Allianz gegen Blackout Hacker haben den Energiesektor im Visier

Ein tagelanger Stromausfall hätte schwerwiegende Konsequenzen für den Wirtschaftsstandort Deutschland und Europa. Zunehmend haben es Hacker auf den Energiesektor als Top-Angriffsziel abgesehen. Eine Allianz will hier gegensteuern.

Angriffsziel Stromnetz: Hacker haben es zunehmend auf die Energienetze abgesehen.
Angriffsziel Stromnetz: Hacker haben es zunehmend auf die Energienetze abgesehen.
(Bild: © James Thew – adobe.stock.com)

Ein Blackout ist für eine Industrienation ein sogenanntes Worst-Case-Szenario. Plötzlich ist alles dunkel, die lebensnotwendige Infrastruktur wie Heizung bleibt kalt und die strombetriebene Technik funktioniert nicht. In Krankenhäusern oder Pflegeeinrichtungen lassen sich die ersten Stunden nach einem Stromausfall noch mit Notstromaggregaten überbrücken. Diese werden meist mit Diesel angetrieben. Aber auch das ist nur eine bestimmte Zeit möglich.

Stromausfälle kündigen sich nicht an. Doch denkbar sind sie jederzeit. Anfang Januar 2021 kam es in Österreich zu einem starken Frequenzabfall im Stromnetz infolge eines Kraftwerksausfall in Rumänien. Sensible Anlagen und Maschinen bekommen das als erstes zu spüren und schalten ab.

Flächendeckender Stromausfall in Europa?

Auch Kraftwerke schalten sich bei einer Frequenzabsenkung ab. Dann kann es schnell zu einer Kettenreaktion kommen. Bis europaweit die Lichter ausgehen. Doch wie ist die Lage in Deutschland? Laut des Jahresberichts des Bundesverbandes der Energie- und Wasserwirtschaft e.V. gehört die Stromversorgung in Deutschland europaweit zu den sichersten.

Haushalte in Deutschland müssen laut dem Bericht im Jahr nur wenige Minuten auf Strom verzichten. Und das, obwohl fast täglich Anlagen des Stromnetzes beispielsweise durch Tiefbauarbeiten beschädigt werden. Es kann zu lokalen Stromausfällen kommen, aber dank Schaltmaßnahmen der Netzbetreiber bleiben sie auf wenige Minuten beschränkt.

Doch sind auch längere Stromausfälle möglich? Der Wintereinbruch Ende 2005 im Münsterland zeigte den Menschen deutlich, wie anfällig das Energienetz ist. Die Schäden und erforderlichen Reparaturen hatten 2005 Stromausfälle über mehrere Tage zur Folge.

Wenn Hacker einen Blackout verursachen

Aber nicht nur Naturereignisse können das Stromnetz lahm legen. Vernetzte Kraftwerke und Leitstationen rücken zunehmend in den Blick von Hacker. Um dem Gegenzusteuern haben sich die Deutsche Telekom, Hitachi Energy und Securitas Energieversorger zusammengeschlossen.

Das jüngste Beispiel aus Portugal zeigte, wie sich Cyber-Angriffe auf vernetzte Technik auswirken können. Hier hatte ein Cyberangriff auf den Provider Vodafone zu zahlreichen Ausfällen wichtiger Infrastruktur geführt. Dazu zählt nicht nur das entsprechende 4G-Mobilfunknetz, sondern auch Bankomaten oder Notrufdienste, die darüber angebunden sind.

„Tatsächlich ist gerade Strom wichtig für uns. Ein erfolgreicher, präziser Angriff auf die kritische Infrastruktur würde das Leben, wie wir es kennen, lahmlegen. Die Wirtschaft auch. Deswegen bündeln wir unsere Expertise im Kampf gegen physische Angriffe, wie gegen Attacken aus dem virtuellen Raum“, sagt der Security-CEO Thomas Fetten von der Telekom.

Industrie abhängig von elektrischer Energie

„Wir haben ein Sprichwort: Die Zukunft ist ungewiss aber elektrisch. Wir begegnen dem Klimawandel mit erneuerbaren Energien aus Sonne, Wasser und Wind. Und erzeugen Strom zunehmend dezentral. Das macht uns verwundbar gegen Angriffe“. Das sagt Pierre-Alain Graf. Er ist Leiter Global Security Business Hitachi Energy. Seiner Meinung nach ist ein Schutzschirm notwendig, um die Produktionstechnik von Angriffen zu schützen.

Grundsätzlich müsse immer mit Cyber-Angriffen gerechnet werden, schreibt ein Sprecher des BSI. Deshalb gebe es besondere Vorgaben, um die IT-Sicherheit zu erhöhen: Das IT-Sicherheitsgesetz 2.0 schreibe beispielsweise den verpflichtenden Einsatz von Angriffserkennungssystemen vor. Die gesetzlichen Vorgaben für Stromnetzbetreiber sind im IT-Sicherheitskatalog der Bundesnetzagentur zusammengefasst.

Angreifer scheuen robust gesicherte Anlagen in der physischen Welt. Die Angreifer wechseln in den Cyberraum. „Attacken auf Firmen-Netze, Betriebstechnik und Standorte zusammen kann niemand allein abwehren. Wir müssen unsere Kompetenzen bündeln“, bringt es Anders Gustavsson, Leiter Remote Video Solutions Securitas Services Europa auf den Punkt.

Hacker klemmen 700.000 Haushalte den Strom ab

Eine Attacke auf den Energiesektor zielt immer auf die gesamte Gesellschaft ab. Angreifer sind dabei auch staatlich unterstützte Hacker-Gruppen. Der Verfassungsschutz nennt die Nachrichtendienste von Russland, China und Iran als Quelle für Cyberangriffe gegen deutsche Anlagen.

In den Jahren 2015 und 2016 hatten Hacker in der Ukraine die Stromversorgung sabotiert und damit erstmals die Auswirkungen solcher Angriffe deutlich gemacht. Mehr als 700.000 Haushalte waren stundenlang ohne Strom.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Energiesektor ist beliebtes Angriffsziel

Der Sektor ist weltweit Top 3-Ziel für Cyberkriminelle. Denn die Branche ist inzwischen hoch digital. Über Unternehmens-IT hinaus steuern Intelligente Betriebs-Computer mit Sensoren den Strom. Digital vernetzt sind sie ebenfalls Ziel von Angreifern.

Physische Sicherheit brauchen die Anlagen im Energiesektor. Das gilt besonders für abgelegene Verteilerstationen, Pumpwerke, Hochspannungs-Masten. Macht sich ein Hacker an einem Schaltschrank zu schaffen, greift er von innen an. Dagegen schützt die beste Netzwerk-Firewall nicht. Hier wachen zum Beispiel vernetzte Video-Kameras über den Standort.

Eine sichere kritische Infrastruktur erfordert ein übergreifendes Verständnis von OT-, IT- und physischer Sicherheit. Ein Experten-Team von Telekom Security, Hitachi Energy und Securitas hat in den letzten Jahren einen übergreifenden Ansatz entwickelt.

Dieser verbindet physischen Schutz mit der Sicherheit von Unternehmensnetz und digitaler Betriebstechnik. Er ermöglicht kritischen Infrastrukturen die Herausforderungen in Bezug auf Schutz und regulatorische Vorgaben einzuhalten.

(ID:48013093)