Energie

Cybersicherheit Sicherheitsbehörden warnen vor Hackerangriffen auf deutsche Kraftwerke

Hackerangriffe auf Deutschlands Kraftwerke sind ein beängstigendes Szenario – und zudem ein realistisches. Die Unternehmen nehmen die Gefahr ernst und wappnen sich.
Kommentieren
Stromnetze und Kraftwerke gehören ohne Frage zur kritischen Infrastruktur. Ein erfolgreicher Angriff könnte das ganze Land lahmlegen. Quelle: imago/ITAR-TASS
Energieversorgung

Stromnetze und Kraftwerke gehören ohne Frage zur kritischen Infrastruktur. Ein erfolgreicher Angriff könnte das ganze Land lahmlegen.

(Foto: imago/ITAR-TASS)

DüsseldorfDas Schreiben darf nicht nach außen gegeben werden, die Unternehmen dürfen ihre Mitarbeiter aber über den Inhalt informieren. Es ist somit als eindringlicher Weckruf zu verstehen. Am vergangenen Donnerstag meldete sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder bei Deutschlands Energieversorgern.

In den vergangenen eineinhalb Jahren hatte es schon mehrfach in solchen vertraulichen Schreiben vor „Angriffskampagnen gegen Energiefirmen“ gewarnt. In der aktuellen Meldung bestätigte die Behörde nun, dass es „weiter gehende Informationen“ gebe. Man habe die „Cybersicherheitswarnungen mit jeweils neuen Erkenntnissen“ angereichert. Das Schreiben liegt dem Handelsblatt vor.

Gezielte Hackerangriffe auf Energieversorger? Das Szenario ist äußerst beängstigend. Stromnetze und Kraftwerke gehören ohne Frage zur kritischen Infrastruktur. Fällt der Strom aus, droht eine Kettenreaktion, die auch Verkehr und Gesundheitsversorgung gefährden könnte. Ein erfolgreicher Angriff könnte das ganze Land lahmlegen.

Und ein solches Szenario ist längst nicht mehr utopisch: „Natürlich ist die Energiebranche auch in Deutschland ein potenzielles Opfer“, sagt BSI-Präsident Arne Schönbohm im Gespräch mit dem Handelsblatt: „Das Risiko steigt, je digitaler eine Infrastruktur wird – und sowohl Stromnetze als auch Kraftwerke werden hierzulande zunehmend digital gesteuert.“

Die Gefahr ist sogar aktuell, wie das Nationale Cyber-Abwehrzentrum in einer Lageeinschätzung jetzt festgestellt hat. Die Taskforce, an der neben Verteidigungsministerium, Verfassungsschutz und anderen Behörden maßgeblich auch das BSI beteiligt ist, stellt in der Energiebranche „Aufklärungsaktivitäten“ von Hackern fest. Auch wenn sie keine konkreten Hinweise auf eine bevorstehende Attacke haben, schließen die Behörden sogar einen „vollständigen Blackout im europäischen Verbundnetz“ nicht aus. Über das vertrauliche Papier hatte „Der Spiegel“ jüngst berichtet.

In seinem Schreiben an die Energieunternehmen bestätigte das BSI jetzt, dass die Informationen korrekt sind – verbunden mit der eindringlichen Bitte: „Sofern Sie Auffälligkeiten, die auf einen Angriff hinweisen könnten, entdecken, leiten Sie die Informationen bitte an das BSI weiter.“

Die Branche ist alarmiert

Die Branche ist jedenfalls schon länger sensibilisiert. „Netze sind kritische Infrastruktur und dadurch im Fokus von Hackern“, räumte Hildegard Müller, im Vorstand von Innogy zuständig für das Netz, jüngst im Interview mit dem Handelsblatt ein: „Wir haben deshalb viel investiert – in Technik und in Know-how.“

Und auch in anderen Unternehmen steht der Schutz vor Cyberangriffen ganz oben auf der Agenda. „Wir nehmen das sehr, sehr ernst – und haben uns organisatorisch und personell entsprechend aufgestellt“, sagt ein Eon-Sprecher. „Unser Unternehmen setzt sich aktiv dafür ein, Cybersicherheitsschwachstellen zu beheben und nimmt ‧Cybersicherheitsvorfälle sehr ernst“, heißt es auch bei der EnBW.

