IT-SICHERHEIT: HACKER-ATTACKEN AUF STROMNETZE NEHMEN ZU

Wo digital gearbeitet wird, sind Hacker oft nicht weit. Auch vor Strom-, Gas- und Wasserversorgern, die ihre Netze längst digital steuern, machen Cyber-Kriminelle keinen Halt. Ganz im Gegenteil: Sie werden neuen Zahlen zufolge immer häufiger über das Internet attackiert. Die Sicherheit der Netze und IT-Systeme wird für die Betreiber kritischer Infrastrukturen als immer wichtiger – trotzdem sind nicht alle für den Ernstfall gerüstet.

von Sven Ebbing
News

Datum: 04.07.2019 14:41

Gerade erst hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekanntgegeben, dass allein in der zweiten Hälfte des vergangenen Jahres 19 Mal versucht wurde, sich Zugang zur IT von Stromnetzbetreibern zu verschaffen. Und die tatsächliche Anzahl der Attacken dürfte noch höher liegen, vermutet das BSI. Denn Betreibern kritischer Infrastrukturen ist einerseits daran gelegen, dass solche Angriffe möglichst nicht öffentlich werden. Anderseits sind kleinere Betreiber bislang von der Pflicht ausgenommen, schwerwiegende Vorfälle zu melden.

Kriminell und hochprofessionell

Von wem die Angriffe ausgehen und was sie bezwecken sollen, lässt sich nur vermuten. Möglich ist, dass kriminelle, hochprofessionelle Hacker sich Zugang zum IT-System von Stromkonzernen verschaffen wollen, um dadurch Geld zu erpressen oder zu spionieren. Offenbar ist mitunter aber auch bloße Sabotage das Ziel, Urheber könnten in solchen Fällen ausländische Geheimdienste sein.

Vor allem kleinere Strom- und Wasserversorger wie Stadtwerke scheinen häufig noch nicht ausreichend auf Hacker-Attacken vorbereitet zu sein, wie eine Befragung von Wasserversorgern nahelegt. So gibt es bei einem Drittel der untersuchten Unternehmen noch großen Handlungsbedarf. Diese Versorger haben unter anderem noch keine festen, permanenten Strukturen für die IT-Sicherheit entwickelt, sodass auftretende Probleme sie deutlich unvorbereiteter treffen würden. Konkret ausgearbeitete Notfallpläne sind sogar bei weniger als der Hälfte der untersuchten Wasserversorger vorhanden. Auch bei der Sensibilisierung und Qualifizierung des Personals für Risikofälle gibt es noch viel Potenzial für Verbesserungen.

Training für den Ernstfall

Inzwischen gibt es spezielle Anbieter, die Mitarbeiter von Stromversorgern mithilfe von Trainings gezielt auf Blackout-Szenarien vorbereiten. Eines davon ist das Grid-Lab, das in Berlin beheimatet ist. Dort wird unter anderem erprobt, wie sich Netze nach Zusammenbrüchen schrittweise wieder aufbauen lassen. Dabei setzt das Grid-Lab einen selbstentwickelten Netzsimulator ein, der Ernstfälle unter realistischen Bedingungen vortäuscht.

Auch der Gesetzgeber reagiert mit neuen Vorschriften auf neue Bedrohungspotenziale durch Hacker. Kurz vor Jahreswechsel veröffentlichte die Bundesnetzagentur einen IT-Sicherheitskatalog für die Kraftwerke. Ab einer Leistung von 420 Megawattstunden sind Betreiber verpflichtet, Ansprechpartner für die IT-Sicherheit zu nennen und ein IT-Sicherheitskonzept aufzubauen. Aber auch der Staat selbst soll nach Ansicht des Verbandes kommunaler Unternehmen VKU Vorkehrungen treffen und bei der Sicherung von Stromnetzen behilflich sein. Ein erster Schritt ist mit der Einrichtung einer Agentur für Innovation in der Cybersicherheit  in der Region Leipzig/Halle, in der Grundlagenforschung auch für die Sicherheit kritischer Infrastrukturen betrieben werden soll. Die Agentur wird mit 200 Millionen Euro für die nächsten fünf Jahre ausgestattet und soll bis 2023 etwa 100 Mitarbeiter beschäftigen.

Dass die Bedrohung durch Hacker auf der politischen Agenda angelangt ist, ist richtig und wichtig. Es gibt zwar in keiner Weise Grund zur Panik, aber eine stabile Versorgung mit Strom-, Gas und Wasser ist nun einmal elementar für die Gesellschaft. Wie eine erfolgreiche durchgeführte Cyber-Attacke aussehen kann, war in der Ukraine 2015 zu sehen: Damals gelang es mutmaßlich russischen Hackern, das Stromnetz in Teilen der westlichen Ukraine drei Stunden lang lahmzulegen. Sie hatten schon Monate zuvor begonnen, die Netze der Netzbetreiber zu infiltrieren.