Veraltete IT-Systeme in Steuerungsanlagen und in Verwaltungen sind weltweit keine Seltenheit.
Wir leben in einem Zeitalter, in dem der technische Fortschritt unser ständiger Begleiter ist. In regelmäßigen Abständen werden immer leistungsfähigere Computer entwickelt und wieder neue Smartphone-Modelle auf den Markt gebracht. Unabhängig davon gibt es Bereiche, in denen die Zeit scheinbar stehen geblieben ist. Die professionellen Datenretter von DATARECOVERY® https://www.datarecovery-datenrettung.de zeigen anhand einiger ausgewählter Fallbeispiele, wo heute noch antiquierte Technologien verwendet werden.
Norwegen: Gesundheitsamt speichert Patientenlisten auf Disketten und verschickt sie per Post
Die norwegische Gesundheitsbehörde setzte bis vergangenes Jahr noch auf Disketten. Monatlich verschickten die Verwaltungsmitarbeiter 3,5-Zoll-Disks an die Ärzte des Landes. Darauf gespeichert waren Patientenlisten. Norwegen verfügt über eine zentral verwaltete Datenbank, in der der Hausarzt jedes Bürgers hinterlegt wird. Um die Ärzte zu informieren, welche Patienten sie aktuell betreuen sollten, wurden Floppy-Disks per Post versendet – obwohl die Daten seit etwa zehn Jahren auch online verfügbar sind. Allerdings setzen viele Mediziner bis heute museumsreife Rechner ein, die mit MS-DOS laufen. Das Online-System ist mit der antiquierten Software nicht kompatibel, sodass auf Disketten zur Datenspeicherung zurückgegriffen werden musste, wie der Programmierer Finn Gundersen in seinem Blog beschreibt.
Die Datenträger, die in den 1990er Jahren sehr verbreitet waren, sind zwar kostengünstiger als USB-Sticks. Und zudem dürfen Patientendaten nicht per E-Mail versendet werden. Trotzdem wurde Anfang dieses Jahres der Disketten-Versand endgültig abgeschafft. Die Behörde hatte nämlich zunehmend Probleme, Floppy-Disks im Handel zu bekommen. Da die Produktion im Jahr 2010 nahezu vollständig eingestellt worden ist, mussten bereits Händler-Vorräte aufgekauft werden. Mittlerweile können die Ärzte die Daten nur noch online abrufen. Doch auch für diejenigen, die ihre Praxis bislang nicht auf moderne Technik umgerüstet haben, hat das Amt eine Lösung: Sie bekommen jeden Monat einen Papier-Ausdruck per Post zugestellt.
USA: 8-Zoll-Disketten aus den 1970er Jahren in Kontrollzentren des Atomwaffenlagers im Einsatz
Die norwegische Gesundheitsbehörde hat sich mittlerweile von Disketten losgesagt, die US-Regierung setzt sie aktuell immer noch ein. Und zwar dort, wo es um die gefährlichsten Waffen des Landes geht: in den Kontrollzentren des Atomwaffenlagers im Nordwesten der USA. Hier finden sogar noch ältere Modelle als die 3,5-Zoll-Disks Verwendung. In den Atomsilos vertraut man tatsächlich auf überholte Großrechner und 8-Zoll-Disketten. Die überdimensionalen Speichermedien waren 1969 die Neuheit auf dem Markt. Nuklearwaffen-Kommandeur Jack Weinstein verteidigt den Einsatz der veralteten Technologien. Hacker-Attacken könnten damit ausgeschlossen werden, da es noch kein Internet gab, als die verwendeten Computer mit Diskettenlaufwerk gebaut wurden. Außerdem sei die Sicherheit des Kontrollsystems in einer wissenschaftlichen Untersuchung belegt worden.
Doch nicht nur im Nuklearwaffenlager setzen die Amerikaner auf Disketten. Auch im Federal Register – dem Amtsblatt der Regierung – sind sie bis heute in Gebrauch, um Teile der Daten darauf zu sichern. Die New York Times berichtete 2013 darüber. Ähnlich wie in Norwegen wird hier argumentiert, dass Floppy-Disks weniger Kosten als eine gesicherte Internetverbindung verursachen. Und aus Gründen des Datenschutzes sei die Verwendung von Flash-Speichermedien wie etwa USB-Sticks untersagt. Wer die Amerikaner mit den altmodischen Datenträgern, die im Handel kaum noch zu finden sind, beliefert, ist nicht bekannt.
