Cyber-Angriff. Das geht aus einem internen Prüfbericht hervor, der SZ.de vorliegt. Der Analyse zufolge fehlt ein zentrales Element: die Tatwaffe.

In einem Bericht des Magazins Bloomberg wurde Ende 2014 behauptet, dass russische Hacker die Pipeline kontrollieren konnten. Demzufolge ist eine Überwachungskamera der Anlage die Tatwaffe. Ähnlich wie Smartphones und PCs verfügen auch diese über eine Software. Hacker sollen diese manipuliert und sich so in das Netz der Pipeline eingeklinkt haben. Von dort aus hätten sie sich zur Schieberstation vorgearbeitet, die den Druck in der Pipeline regelt, und diese manipuliert. So soll es zum Überdruck und anschließend zur Explosion gekommen sein. Fernsehaufnahmen zeigten damals Flammen, die bis zu 50 Meter in die Höhe schossen. Es brannte tagelang, der Schaden belief sich auf fünf Millionen Dollar für jeden Tag, an dem die Pipeline außer Betrieb war.

Die Kameras wurden erst nach der Explosion installiert

An diesem Szenario lässt der Prüfbericht nun erhebliche Zweifel aufkommen. Das Hauptargument: Es gab zur besagten Zeit keine Überwachungskameras an der Pipeline. Sie wurden erst nach der Explosion angeschafft. "Eine Cyberattacke wäre auf die geschilderte Art gar nicht möglich gewesen", heißt es im Bericht. Er deckt sich in diesem Punkt mit einer öffentlichen Stellungnahme des türkischen Energieministers Taner Yıldız.

Dem Bericht zufolge gibt es zudem eine eigene Leitung für Kameras. Das heißt: Auch falls es eine gegeben hätte, und diese gehackt worden wäre, bestünde keine Möglichkeit, von dort aus auf das Daten-Netzwerk der Pipeline zuzugreifen. Eine Möglichkeit zu Funksteuerung (wireless) ist nicht eingebaut. Das Pipeline-Netzwerk selbst ist dreigeteilt. Nur ein Teil davon ist so aufgebaut, dass man als Angreifer problemlos damit kommunizieren kann. Die Schieberstationen, die angeblich manipuliert wurden, gehören nicht dazu.

Armatur war nicht an das Netz angeschlossen

Hinzu kommt: Um ein unerlaubtes Schließen zu verhindern, sei eine Armatur eingebaut. Deren Steuerung sei überhaupt nicht an das Netz angeschlossen. Um die Anlage per Cyber-Angriff auszuschalten, müsste man erst wissen, wie man diese Armatur schließt. Alle im Artikel skizzierten Angriffswege werden im Prüfbericht ausgeschlossen.

Robert Lee ist ein IT-Sicherheitsexperte, der sich ausführlich mit dem Pipeline-Fall beschäftigt hat. "Für mich sind das vier schlüssige Argumente, die einen Cyber-Angriff ausschließen", sagt er. Zwar sei es trivial, Systeme mit Schadsoftware zu infizieren, aber: "Einen Angriff durchzuführen, an dessen Ende man genau das erreicht, was man will, ist extrem schwer."

Viel Hype, wenig Cyberkrieg

Was, wenn Hacker ein Kraftwerk attackieren? In Deutschland wird diskutiert, ob das Internet zu einem Schlachtfeld geworden ist. Doch der Begriff "Cyberkrieg" dient vor allem als Drohkulisse. Von Hakan Tanriverdi mehr ... Analyse

Lee verweist auf den Stuxnet-Fall. Dort hatten Hacker es geschafft, das iranische Atomprogramm zu sabotieren und damit um Jahre zurückzuwerfen. "Die wussten über alles Bescheid und haben sechs bis sieben Jahre lang diesen einen Angriff geplant."

BP selbst geht von Terrorismus aus

Digitale Kriegsführung wird von Politikern und immer mehr IT-Sicherheitsfirmen als Drohkulisse aufgebaut. Keine rollenden Panzer, dafür Elite-Hacker, die aus der Ferne Kraftwerke und Pipelines in die Luft jagen. Auch der NSA-Chef warnte bereits: Es sei nicht eine Frage des Ob, sondern eher des Wann, Angriffe dieser Größenordnung würden stattfinden. IT-Experten widersprechen nicht grundsätzlich, weisen aber darauf hin, wie schwer es sei, solche Angriffe auszuführen. Bis dato gibt es abseits von Stuxnet nur einen weiteren Fall: Ein Hochofen in Deutschland wurde durch Hacker heruntergefahren. Aber die Informationslage ist derzeit so dünn, dass man den Fall nicht wirklich beurteilen kann.

Im türkischen Prüfbericht selbst wird auf die ursprünglichen Ermittlungen hingewiesen. Es seien Sprengladungen gefunden worden. Dies deckt sich mit einer diplomatischen Depesche, die von Wikileaks veröffentlicht wurde. Dort wird Andrew Inglis, Chef des Ölkonzerns BP, zitiert. BP gehört zu den Firmen, die die Pipeline gebaut hat. Inglis geht von einem Terroranschlag aus: "Wir sind absolut sicher".