Und selbst große Regionalversorger wappnen sich gegen Attacken aus dem Internet. Bei EWE aus Oldenburg hat das Thema Sicherheit vor Hackerangriffen nach eigenen Angaben „sehr hohe Priorität“. Allerdings ist EWE bisher „kein Fall bekannt, in dem sich Unbefugte Zugang zu den Systemen des Unternehmens verschaffen konnten“.

Spätestens seit den erfolgreichen Attacken in der Ukraine wissen die deutschen Versorger aber, dass Hacker tatsächlich Stromnetze lahmlegen können. 2015 und 2016 gab es dort zwei Cyberangriffe, die erhebliche Stromausfälle zur Folge hatten. Bei der ersten Attacke 2015, kurz vor Weihnachten, waren Hunderttausende Haushalte für Stunden ohne Strom. Krankenhäuser mussten auf Notstromaggregate zurückgreifen. Fast 30 Umspannwerke waren betroffen. Hacker aus Russland wurden der gezielten Sabotage beschuldigt.

Aber auch in Deutschland gab es schon einen Fall, der für Unruhe sorgte. Im vergangenen Jahr griffen Unbekannte das Telekommunikationsnetz der EnBW-Tochter NetCom an. Die Angreifer hackten einen Zugang eines externen Dienstleisters und drangen so ins Netz ein. EnBW betont zwar, dass der Angriff damals „bereits in der Anfangsphase erfolgreich abgewehrt“ worden sei und „zusätzlich diverse Gegenmaßnahmen ergriffen“ wurden. Zudem sei das betroffene Telekommunikationsnetz vollständig abgetrennt von den Datenverkehrsnetzen der EnBW. „Ein Zugriff auf Netze der EnBW war – und ist – daher gar nicht möglich“, sagte eine Sprecherin.
Für BSI-Präsident Schönbohm ist es aber üblich, dass Hacker „auf Umwegen“ vorgehen: „Die Hacker greifen nicht unbedingt direkt Kraftwerke oder Stromnetze an, sondern schleichen sich über die Bürokommunikation ein – und arbeiten sich Schritt für Schritt zur kritischen Infrastruktur vor“, sagt er: „Das ist wie bei einem Krebsgeschwür.“ Kein Versorger will einräumen, dass er schon ernsthaft attackiert wurde. Zu sensibel ist das Thema.

„Wir registrieren schon, dass es aus dem Internet Anklopfversuche gibt, um Schwachstellen zu suchen“, räumt Florian Haacke, der die Konzernsicherheit bei Innogy leitet, aber ein. Innogy informiere das BSI regelmäßig proaktiv über Vorfälle – auch wenn es bisher „noch keinen meldepflichtigen Sachverhalt“ gegeben habe. Trotzdem stehe Innogy „fast täglich im Austausch mit den Behörden“. „Unsere Aufgabe ist es, jeden Angriffsversuch möglichst frühzeitig zu erkennen und abzuwehren“, sagt Haacke, stellt aber auch fest: „Eine hundertprozentige Sicherheit wird es nie geben.“

Allein in der Konzernsicherheit von Innogy beschäftigen sich 65 Mitarbeiter mit dem Thema Cybersicherheit. Dazu kommen viele weitere in der IT und bei den Netzgesellschaften. Der Versorger, der allein in Deutschland 360.000 Kilometer an Stromleitungen betreibt, hat das Thema Cybersicherheit ganz oben angesiedelt, wie Haacke erläutert. Sowohl Vorstand als auch Aufsichtsrat würden sich regelmäßig damit befassen.

Vor allem aber legt Innogy Wert auf die Schulung der Mitarbeiter. Vor zwei Jahren wurde das Human-Firewall-Projekt aufgelegt mit Lernvideos, Schulungen, Live-Hacks und Roadshows im Ausland. Kerngedanke: Die Systeme können noch so ausgefeilt sein, sie bringen nichts, wenn die Nutzer nicht sensibilisiert sind. Um zu testen, wie erfolgreich die Maßnahmen sind, hat Innogy selbst schon 450 000 Phishing-Mails an die Mitarbeiter verschickt.

