Bundesministerium für Wirtschaft ohne Energie
Wie wenig Ahnung darf eine Bundesregierung haben?
Wie abhängig die hiesige Wirtschaft von Öl- und Gasimporten ist, wird erst im Zuge der EU-Ukraine-Russland-Krise intensiver in den Medien diskutiert. Die Tatsache, dass unsere Wirtschafts- und Lebensweise zu großen Teilen auf Energiezuflüsse aus anderen Weltregionen angewiesen ist, wurde in der Energiewende-Diskussion weitgehend unter den Teppich gekehrt. Immer nur, wenn es irgendwie knallt, erinnern wir uns daran, dass jemand jene Energierohstoffe verkaufen muss, auf die wir wie selbstverständlich unser Leben gestellt haben. Und da auch Politiker und Verwaltungsmitarbeiter nur Menschen sind, könnte man sagen: Weil es nicht in der Zeitung gestanden hat, haben sie sich nicht darum gekümmert.
Die Bundesregierung wurde jetzt vom Dresdner Bundestagsabgeordneten Stephan Kühn gefragt, was sie denn eigentlich über den Cyber-Angriff auf den saudischen Ölkonzern Saudi Aramco im August 2012 weiß. Damals löschte ein "Shamoon" genannter Computervirus - laut Presseberichten - über 30.000 Computern mindestens die Festplatte. Auch Meldungen von Hardware-Schäden an den Systemen wurden berichtet (Saudi Aramco und die Ölbranche erwarten weitere Cyber-Angriffe). Laut Abdullah al-Saadan, dem Vizepräsidenten des Unternehmens, war das Ziel des Angriffs, die Ölförderung lahmzulegen. Nach Stuxnet 2010 und Flame 2012 war Shamoon der dritte große, bekannt gewordene Cyber-Angriff auf Energieinfrastrukturen in den vergangenen Jahren.
Was genau mit dem konzerninternen Computersystem passierte, wurde bislang nicht öffentlich bekannt. Leider weiß auch die Bundesregierung nicht mehr:
1. Welche Erkenntnisse hat die Bundesregierung über den Ablauf, die Schäden sowie die Urheber des Cyber-Angriffs auf das Computersystem des saudischen Ölkonzerns Saudi Aramco mittels des Computerwurms "Shamoon" im Jahre 2012 und welche Auswirkungen hätte ein Erfolg des Angriffs oder eine Störung der Ölförderung bzw. des Öltransports bei Saudi Aramco auf Deutschland gehabt?
Antwort:
Die Bundesregierung hat keine originären Informationen von Saudi Aramco über den Ablauf, die Schäden oder den Urheber des Cyber-Angriffs erhalten. Lt. Presseberichten habe die Attacke keine Auswirkungen auf die saudische Öl- und Gasproduktion gehabt, Einschränkungen der dt. Rohölversorgung durch saudisches Öl waren jedenfalls nicht zu beobachten. Zu den Konsequenzen eines hypothetisch erfolgreichen Angriffs gibt die Bundesregierung keine Einschätzung ab.
2. Wie stuft die Bundesregierung diesen Angriff ein (bitte begründen) und haben die Behörden der Bundesrepublik Hilfe bei der Aufklärung des Angriffs oder der Beseitigung der Schäden angeboten bzw. geliefert (bitte die Art der Hilfe sowie der Schäden benennen)?
Antwort:
Der Angriff verdeutlicht die grundsätzliche Möglichkeit breit angelegter Cybersabotage-Angriffe auf Unternehmen bzw. Unternehmensbereiche. Aufgrund der nicht vorliegenden originalen Detailinformationen (z.B. zu Qualität und Ziel des Angriffs, im Vorfeld ergriffene Schutzmaßnahmen, etc.) ist eine konkrete Einschätzung zu Professionalität der Angriffsvorbereitung und Durchführung sowie des möglichen Schadenspotentials nicht angezeigt. Es gab kein Hilfeersuchen. Behörden der Bundesrepublik Deutschland haben keine Hilfe bei der Aufklärung des Angriffs oder Beseitung der Schäden geleistet.
3. Hat die Bundesregierung Kenntnis darüber, ob bei dem Angriff auf das Computersystem von Saudi Aramco Daten über Bohraktivitäten und Förderdaten gelöscht wurden (falls ja, bitte Relevanz der Daten hinsichtlich der Aktivitäten von Saudi Aramco benennen) und waren darüber hinaus Daten betroffen, welche die Förderung von Öl, Gas oder den Transport dieser Energierohstoffe betreffen (falls ja, bitte Daten benennen)?
Die Bundesregierung hat diesbezüglich keine Erkenntnisse.
