Das Internet der Dinge ist im Alltag angekommen, sowohl im Beruf als auch im Privatleben. In weiter Ferne sind dagegen wirksame Regeln für Datenschutz und Compliance.
Cybergefahren im Internet of Things klingen oft nach einer sehr abstrakten Bedrohung. Löst eine Attacke einen Störfall in einer chemischen Anlage aus, wird die Gefahr für Mensch und Umwelt schnell real.
Kommt es in einer chemischen Anlage zu einem Störfall, können die Auswirkungen auf die Umwelt und die Gesundheit der Menschen schwerwiegend sein. Zugegeben: Solche Vorfälle sind sehr selten, aber nicht komplett unmöglich. Die Katastrophe von Beirut war 2020 nur deshalb so gewaltig, weil bei Schweißarbeiten Funken auf 2.750 Tonnen des hochexplosiven Stoffs Ammoniumnitrat übersprangen. Die Explosion zerstörte weite Teile des Hafens sowie viele angrenzende Stadtteile der Millionenmetropole. Die Bilanz des schweren Unfalls war verheerend. Mindestens 207 Menschen starben bei dem Unglück, es gab rund 6.500 Verletzte und mehr als 300.000 Einwohner mussten ihre Häuser verlassen.
Störfälle sind nicht immer mit einem lauten Knall verbunden, häufig ist die ernste Gefahr für Leib und Leben leise. Im April 2021 kam es in der indischen Stadt Visakhapatnam in Indien zu einem schweren Gasaustritt in einer chemischen Anlage. Dabei trat das Gas Styrol aus, das Übelkeit, Atemnot und Bewusstlosigkeit hervorrufen kann. Bei dem Störfall gab es zwölf Tote und mehrere hundert Menschen Verletzte. Folgeschäden sind nicht auszuschließen. Gelangt der gefährliche Stoff in großen Mengen ins Grundwasser, nehmen Pflanzen und Tiere das Gift auf. Über die Nahrungskette kommen Menschen erneut mit der Chemikalie in Kontakt.
Chemische Industrie im Visier
Neben technischem Versagen und menschlichem Fehlverhalten gibt es ein weiteres Risiko, das einen schweren Unfall oder einen Störfall auslösen kann: Cyberkriminalität. In den vergangenen Jahren haben zahlreiche Cyberangriffe auf Chemieanlagen stattgefunden. Allerdings gibt es dazu selten ausführliche Informationen, weil die Opfer aus Angst vor weiteren Reputationsschäden keine Details veröffentlicht haben. Ein Fall aus Deutschland gelangte allerdings in die Öffentlichkeit. Im Dezember 2020 gab das deutsche Chemieunternehmen Symrise bekannt, dass es einem Cyberangriff ausgesetzt war. Bei dem Ereignis wurden Teile der Produktion lahmgelegt und das Unternehmen mit Schadsoftware erpresst.
Das Risiko, von Cyberangriffen getroffen zu werden, ist hoch und steigt ständig an. Cyberkriminelle nutzen immer fortschrittlichere Methoden, um in IT-Systeme einzudringen und wichtige Daten und Informationen zu stehlen oder zu beschädigen. Mit dem Internet of Things (IoT) nimmt die Bedrohung noch zu, denn jetzt können Hacker problemlos Schwachstellen in alten Maschinen und Anlagen ausnutzen.
Die zeitgemäße Störfallvorsorge zählt zu den Grundpflichten von Anlagenbetreibern und sollte deshalb starke und sichere Abwehrmethoden implementieren, um das Risiko von Cyberangriffen zu minimieren. Die entsprechenden Anforderungen sind bereits im Bundes-Immissionsschutzgesetz enthalten. Für die Störfallvorsorge ist demnach essenziell, kritische Betriebsbereiche vor digitalen Eingriffen Unbefugter zu schützen – zum Schutz der Betriebe, ihrer Nachbarschaft und der Umwelt. Betreiber stehen daher in der Pflicht, die Anlagensicherheit auf die digitale Welt auszuweiten.
IoT mit Vorteilen und Nachteilen
In Deutschland stehen laut Umweltbundesamt rund 3.800 Anlagen, die unter die Störfallverordnung fallen. Dazu zählen neben Produktionsanlagen von Störfallbetrieben auch Lager für gefährliche Stoffe. Weil immer mehr Geräte vernetzt werden, gewinnen IoT und Big Data einen direkten Einfluss auf die Störfallsicherheit, indem es dazu beiträgt, Risiken zu identifizieren und zu minimieren. Mit der Verbindung von Geräten und Sensoren in einem Netzwerk werden Daten in Echtzeit gesammelt und ausgewertet. Das hat den Vorteil, mögliche Störfälle schneller zu erkennen und zu beheben. Der bessere Überblick der Systemlandschaft stellt zudem detaillierte Informationen zur Verhinderung kritischer Ereignisse bereit. Damit entsteht die Möglichkeit, kritische Situationen zu erkennen, bevor sie einen Störfall auslösen können.
Gleichzeitig bieten mit dem Internet verbundene Geräte eine gewisse Angriffsfläche. Sicherheitslücken in IoT-Geräten können zu einer breiten Palette von Angriffen führen, einschließlich DDoS-Angriffen, Datendiebstahl und Spionage. Die Folgen einer Störung können gewaltig sein. Arbeiten kritische Systeme fehlerhaft oder fallen aus, können die Fehlfunktionen zu einem potenziellen Störfall führen oder sogar eine Katastrophe auslösen. Es ist daher wichtig, auf allen Ebenen die Störfallverordnung zu erfüllen und geeignete Vorkehrungen zu treffen. Arbeiten chemische Anlagen sicher, sind Mensch und Umwelt ausreichend geschützt.