Trotz der genannten Vorteile ist die Archivierung von Daten auf Floppy-Disks nicht zu empfehlen. Erste Auflösungserscheinungen sind schon nach einer Lagerung von fünf Jahren möglich. Werden die Datenträger außerdem andauernd benutzt, ist der mechanische Schreib- und Lesekopf einer starken Belastung ausgesetzt, wodurch bereits nach ein bis zwei Jahren Defekte auftreten können. Des Weiteren sollte man bedenken, dass aktuelle PCs ohne Diskettenlaufwerk ausgestattet sind. Auch deshalb macht es Sinn, wichtige Daten rechtzeitig auf andere Medien wie z. B. USB-Sticks oder CDs zu übertragen.
EU: Moderne Industrieanlagen aufgrund überholter Steuerungssysteme in Gefahr
Selbst hochmoderne europäische Industriebetriebe setzen noch heute antiquierte industrielle Steuerungssysteme (ICS) ein, wie die EU-Agentur für Netz- und Informationssicherheit ENISA mitteilt. Die Hardware, die beispielsweise den Betrieb von Wasserkraftwerken oder Pipelines regelt, wurde ursprünglich für eine Lebensdauer von etwa zwei Jahrzehnten entwickelt. Weil es sich um unabhängige Systeme handelt, wurden spezielle Sicherheitsanforderungen bei der Konstruktion nicht berücksichtigt. Problematisch dabei ist die zunehmende Vernetzung der Produktionsprozesse. Zahlreiche Anlagen sind heutzutage direkt mit dem Unternehmensnetzwerk verbunden, was Cyber-Kriminellen Tür und Tor öffnet.
Trotzdem war man in vielen Betrieben bis vor Kurzem der Überzeugung, dass man die Steuerungen nur genügend isolieren müsse, um sie vor Bedrohungen aus dem Internet zu schützen. Die Stuxnet-Attacke aus dem Jahr 2010 entlarvte dieses Sicherheitskonzept als mangelhaft: Per USB-Laufwerk infizierte ein Computerwurm ein isoliertes Netzwerk in einer iranischen Urananreicherungsanlage und setzte die Zentrifugen des Werkes außer Kraft. 2014 wurde außerdem ein deutsches Stahlwerk, das ICS-Systeme verwendet, Opfer von Hackern. Sie drangen vom Verwaltungsnetzwerk ausgehend in die Steuerungsanlagen der Produktion ein und beschädigten diese wesentlich.
Bedenklich ist auch, dass Modifizierungen an einem einmal zertifizierten System teilweise durch strikte Unternehmensrichtlinien verhindert werden. Davon sind mitunter sogar Updates des Betriebssystems und die Sicherheitssoftware betroffen. Zudem wird in vielen Fällen das Erstellen regelmäßiger Backups vernachlässigt, sodass bei einem Datenverlust meist nur noch professionelle Datenrettungsunternehmen wie DATARECOVERY® helfen können.
Herkömmliche Malware stellt für industrielle Netzwerke eine größere Bedrohung dar als für Büro-Computer. Eine Cyber-Attacke kann die gesamte Produktion zum Erliegen bringen und darüber hinaus Menschenleben gefährden. Aufgrund dieser existenziellen Gefahr sollten Unternehmen für ihre industriellen Steuerungssysteme gleiche Sicherheitsvorkehrungen wie für die übrige IT-Ausstattung treffen, rät Professor Udo Helmbrecht, Executive Director bei der ENISA. Denn: „Es gibt eine offensichtliche Notwendigkeit, die Sicherheit in kritischen Informationsinfrastrukturen und ICS-Systemen zu erhöhen; die Risiken nehmen zu, und sehr erfahrene Angreifer und Naturkatastrophen haben die Schwächen der Systeme gezeigt. Allen beteiligten öffentlichen und privaten Einrichtungen wird dringend empfohlen, diese Sicherheitsbedenken ernst zu nehmen.“
Seit 1991 auf Datenrettungen spezialisiert
DATARECOVERY® ist dank umfangreichem Know-how in der Lage, Daten von Software-defined Storages zu retten. Seit 1991 ist das Unternehmen auf dem Gebiet der Datenwiederherstellung tätig. Neben einer eigenen Forschungs- und Entwicklungsabteilung stehen ein Reinraumlabor und hochmoderne Softwaretools zur Verfügung.
Kontakt
DATARECOVERY® Datenrettung
Ute Dietrich
Nonnenstr. 17
04229 Leipzig
0341/392 817 89
presse@datarecovery.eu
https://www.datarecovery-datenrettung.de