In Frankfurt baut Innogy derzeit ein Trainingszentrum auf, in dem Mitarbeiter in Simulationen die Abwehr von Cyberangriffen aufs Netz durchspielen. Ab Frühjahr 2019 können Teams von bis zu 25 Personen unter realen Bedingungen die Abläufe trainieren. In War-Gaming-Szenarien übernimmt ein rotes Team die Rolle des Angreifers, ein blaues versucht, als Betriebspersonal das System zu verteidigen. Ein weißes Team spielt das Management. Die Schulungen sind speziell auf die Fähigkeiten der Teilnehmer zugeschnitten. Sogar reale Industrie- und Steuerungsanlagen werden eingesetzt.

Auch andere Unternehmen versuchen, vor allem das Risikobewusstsein der Mitarbeiter zu verbessern. Für EnBW ist die „Schulung der Awareness“ eine der Top-Prioritäten. Und auch EWE trainiert die Mitarbeiter regelmäßig mit Onlineschulungen, Präsenzschulungen und Kampagnen, „um ein hohes Sicherheitsbewusstsein zu fördern“.

Komponenten sind veraltet

Die Sicherheitsvorkehrungen seien in der Branche schon immer hoch gewesen, sagt ein Branchenvertreter. Die Herausforderungen waren aber andere. Schon früher galten Strom- und Gasnetze als gefährdet. Ein Angriff auf die Leittechnik hätte auch hier die Versorgung unterbrechen können. Damals waren die Systeme aber noch getrennt vom öffentlichen Datennetz. Entlang der großen Strom- und Gasleitungen liefen eigene Kommunikationsleitungen, mit denen die Systeme gesteuert wurden. Die zentralen Leitwarten waren mit Sicherheitspersonal aufwendig gesichert. Damals galten auch eher überregionale Leitungen als Ziel.

Jetzt könnten die Angreifer auch über lokale Verteilnetze kommen. Diese werden zu intelligenten Netzen umgebaut. Die Stromleitungen werden mit Datenleitungen verknüpft, um Verbräuche besser messen und den Stromfluss besser steuern zu können. Das ist mit der Energiewende zwingend erforderlich.

Inzwischen wird Strom nicht nur von großen Kraftwerken eingespeist, sondern auch dezentral von Windrädern und privaten Solardächern. Gleichzeitig schwankt das Angebot witterungsbedingt stark und ist schwierig zu prognostizieren. Mit den Smart Grids wollen die Netzbetreiber die Steuerung effizienter machen.
Dabei ist häufig nur der Datenverkehr smart, die Netzkomponenten sind analog und bis zu 30 Jahre alt. An Sicherheitsvorkehrungen gegen Cyberattacken wurde damals noch nicht gedacht. „Die Energiebranche befindet sich in einem technologischen Wandel, der sicherheitstechnisch und -organisatorisch eine kontinuierliche Begleitung benötigt“, warnt Innogys Sicherheitschef Haacke. Die „Integration bestehender und neuer Komponenten“ sei für die Branche eine Herausforderung.

Die Versorger stellen sich aber der Herausforderung. „Die Energieversorgung ist unter den kritischsten Infrastrukturen die kritischste“, erklärt Haacke. Wenn der Strom ausfalle, würden das schon nach wenigen Stunden auch die anderen Sektoren spüren. „Das Grundvertrauen der Bürger in die Sicherheit der Energieversorgung ist hoch“, sagt der Sicherheitschef: „Deshalb haben wir eine besondere Verantwortung.“

Handelsblatt Energie Briefing
Startseite

Mehr zu: Cybersicherheit - Sicherheitsbehörden warnen vor Hackerangriffen auf deutsche Kraftwerke

0 Kommentare zu "Cybersicherheit: Sicherheitsbehörden warnen vor Hackerangriffen auf deutsche Kraftwerke"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%