4. Hat die Bundesregierung Kenntnis darüber in welchen Bereichen deutsche Unternehmen an der Ausstattung der saudischen Öl- und Gasindustrie mit IT-Technologie beteiligt sind und sind der Bundesregierung Angriffe oder Störungen der IT-Systeme der Öl-, Gas- sowie der Energieindustrie in Deutschland bekannt (falls ja, bitte benennen)?
Antwort:
Die Bundesregierung verfügt hierzu über keine eigenen Erkenntnisse.
Erkenntnisreich ist die Antwort nicht. Die Bundesregierung weiß wenig und wenn, dann aus der Zeitung. So schlau waren wir auch schon. Was die Frage aufwirft: Warum ist man so ahnungslos im Bundesministerium für Wirtschaft und Energie?
Sechs Behörden leistet sich das Wirtschaftsministerium, welches sich auch um Energiefragen kümmern soll. Darunter ist das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA), was fleißigen Auges über die Öl- und Gasimporte wacht und Statistiken auch ins Netz stellt, sowie die Bundesanstalt für Geowissenschaften und Rohstoffe (BGR), die inzwischen jährlich die globale Versorgungslage mit Energierohstoffen beobachtet. Die neuesten Mineralöldaten der BAFA sagen, dass Deutschland 2013 immerhin 2,4 Millionen Tonnen Rohöl aus Saudi-Arabien bezog. Das sind zwar nur 2,6% des hiesigen Ölverbrauchs, aber damit war Saudi Arabien 2013 der achtwichtigste Öllieferant. Gegenüber 2012 wuchs die saudische Ölmenge in deutschen Verbrennungsmotoren um leichte 2,2%. Diese Zahlen dürften im Ministerium sicherlich bekannt sein.
Die BGR wiederum war in den vergangenen Jahren regelmäßiger Warner vor möglichen Engpässen in der Ölversorgung. In Publikationen dieser untergeordneten Behörde liest man Sätze wie: "Ein globales Maximum der Erdölproduktion, auch bekannt als 'Peak Oil', rückt näher." Zuletzt meinten die Autoren, es sei fraglich, "ob alle Energierohstoffe für sich genommen künftig immer dann in ausreichender Menge verfügbar gemacht werden können, wenn sie benötigt werden. Diese Frage stellt sich insbesondere angesichts der vergleichsweise geringen Ressourcen an Erdöl." Man kennt doch also die Situation der globalen Ölversorgung. Oder nicht?
Vorausgesetzt, dass die eigenen Statistiken und Studien wahrgenommen und korrekt interpretiert werden, ist es also im Wirtschaftsministerium bekannt, dass Ölversorgungsengpässe in der Zukunft adressiert werden müssen. Dennoch weiß die Bundesregierung nichts Handfestes zu berichten, wenn es um die Treibstoffversorgung des Landes geht. Ist Saudi-Arabien vielleicht einfach zu weit weg?
Auch die seit einem Jahr laufende Debatte um Computersicherheit hat scheinbar nicht zu gesteigerten Aktivitäten der Bundesbehörden geführt. Dass zahlreiche Systeme weltweit kompromittiert sind, steht seit dem "Snowden-Moment" täglich in der Zeitung. Wir dürfen also vermuten, dass die Bundesregierung dazu inzwischen eigene Erkenntnisse hat, die sie möglicherweise nur noch nicht angemessen anwendet.
Es kann nicht davon ausgegangen werden, dass die kompromittierten Computersysteme nur zur Überwachung eingesetzt werden. Computer die spähen, können auch schießen. Und wenn davon auszugehen ist, dass nicht nur die Nachrichtendienste der USA und Großbritannien global in den Systemen sitzen, sondern auch Hacker aller Art, ist eine Menge Angriffspotential vorhanden. Sorgt man sich nicht um den Ölpreis, wenn ein Cyber-Angriff auf Saudi Aramco oder Rosneft erfolgreich wäre?
Laut Branchenkennern sind Ölkonzerne andauernd Cyber-Attacken ausgesetzt. Da ist es wahrscheinlich, dass auch andere Elemente der Energieversorgungsstrukturen (Unternehmen, Kraftwerke, Verteilnetze) ähnlichen Angriffen ausgesetzt sind. Warum weiß die Bundesregierung nichts über solche Geschehnisse in Deutschlands zu sagen? Die CIA führt Deutschland in der Hitliste der Öljunkies auf Platz 6. Es wäre angemessen, dass sich die Regierung eines so von Ölimporten abhängigen Landes um Angriffe auf jene Infrastruktur kümmert, an denen das Land hängt.